学位论文 > 优秀研究生学位论文题录展示

基于Linux的网络行为管理网关系统内核模块设计与实现

作 者: 王阳
导 师: 陈越
学 校: 解放军信息工程大学
专 业: 计算机技术
关键词: 流量统计 协议识别 Netlink Netfilter
分类号: TP393.05
类 型: 硕士论文
年 份: 2009年
下 载: 80次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着因特网的普及和广泛使用,大家越来越多的开始使用因特网,但由于网络的特殊性,人们鉴别能力的限制,对人们网络行为的控制越来越多地依赖于各类的计算机软、硬件上。“网络行为,不管不行”已经成为广大互联网用户的共同呼声,如何在最大利用互联网优势的同时,避免问题和风险,兴利除弊,唯一有效的解决方案是实施强制性的网络行为管理。网络行为管理网关系统着眼于内部Internet网络应用管理需求,在不影响网络运行效率和改变现有网络配置的条件下,对内部人员使用互联网的情况进行有效的管理和控制。内核模块共分为四个部分:流量统计子系统、P2P协议识别及控制子系统、流媒体协议识别及控制子系统、WEB黑白名单管控子系统。流量统计子系统充分利用Netfilter这个网络功能框架,实现了基于Linux操作系统的网络流量统计功能。P2P协议识别及控制子系统实现了P2P协议在Linux操作系统下的识别并用MySQL建立了用户角色数据表,用来对P2P协议的流量进行控制。流媒体协议识别及控制子系统实现了流媒体协议在Linux操作系统下的识别及控制功能,包括IP包捕获、协议识别、协议控制、存储模块四个模块。WEB黑白名单管控子系统针对人们浏览网页时的行为管理,通过黑白名单系统对人们网络浏览行为进行相应的控制。本系统综合运用网络安全技术手段对内部连接Internet的主机采用监测、控制、审计等安全机制,对网络连接状况、用户上网情况、网络通信内容、个人占用资源进行集中的监控与管理。采取事前设防、事中监控、事后审计的管理模式,融策略管理、资源监测、行为控制、内容审查、应用审计等功能于一体,实现对整个网络和终端的实时管理与控制,提高网络资源的使用效率。

全文目录


摘要  6-7
ABSTRACT  7-8
第一章 绪论  8-14
  1.1 研究意义  8-9
  1.2 国内外的研究现状  9-12
    1.2.1 流量统计  9-10
    1.2.2 P2P 协议识别及控制技术  10
    1.2.3 流媒体协议识别及控制  10-11
    1.2.4 WEB 黑白名单管控  11-12
  1.3 研究内容  12-13
  1.4 论文章节的安排  13-14
第二章 基础知识  14-21
  2.1 网络核心堆栈的工作过程  14-15
  2.2 数据包的过滤技术  15-17
    2.2.1 Netfilter 简介  15-16
    2.2.2 Netfilter 的挂接点和返回值  16-17
    2.2.3 钩子函数的注册与注销  17
  2.3 内核态与用户态的通信技术  17-19
    2.3.1 常见内核空间、用户空间的通信方式  18
    2.3.2 Netlink 的介绍与优势  18-19
  2.4 数据库简介  19-21
    2.4.1 数据库的选用  19-20
    2.4.2 MySql 的C 语言程序接口  20-21
第三章 各子系统的设计方案  21-28
  3.1 流量统计子系统  21-22
    3.1.1 设计思想  21
    3.1.2 主要框架  21-22
  3.2 P2P 协议的识别及控制子系统  22-24
    3.2.1 系统设计  22-23
    3.2.2 主要模块  23-24
  3.3 流媒体协议识别及控制子系统  24-25
    3.3.1 设计原理  24
    3.3.2 总体结构  24-25
    3.3.3 主要模块  25
  3.4 WEB 黑白名单管控子系统  25-28
    3.4.1 黑白名单具体设计  25-26
    3.4.2 IP 数据包源地址及域名的提取  26-27
    3.4.3 IP 与域名的比对  27-28
第四章 各子系统的实现  28-59
  4.1 流量统计子系统  28-34
    4.1.1 流量统计模块  28-31
    4.1.2 Netlink 传输框架说明  31-33
    4.1.3 数据库存储模块  33-34
  4.2 P2P 协议识别及控制子系统  34-41
    4.2.1 Netfilter 对P2P 协议数据包的捕获处理  34-35
    4.2.2 P2P 协议识别  35-37
    4.2.3 P2P 协议控制  37-39
    4.2.4 建立日志  39-41
  4.3 流媒体协议识别及控制子系统  41-49
    4.3.1 IP 数据包截获  41-42
    4.3.2 协议识别  42-44
    4.3.3 协议控制  44-47
    4.3.4 日志存储  47-49
  4.4 WEB 黑白名单管控子系统  49-59
    4.4.1 用户态读取数据库并发往核态  49-52
    4.4.2 核态接收用户发送的数据包  52-53
    4.4.3 核态提取HTTP 数据包中源IP 与网站域名  53-54
    4.4.4 数据包的过滤处理  54-59
第五章 总结与展望  59-61
  5.1 本文总结  59-60
  5.2 研究展望  60-61
参考文献  61-64
作者简历 攻读硕士学位期间完成的主要工作  64-65
致谢  65

相似论文

  1. 基于Linux的流量控制系统的研究与实现,TP393.06
  2. 安全网关中流量采集和监控代理的设计与实现,TN915.08
  3. 基于防火墙的快速协议识别系统的设计与实现,TP393.08
  4. 基于linux的网关计费系统的设计与实现,TP393.09
  5. DDoS检测技术的研究,TP393.08
  6. 基于Netfilter的包分类优化技术的研究与实现,TP393.08
  7. 基于激光扫描数据的交通信息采集平台设计与实现,U495
  8. 基于众志863芯片的状态防火墙设计实现,TP393.08
  9. TrojanUrlDetector:一种基于统计分析的木马URL检测系统,TP393.08
  10. 内外网交换平台审计系统的研究与实现,TP393.08
  11. 基于复合特征的P2P业务流量识别系统的设计与实现,TP393.06
  12. 基于图灵测试的SYN Flood攻击防御研究,TP393.08
  13. 基于Linux的流量统计及网络访问控制系统的设计与实现,TP393.08
  14. 基于运动目标跟踪的车流量统计技术研究,TP391.41
  15. 基于linux2.6的状态检测防火墙的研究与实现,TP393.08
  16. 基于ARM-Linux的主动防火墙的研究,TP393.08
  17. P2P协议识别技术和流量限制的研究,TP393.04
  18. 基于Linux内核扩展模块的P2P流量控制研究,TP393.08
  19. 智能家庭网关业务感知与速率控制技术研究,TP273.5
  20. Linux网站防护系统的设计与实现,TP393.092

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 网络设备
© 2012 www.xueweilunwen.com