本文選題：流量監(jiān)控 + 協(xié)議分析��； 參考：《南京郵電大學(xué)》2014年碩士論文

【摘要】：當(dāng)前，互聯(lián)網(wǎng)的發(fā)展日新月異，互聯(lián)網(wǎng)已不僅僅是指使PC機(jī)之間互聯(lián)互通的網(wǎng)絡(luò)代名詞，它還包含了與移動終端的互聯(lián)互通（移動互聯(lián)網(wǎng)），以及與傳感器網(wǎng)的互聯(lián)互通（物聯(lián)網(wǎng)）。然而，伴隨著各種業(yè)務(wù)與應(yīng)用逐步充斥著整個互聯(lián)網(wǎng)，網(wǎng)絡(luò)安全問題也隨之而來，毫不夸張的講，哪兒有網(wǎng)絡(luò)，哪兒就有網(wǎng)絡(luò)安全問題。本文討論的內(nèi)網(wǎng)安全終端系統(tǒng)旨在對現(xiàn)有病毒/木馬/內(nèi)容監(jiān)測系統(tǒng)的諸多不足形成有效補(bǔ)充。 首先，，本文對網(wǎng)絡(luò)安全、網(wǎng)絡(luò)數(shù)據(jù)包捕獲技術(shù)/捕獲機(jī)制及入侵檢測的相關(guān)理論進(jìn)行了深入研究，并通過認(rèn)真分析，確定了本文研究的理論基礎(chǔ)。 其次，本文給出了內(nèi)網(wǎng)安全終端系統(tǒng)的體系結(jié)構(gòu)與詳細(xì)設(shè)計，內(nèi)容包括： 一、設(shè)計數(shù)據(jù)包分析模塊，討論了TCP/IP協(xié)議簇的分層結(jié)構(gòu)，主要的協(xié)議類型以及各協(xié)議的首部格式，并對各協(xié)議的首部格式進(jìn)行了結(jié)構(gòu)化定義。 二、設(shè)計數(shù)據(jù)包捕獲模塊，討論了BPF的網(wǎng)絡(luò)數(shù)據(jù)包過濾機(jī)制，并討論了如何利用Libpcap開發(fā)包來捕獲需求的網(wǎng)絡(luò)數(shù)據(jù)包。 三、設(shè)計數(shù)據(jù)包存儲模塊，討論了數(shù)據(jù)包存儲的工作流程與形式。 四、設(shè)計數(shù)據(jù)包入侵檢測模塊，討論了如何利用Libnids開發(fā)包檢測端口掃描攻擊以及基于TCP/UDP數(shù)據(jù)流重組的敏感文本分析流程。 最后，本文對設(shè)計的系統(tǒng)進(jìn)行了測試，驗證其取得了預(yù)期的效果。之后對完成的工作進(jìn)行總結(jié)，并對下一步的工作進(jìn)行展望。
[Abstract]:At present, with the rapid development of the Internet, the Internet has become more than just a synonym for the interconnection of PC computers. It also includes interconnection with mobile terminals (mobile Internet) and with sensor networks (Internet of things). However, with all kinds of business and applications gradually flooding the entire Internet, network security issues followed, no exaggeration, where there is network, where there is network security problems. The intranet security terminal system discussed in this paper aims to effectively supplement the shortcomings of the existing virus / Trojan / content monitoring system. Firstly, this paper makes a deep research on network security, network packet capture technology / capture mechanism and the related theories of intrusion detection, and through careful analysis, determines the theoretical basis of this study. Secondly, this paper gives the architecture and detailed design of the intranet security terminal system. The main contents are as follows: first, the packet analysis module is designed, and the hierarchical structure of TCP / IP protocol cluster is discussed. The main protocol types and the first format of each protocol are defined structurally. Secondly, we design a packet capture module, discuss the network packet filtering mechanism of BPF, and discuss how to use Libpcap development package to capture the required network data packet. Thirdly, the data packet storage module is designed, and the workflow and form of data packet storage are discussed. Fourthly, we design a packet intrusion detection module, and discuss how to use Libnids development kit to detect the port scan attack and the sensitive text analysis process based on TCP / UDP data stream recombination. Finally, the system is tested to verify that it has achieved the desired results. After that, the work is summarized and the future work is prospected.
【學(xué)位授予單位】：南京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 柳亞東;路林吉;;嵌入式視頻監(jiān)控服務(wù)器的設(shè)計[J];安防科技;2010年02期

2 馮蘊(yùn);楊斌;;雙內(nèi)核實時系統(tǒng)下各進(jìn)程間通信方法的性能分析和測試[J];成都信息工程學(xué)院學(xué)報;2010年04期

3 黃俊領(lǐng);張志杰;高寧;;基于硬鏈接的氣象水文數(shù)據(jù)推送系統(tǒng)設(shè)計[J];成都信息工程學(xué)院學(xué)報;2012年02期

4 吳曉爍;陳蜀宇;劉巍;;嵌入式Linux環(huán)境下高效率GUI的設(shè)計與實現(xiàn)[J];重慶工學(xué)院學(xué)報(自然科學(xué)版);2009年02期

5 林云,施榮華;校園網(wǎng)管理費(fèi)用計算方法的改進(jìn)[J];長沙鐵道學(xué)院學(xué)報(社會科學(xué)版);2004年04期

6 付金;顏罡;陳振;;基于Linux的工程車顯示器軟件開發(fā)[J];電力機(jī)車與城軌車輛;2011年04期

7 張鳳梅,洪運(yùn)國;Linux下的多線程編程方法研究[J];大連民族學(xué)院學(xué)報;2005年01期

8 馮俊昌;軒春青;;淺談Linux內(nèi)核TCP/IP協(xié)議棧源代碼教學(xué)[J];電腦學(xué)習(xí);2009年03期

9 馮麗芳;孫俊;周俊華;陳為軍;;基于ARM9的網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)實現(xiàn)[J];電力自動化設(shè)備;2006年10期

10 陳瑾;葉樺;;基于Hi3512的3G視頻監(jiān)控終端的設(shè)計與實現(xiàn)[J];東南大學(xué)學(xué)報(自然科學(xué)版);2011年S1期

相關(guān)會議論文 前3條

1 馬寒菲;陳華;;視景仿真系統(tǒng)中IRIX與WINDOWS操作系統(tǒng)通信接口研究[A];'2008系統(tǒng)仿真技術(shù)及其應(yīng)用學(xué)術(shù)會議論文集[C];2008年

2 李琪;李聚寶;;客票自動備份清理系統(tǒng)的研究及實現(xiàn)[A];中國鐵路客票發(fā)售和預(yù)訂系統(tǒng)5.0版應(yīng)用研討會論文集[C];2006年

3 楊彥超;初春;;構(gòu)建安全的自動化批量充值平臺[A];第九屆中國通信學(xué)會學(xué)術(shù)年會論文集[C];2012年

相關(guān)碩士學(xué)位論文 前10條

1 李秀芳;基于多核的多線程算法并行優(yōu)化[D];鄭州大學(xué);2010年

2 王春波;電信業(yè)務(wù)批價預(yù)處理模塊框架設(shè)計與實現(xiàn)[D];哈爾濱工程大學(xué);2010年

3 許詩;基于視頻圖像的道路災(zāi)害信息管理系統(tǒng)的設(shè)計與實現(xiàn)[D];華南理工大學(xué);2010年

4 林海斌;基于STUNT協(xié)議的TCP NAT穿越設(shè)計與實現(xiàn)[D];華南理工大學(xué);2010年

5 劉芳華;基于ARM的WiFi無線通信終端的研究與實現(xiàn)[D];武漢科技大學(xué);2010年

6 閆浩;MPICH在工作站機(jī)群環(huán)境下通信機(jī)制的分析與優(yōu)化[D];解放軍信息工程大學(xué);2010年

7 郭紅蓀;基于光電復(fù)合傳感器的重金屬檢測及無線通訊系統(tǒng)設(shè)計[D];浙江大學(xué);2011年

8 周名陽;基于復(fù)合通信方式的智能家居網(wǎng)絡(luò)通信研究[D];東華大學(xué);2011年

9 李安;WSP-H無線局域網(wǎng)安全快速切換協(xié)議的分析與實現(xiàn)[D];西安電子科技大學(xué);2010年

10 郭子明;基于CAPWAP協(xié)議的無線接入點擴(kuò)展的設(shè)計與實現(xiàn)[D];西安電子科技大學(xué);2011年

本文編號：2062477