本文關(guān)鍵詞：局域網(wǎng)用戶網(wǎng)絡(luò)行為監(jiān)管研究與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：在任何組織中,允許內(nèi)部員工外聯(lián)網(wǎng)絡(luò)都是一種必然要求,但過多的與工作或?qū)W習(xí)無關(guān)的網(wǎng)絡(luò)行為將嚴(yán)重影響效率,更可能引發(fā)內(nèi)部安全問題,根據(jù)多個(gè)機(jī)構(gòu)發(fā)布的調(diào)查報(bào)告,在我國企業(yè)中由內(nèi)部安全問題引起的信息安全事件有較高發(fā)生率,因此,應(yīng)限制內(nèi)部用戶異常網(wǎng)絡(luò)行為,減少由內(nèi)部引起的網(wǎng)絡(luò)安全問題。此外,按照安全管理的要求,執(zhí)行安全管理的前提是獲取當(dāng)前安全狀態(tài),這使得組織采用既可對內(nèi)部用戶當(dāng)前網(wǎng)絡(luò)行為進(jìn)行監(jiān)測,又可以控制用戶行為的局域網(wǎng)網(wǎng)絡(luò)行為監(jiān)管系統(tǒng)變得極為必要。目前存在多種網(wǎng)絡(luò)監(jiān)控系統(tǒng),但多數(shù)系統(tǒng)的監(jiān)控對象是網(wǎng)絡(luò)流量,隨著內(nèi)部安全事件的增多與安全產(chǎn)品呈現(xiàn)出的發(fā)展趨勢,監(jiān)管系統(tǒng)不再只是獲取分析流量,其功能開始包含可根據(jù)當(dāng)前狀態(tài)對未來態(tài)勢做出預(yù)估,實(shí)現(xiàn)預(yù)先安全管理。為設(shè)計(jì)一個(gè)滿足內(nèi)部網(wǎng)絡(luò)行為監(jiān)管各項(xiàng)需求的系統(tǒng),本文在對局域網(wǎng)網(wǎng)絡(luò)行為監(jiān)管的基本要求進(jìn)行研究的基礎(chǔ)上,建立了一個(gè)監(jiān)管執(zhí)行過程模型,并根據(jù)該模型設(shè)計(jì)了系統(tǒng)整體架構(gòu),說明了實(shí)現(xiàn)過程中需解決的關(guān)鍵問題。所設(shè)計(jì)系統(tǒng)在執(zhí)行行為監(jiān)測時(shí),采用了兩種互不耦合的監(jiān)控模式并引入了強(qiáng)制身份認(rèn)證機(jī)制,保證了監(jiān)控的冗余性,使得用戶無法規(guī)避監(jiān)控。執(zhí)行用戶行為分析時(shí),通過利用數(shù)據(jù)包內(nèi)容檢測及端口檢測技術(shù)提升了對以P2P為代表的新型網(wǎng)絡(luò)應(yīng)用的行為識別準(zhǔn)確性,實(shí)現(xiàn)了基于個(gè)人的行為分析。實(shí)施行為控制時(shí),根據(jù)兩種監(jiān)控模式的特點(diǎn)采用了3種不同粒度的行為控制方法,實(shí)現(xiàn)了對用戶行為的多途徑控制。此外,通過研究常用態(tài)勢感知算法,設(shè)計(jì)了一種適用于局域網(wǎng)環(huán)境的態(tài)勢感知方法,并以數(shù)據(jù)為視角,對數(shù)據(jù)處理、通信、維護(hù)機(jī)制進(jìn)行了設(shè)計(jì),減輕了在大量監(jiān)控?cái)?shù)據(jù)中執(zhí)行查詢操作時(shí)的時(shí)延問題。最后,依照基于策略的安全管理要求,建立了一種符合局域網(wǎng)行為監(jiān)管特點(diǎn)的策略模型與表示方法,分離了策略管理與實(shí)施,增強(qiáng)了策略管理的實(shí)用性和便捷性。依據(jù)所設(shè)計(jì)系統(tǒng)架構(gòu)及各項(xiàng)技術(shù)要求,實(shí)現(xiàn)了一個(gè)系統(tǒng)并在校園網(wǎng)環(huán)境中進(jìn)行了測試,其結(jié)果表明所設(shè)計(jì)模型和架構(gòu)可有效執(zhí)行局域網(wǎng)用戶網(wǎng)絡(luò)行為監(jiān)管,且所用技術(shù)具有較強(qiáng)實(shí)用性。
【關(guān)鍵詞】：局域網(wǎng) 行為監(jiān)控 行為分析 行為控制
【學(xué)位授予單位】：北京工業(yè)大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP393.08;TP393.1
【目錄】：

• 摘要4-5
• Abstract5-10
• 第1章 緒論10-16
• 1.1 研究背景10-11
• 1.2 研究現(xiàn)狀11-14
• 1.3 主要研究內(nèi)容14-15
• 1.4 本文結(jié)構(gòu)15-16
• 第2章 局域網(wǎng)用戶網(wǎng)絡(luò)行為監(jiān)管總體架構(gòu)研究16-22
• 2.1 監(jiān)管需求分析16-17
• 2.2 監(jiān)管系統(tǒng)架構(gòu)研究17-19
• 2.3 系統(tǒng)需解決問題及關(guān)鍵技術(shù)研究19-20
• 2.4 本章小結(jié)20-22
• 第3章 客戶端監(jiān)控模塊詳細(xì)設(shè)計(jì)22-40
• 3.1 客戶端監(jiān)控模塊功能22
• 3.2 用戶身份認(rèn)證22-23
• 3.2.1 強(qiáng)制身份認(rèn)證機(jī)制22-23
• 3.2.2 模塊執(zhí)行流程23
• 3.3 網(wǎng)絡(luò)行為獲取及分析23-29
• 3.3.1 網(wǎng)絡(luò)流量獲取與分析技術(shù)研究23-24
• 3.3.2 基于WinPcap的主機(jī)網(wǎng)絡(luò)數(shù)據(jù)獲取技術(shù)24-25
• 3.3.3 P2P網(wǎng)絡(luò)分析及識別方法25-26
• 3.3.4 基于端口及內(nèi)容檢測的復(fù)合行為識別方法26-28
• 3.3.5 網(wǎng)絡(luò)行為獲取及分析模塊執(zhí)行流程28-29
• 3.4 網(wǎng)絡(luò)行為控制29-35
• 3.4.1 基于WFP的行為控制31-34
• 3.4.2 基于進(jìn)程終止的P2P行為控制34
• 3.4.3 行為控制模塊執(zhí)行流程34-35
• 3.5 自保護(hù)及通信機(jī)制35-39
• 3.5.1 客戶端自保護(hù)機(jī)制35-36
• 3.5.1.1 開機(jī)自啟動機(jī)制及執(zhí)行過程35-36
• 3.5.1.2 雙進(jìn)程保護(hù)機(jī)制及執(zhí)行過程36
• 3.5.2 通信機(jī)制36-39
• 3.5.2.1 數(shù)據(jù)請求接口詳細(xì)設(shè)計(jì)37-38
• 3.5.2.2 配置信息更新接口詳細(xì)設(shè)計(jì)38-39
• 3.6 本章小結(jié)39-40
• 第4章 交換機(jī)端監(jiān)控模塊詳細(xì)設(shè)計(jì)40-50
• 4.1 交換機(jī)端監(jiān)控模塊功能40
• 4.2 基于Radius的身份認(rèn)證40-42
• 4.2.1 Radius介紹40-41
• 4.2.2 Radius認(rèn)證模塊詳細(xì)設(shè)計(jì)41-42
• 4.3 用戶身份信息獲取42-43
• 4.3.1 基于SNMP及Radius的身份信息獲取原理42-43
• 4.3.2 身份信息獲取模塊執(zhí)行流程43
• 4.4 網(wǎng)絡(luò)設(shè)備行為獲取分析與控制43-46
• 4.4.1 網(wǎng)絡(luò)設(shè)備流量獲取方法43-44
• 4.4.2 行為獲取分析需解決問題44-45
• 4.4.3 網(wǎng)絡(luò)設(shè)備行為控制方法45-46
• 4.5 通信機(jī)制46-48
• 4.5.1 通信機(jī)制介紹46-47
• 4.5.2 數(shù)據(jù)請求接口與更新接口47
• 4.5.3 行為上傳接口詳細(xì)設(shè)計(jì)47-48
• 4.6 本章小結(jié)48-50
• 第5章 管理服務(wù)端模塊詳細(xì)設(shè)計(jì)50-58
• 5.1 管理服務(wù)端功能50
• 5.2 數(shù)據(jù)可視化模塊50
• 5.3 配置庫管理模塊50-51
• 5.4 態(tài)勢感知機(jī)制51-53
• 5.4.1 態(tài)勢感知方法研究51-52
• 5.4.2 態(tài)勢庫維護(hù)機(jī)制52-53
• 5.4.3 知識庫行為維護(hù)53
• 5.5 策略模型與管理機(jī)制53-56
• 5.5.1 即時(shí)策略管理及策略庫維護(hù)55-56
• 5.5.2 延時(shí)策略管理及預(yù)案庫維護(hù)56
• 5.6 用戶認(rèn)證信息管理56-57
• 5.7 本章小結(jié)57-58
• 第6章 局域網(wǎng)用戶網(wǎng)絡(luò)行為監(jiān)管系統(tǒng)實(shí)現(xiàn)58-70
• 6.1 實(shí)驗(yàn)配置與環(huán)境58-59
• 6.2 交換機(jī)端監(jiān)控實(shí)現(xiàn)59-63
• 6.2.1 網(wǎng)絡(luò)設(shè)備與FreeRadius.net服務(wù)端配置59-60
• 6.2.2 局域網(wǎng)用戶網(wǎng)絡(luò)接入60
• 6.2.3 用戶身份識別信息獲取60-61
• 6.2.4 客戶端運(yùn)行界面61-62
• 6.2.5 網(wǎng)絡(luò)行為控制62-63
• 6.3 客戶端監(jiān)控實(shí)現(xiàn)63-67
• 6.3.1 用戶身份認(rèn)證63
• 6.3.2 客戶端運(yùn)行界面63-65
• 6.3.3 行為控制實(shí)現(xiàn)65-67
• 6.4 管理服務(wù)端實(shí)現(xiàn)67-69
• 6.5 本章小結(jié)69-70
• 結(jié)論70-72
• 參考文獻(xiàn)72-76
• 攻讀碩士學(xué)位期間所發(fā)表的學(xué)術(shù)論文76-78
• 致謝78

  本文關(guān)鍵詞：局域網(wǎng)用戶網(wǎng)絡(luò)行為監(jiān)管研究與實(shí)現(xiàn)，，由筆耕文化傳播整理發(fā)布。

本文編號：292686