返回
http报文监测和过滤技术研究

http报文监测和过滤技术研究

ID:33407579

大小:1.76 MB

页数:68页

时间:2019-02-25

http报文监测和过滤技术研究_第1页
http报文监测和过滤技术研究_第2页
http报文监测和过滤技术研究_第3页
http报文监测和过滤技术研究_第4页
http报文监测和过滤技术研究_第5页
资源描述:

《http报文监测和过滤技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、西南交通大学硕士学位论文HTTP报文监测和过滤技术研究姓名:邓友良申请学位级别:硕士专业:通信与信息系统指导教师:余立建20070301西南交通大学硕士研究生学位论文第l页摘要随着信息技术的发展与Internet应用的普及,在当前网络攻击、入侵等活动不断增多的情况下,信息系统安全,尤其是计算机网络安全的重要性变得日益突出,加强网络安全方面的研究与实践就显得更加重要。监控、审计与取证技术是保障信息系统安全、可靠运行的重要手段。本文围绕网络安全监控与审计系统的设计与实现,研究了数据包的采集与重组技术及Linux下伯克利包过滤(BPF)机制,分析了监

2、听方式与网关方式下两种数据采集方案的特点与重组原理。把网络监控系统的设计分解为与协议无关的网络探测器及与协议相关的HTTP数据还原模块两部分,并把网络探测器的设计分为与数据中心的通信模块,解析配罨文件,记录探测器日志,采集网络数据包,缓冲采集到的数据包,重组TCP会话这几个模块。研究了HTTP数据还原技术,包括对HTTP内容的解压缩及传输编码的块解码。在还原HTTP数据后对设置的关键字进行过滤并把中标的数据传回数据中心进行保存以便日后取证。重点研究了HTTP数据过滤技术,针对基于模式匹配的过滤技术在关键字较多时需要回溯多次造成过滤速度慢的缺点,

3、采用以文本反向匹配关键字的过滤技术,分别以哈希表及trie树结构存储关键字,以HTTP数据中的文本反向匹配存储在哈希表或trie树中关键字的过滤技术,文本不再需要回溯,提高了匹配速度。本文设计实现的网络监控系统,能对敏感HTTP内容的访问进行实时报警。对严重影响系统性能的关键字过滤技术,采用以trie树存储关键字,以数据包中的文本反向匹配关键字的过滤技术大大提高了匹配速度。关键字:网络j监控;网络探测器;HTTP还原;关键字过滤西南交通大学硕士研究生学位论文第

4、l页AbstractWiththedevelopmentofinformationt

5、echnologyandInternetapplication,numberoftheactivitiesofcurrentnetworkattacksandinvasionisincreasingfast,consequentlyinformationsystemsecurity,inparticular,theimportanceofcomputernetworksecurityisbecomingincreasinglyprominent.Enhancethestudyandpracticeofnetworksecurityhasbeco

6、memoreimportant.Andmonitoringandinformationsystemauditandforensicstechnologyisaimportantmeanstoensureinformationsystem’Ssafe,reliableoperation.Duringthedesignandimplementationofnetworksecuritymonitoringandauditingsystem,thetechnologyofcaptureandreassemblingofthedatapacketand

7、BerkeleyPacketFiltermechanisminLinuxarediscussed,andthecharacteristicsofthedataacquisitioningatewaymodeandsniffermodeseparatelyandtheprincipleofdatareorganizationaleanalyzed.ThedesignofNetworkMonitoringSystemmainlybedividedintonetworkprobewhichisindependentonapplicationproto

8、colsandHTTPpacketsreassemblingmodulewhichisdependentwithapplicationprotocols,SOtheprogrammerresponsibleforprotocolmodulesjustfocusonthestuffrelatedtoapplicationprotocol,whichCallreducesthecomplexityoftheprotocolanalysismodulegreatlyandsimplifiesthemoduledesign,butalsoenhance

9、therobustnessofthesoftwareindirectly.Networkprobeismadefromdatasend/receive

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。