返回
一种高速网络监控系统的设计与实现

一种高速网络监控系统的设计与实现

ID:13111865

大小:1.47 MB

页数:63页

时间:2018-07-20

一种高速网络监控系统的设计与实现_第1页
一种高速网络监控系统的设计与实现_第2页
一种高速网络监控系统的设计与实现_第3页
一种高速网络监控系统的设计与实现_第4页
一种高速网络监控系统的设计与实现_第5页
资源描述:

《一种高速网络监控系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、华中科技大学硕士学位论文一种高速网络监控系统的设计与实现姓名:郭军申请学位级别:硕士专业:通信与信息系统指导教师:杨宗凯20060428摘要高速网络监控是保障高速网络安全的基本措施之一。在网络拓扑中的关键位置对数据报文进行更详细的分析和监控,可以减少和杜绝由互联网技术所带来的网络内容安全问题。因此,本文提出了一种高速网络监控系统的解决方案,并加以实现。该系统能够在不影响主流业务开展的情况下,对高速超高速骨干网络上的网络内容进行监控。按照数据流分类处理的过程,文中先对高速网络监控系统的体系架构进行了概述。系统前端数据流捕获通过采用专用网络流分类设备来实现。其后续处理部分从功能上来划分,主要

2、分为特征信息监控、中心控制处理和应用监控管理三部分。特征信息监控子系统通过数据包分类重组、应用协议解析和特征信息匹配三个模块的实现完成对不同协议类型数据的监控处理功能。在应用协议解析模块中,针对网络协议多样性的特点,采用插件的形式对其进行定制,对外提供统一的接口,使其能够无缝加载到该系统中来,增强了系统的通用性和扩展性。在特征信息匹配方面,本文提出了一种基于有限自动机多模匹配算法的实时监控模型,可直接对IP数据包内容进行特征匹配,同时解决了由此而产生的特征信息误判问题。中心控制处理子系统是整个网络监控系统的控制枢纽,实现了对匹配规则、数据、报警审阅、进程及内存的统一管理,对提高系统的整体稳

3、定性具有重要作用。作为唯一与网络安全管理员交互的平台,应用监控管理子系统采用客户端层、中间层和存储层三层结构设计,将内容显示和业务逻辑分离,增强了系统的健壮性。相比其它C/S结构设计模式,管理员无需再额外地学习和了解客户端软件的安装和使用,只需要通过网络内的任何一台客户机上的WEB浏览器即可登录应用监控管理子系统,对整个监控系统进行配置和管理。关键词:网络监控,包捕获,协议解析,特征信息匹配,BM算法,有限自动机IAbstractHigh-speednetworkmonitoringisabasicmeasuretoguaranteethenetworksecurity.Amoredeta

4、iledanalysisandmonitoringinthekeylocationofthenetworkcanreduceoreveneliminatethenetworkcontentsecurityissuesposedbythetechnologyofthenetwork.So,thisthesispresentsahigh-speednetworkmonitoringsystemsolutions,andimplementsit.Thesystemachievesthemonitoringofthenetwork’scontentwithoutaffectingthemainst

5、reambusinessofultra-high-speedbackbonenetwork.Inaccordancewithdataflowseparationprocess,thepapersummarizesthesystemstructureofthehigh-speednetworkmonitoringsystem.Thedataflowcaptureisrealizedwiththespecifiedflowclassificationequipment.Fromthefunctionalperspective,itsfollow-uptreatmentcanbedividedt

6、othreeparts:featureinformationmonitoring,centralcontrolandmanagement,andapplication’smonitoringandmanagement.Featureinformationmonitoringsubsystemscarryoutthefunctionofthemonitoringvariousprotocoldatawiththreemodules:thedatapacketclassificationandreorganizationmodule,theapplicationprotocolparsingm

7、oduleandthefeatureinformationmatchingmodule.Intheapplicationprotocolparsingmodule,consideringthenetworkprotocol’svariety,weadoptthestyleofplug-intocustomize,providingaunifiedinterfacetotheexternal,enablingittobel

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。