返回
基于报文内容网络审计技术的研究

基于报文内容网络审计技术的研究

ID:34581276

大小:1.02 MB

页数:59页

时间:2019-03-08

基于报文内容网络审计技术的研究_第1页
基于报文内容网络审计技术的研究_第2页
基于报文内容网络审计技术的研究_第3页
基于报文内容网络审计技术的研究_第4页
基于报文内容网络审计技术的研究_第5页
资源描述:

《基于报文内容网络审计技术的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、摘要随着互联网的发展,网络上的信息量骤增,网络应用日益普及,网络与信息系统的基础性、全局性作用日益增强,网络上也存在各种内容非法以及各种威胁网络安全的攻击入侵行为,所以,网络内容安全问题更加突出。目前,研制如何有效监控网络内容信息,发现网上有害信息,控制、处置以及打击各种网上违法犯罪活动的专用工具己成为各国政府、机构的迫切需要和重要任务。网络内容审计与监控系统就是一种负责从网络上获取所有或部分信息,针对网络传输内容和行为进行分析审计、监控的系统。网络内容审计与监控系统及其关键技术是目前网络安全领域的研究热点,许多关键技术尚处于研究探讨

2、之中。论文从网络安全问题产生的根源出发研究信息审计的技术背景,分析了防火墙和入侵检测系统中采用的网络审计与监控技术的现状,以TCP/IP中常见协议为基础,从体系结构模型、数据采集、报文重组、数据挖掘等方面研究了网络内容审计与监控的关键技术。论文具体开展了以下几个方面的工作:1.提出一个网络内容审计与监控系统的模型结构,并对模型的各个组成部分以及各个组成部分的功能和设计要点进行了介绍,力求系统功能完善,并且易于扩展。2.针对目前数据采集的现状,讨论了一个数据采集分析模型的体系结构,说明了模型的各个组成部分的功能和以及各部分之间的关系,并

3、讨论了数据采集与分析的相关技术。3.针对互联网中应用协议多,分析复杂的问题,讨论了一种数据还原的算法,该算法根据应用层协议标志特征区分应用层协议,将一个会话中的所有数据包进行拼接,以获得一个基于会话的完整记录。4.针对监控系统数据来源多,而且系统异构、来源异构的特点,分析了数据挖掘技术在网络内容审计系统中的应用。关键词:网络安全,内容审计,数据采集,报文重组,数据挖掘IABSTRACTWiththerapidgrowthofInternet,government,companies,andevenindividualsrelyonIn

4、ternettocommunicationwithothers,thenetworkandinformationsystemisplayingbasicandintegratedrole,However,newchallengesareposedonthenetwork’ssecurity,therehasvariousillegalattacksoftheinternetsecurity.Sotheproblemofthenetwork’scontentsecurityhasbeenmoreandmoreserious.Nowada

5、ysoneofthefundamentalmissionsgovernmentsandorganizationsincountriesarefacedwithisresearchonspecialtoolstimelydiscovery,preventionandcontrolofvariouscrimesonthenetwork.Bycapturingandanalyzingallorpartoftheinformationofnetwork.NetworkContentAuditingandMonitoringSystemaudi

6、tandmonitorthenetwork’sinformationcontentandthebehaviors.Itcanhelpusresolvesecurityproblems.Atpresent,theresearchontechnologyofNetworkContentAuditingandMonitoringSystemishotspotinthefieldofnetworksecurity,lotsofkeytechnologyarestillintheirchildhood.Inthisthesis,thecurre

7、ntsituationofnetwork’scontentauditingandmonitoringtechnologiesusedinfirewallandintrusiondetectionsystemisanalyzedfromviewofnetworksecurityorigin,somekeytechnologiesofNetworkContentAuditingandMonitoringSystembasedonTCP/IPprotocolsisstudiedfromarchitecturemodel,datacaptur

8、e,packetreassemblinganddatamining.Someworkshasbeendoneindetailsbelow:1.ANetworkContentAuditingandMonitoringSys

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。