基于Linux平臺的應用層協(xié)議監(jiān)控系統(tǒng)的設計與實現(xiàn).pdf

1、企業(yè)員工、在校學生利用Internet在工作、學習時間進行大量與工作和學習無關的行為已經(jīng)成為影響企業(yè)生產(chǎn)、學校教學不容忽視的負面問題。政府、企業(yè)、學校等單位都提出了對用戶的網(wǎng)絡行為進行監(jiān)視并控制的需求，包括：禁止某些網(wǎng)絡應用、瀏覽信息分類管理、上網(wǎng)時間管理、訪問策略管理以及能夠對事件進行日志與報警等。 針對這些需求，合理的解決方案是在網(wǎng)絡出口對應用層協(xié)議進行有效的監(jiān)控。傳統(tǒng)的防火墻只是根據(jù)IP地址、端口等低層信息來進行數(shù)據(jù)包過濾

2、，不能對應用層協(xié)議進行有效的監(jiān)控。能夠識別應用層協(xié)議信息是對監(jiān)控系統(tǒng)的基本要求，已有的基于數(shù)據(jù)包的方案及應用層代理的方案都存在監(jiān)控效率不高的缺點。 當前流行的應用層協(xié)議在結構、數(shù)據(jù)包格式等方面都非常復雜，對它們進行分析和監(jiān)控的難度很大。論文中給出了對應用層協(xié)議進行分析的一般方法，并對TencentQQ、eDonkey兩種流行的協(xié)議進行了詳細的分析。 論文在對Linux狀態(tài)檢測防火墻及Linux網(wǎng)橋ebtables架構研究

3、的基礎上，提出了基于Linux平臺的應用層協(xié)議監(jiān)控系統(tǒng)的體系結構，系統(tǒng)由協(xié)議監(jiān)控、系統(tǒng)配置與系統(tǒng)服務、用戶界面三部分組成。 系統(tǒng)采用基于連接跟蹤的應用層協(xié)議識別技術，能夠高效、全面地識別數(shù)據(jù)包的應用層協(xié)議類型，并且選擇性地獲取數(shù)據(jù)包中的重要信息，從而對網(wǎng)絡出口進行有效地監(jiān)控；論文中詳細討論了一種高靈活性的訪問控制機制的設計及實現(xiàn)，該機制將系統(tǒng)中各種控制及功能模塊有效地組織在一起，并且，利用其中的訪問控制列表能夠制定出靈活的訪問控