基于報(bào)文內(nèi)容的網(wǎng)絡(luò)審計(jì)技術(shù)研究.pdf

1、隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)上的信息量驟增,網(wǎng)絡(luò)應(yīng)用日益普及,網(wǎng)絡(luò)與信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強(qiáng),網(wǎng)絡(luò)上也存在各種內(nèi)容非法以及各種威脅網(wǎng)絡(luò)安全的攻擊入侵行為,所以,網(wǎng)絡(luò)內(nèi)容安全問題更加突出。目前,研制如何有效監(jiān)控網(wǎng)絡(luò)內(nèi)容信息,發(fā)現(xiàn)網(wǎng)上有害信息,控制、處置以及打擊各種網(wǎng)上違法犯罪活動(dòng)的專用工具己成為各國政府、機(jī)構(gòu)的迫切需要和重要任務(wù)。網(wǎng)絡(luò)內(nèi)容審計(jì)與監(jiān)控系統(tǒng)就是一種負(fù)責(zé)從網(wǎng)絡(luò)上獲取所有或部分信息,針對(duì)網(wǎng)絡(luò)傳輸內(nèi)容和行為進(jìn)行分析審計(jì)、監(jiān)控的

2、系統(tǒng)。網(wǎng)絡(luò)內(nèi)容審計(jì)與監(jiān)控系統(tǒng)及其關(guān)鍵技術(shù)是目前網(wǎng)絡(luò)安全領(lǐng)域的研究熱點(diǎn),許多關(guān)鍵技術(shù)尚處于研究探討之中。論文從網(wǎng)絡(luò)安全問題產(chǎn)生的根源出發(fā)研究信息審計(jì)的技術(shù)背景,分析了防火墻和入侵檢測系統(tǒng)中采用的網(wǎng)絡(luò)審計(jì)與監(jiān)控技術(shù)的現(xiàn)狀,以TCP/IP中常見協(xié)議為基礎(chǔ),從體系結(jié)構(gòu)模型、數(shù)據(jù)采集、報(bào)文重組、數(shù)據(jù)挖掘等方面研究了網(wǎng)絡(luò)內(nèi)容審計(jì)與監(jiān)控的關(guān)鍵技術(shù)。論文具體開展了以下幾個(gè)方面的工作:1.提出一個(gè)網(wǎng)絡(luò)內(nèi)容審計(jì)與監(jiān)控系統(tǒng)的模型結(jié)構(gòu),并對(duì)模型的各個(gè)組成部分以

3、及各個(gè)組成部分的功能和設(shè)計(jì)要點(diǎn)進(jìn)行了介紹,力求系統(tǒng)功能完善,并且易于擴(kuò)展。2.針對(duì)目前數(shù)據(jù)采集的現(xiàn)狀,討論了一個(gè)數(shù)據(jù)采集分析模型的體系結(jié)構(gòu),說明了模型的各個(gè)組成部分的功能和以及各部分之間的關(guān)系,并討論了數(shù)據(jù)采集與分析的相關(guān)技術(shù)。3.針對(duì)互聯(lián)網(wǎng)中應(yīng)用協(xié)議多,分析復(fù)雜的問題,討論了一種數(shù)據(jù)還原的算法,該算法根據(jù)應(yīng)用層協(xié)議標(biāo)志特征區(qū)分應(yīng)用層協(xié)議,將一個(gè)會(huì)話中的所有數(shù)據(jù)包進(jìn)行拼接,以獲得一個(gè)基于會(huì)話的完整記錄。4.針對(duì)監(jiān)控系統(tǒng)數(shù)據(jù)來源多,而且系