內(nèi)部網(wǎng)絡(luò)用戶行為監(jiān)控技術(shù)的研究與實(shí)現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的飛速發(fā)展，人們的生活、工作和學(xué)習(xí)與互聯(lián)網(wǎng)的聯(lián)系越來越緊密，它已成為人們實(shí)現(xiàn)資源共享和信息交流的最重要傳播媒介，從單一的行業(yè)互聯(lián)網(wǎng)發(fā)展成為深入我國各行業(yè)的社會大眾的互聯(lián)網(wǎng)。它在如此眾多領(lǐng)域得到了廣泛的應(yīng)用，其功能日益強(qiáng)大但復(fù)雜性也隨之提高。一方面給用戶帶來了方便，另一方面使得維護(hù)和保證網(wǎng)絡(luò)安全變得困難，網(wǎng)絡(luò)安全方面的問題也越來越突出。 雖然人們在如何有效地維護(hù)網(wǎng)絡(luò)安全方面進(jìn)行了大量的研究，也開發(fā)出了比如防火墻、入侵檢測

2、系統(tǒng)等安全防范系統(tǒng)，建立起內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的基于防火墻和IDS的安全防范體系，使內(nèi)部網(wǎng)絡(luò)免遭來自外網(wǎng)的攻擊。然而，這種安全體系是建立在內(nèi)部網(wǎng)路是安全的、可信賴的前提之下的?？墒?，在已發(fā)生的網(wǎng)絡(luò)安全事件中，70[％]的攻擊是來自內(nèi)部，因此內(nèi)部網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)更嚴(yán)重。 通過對網(wǎng)絡(luò)監(jiān)控技術(shù)與原理的剖析以及對含有敏感信息文本的過濾的研究，本文給出了內(nèi)部網(wǎng)絡(luò)監(jiān)控的一種比較完善的解決方案一內(nèi)部網(wǎng)路用戶行為監(jiān)控技術(shù)的研究與實(shí)現(xiàn)，實(shí)現(xiàn)了內(nèi)部

3、網(wǎng)絡(luò)用戶行為監(jiān)控系統(tǒng)的研發(fā)。該系統(tǒng)采用旁路接入模式，以及分布式集中管理的架構(gòu)，通過網(wǎng)絡(luò)監(jiān)聽方式實(shí)時(shí)對內(nèi)部網(wǎng)絡(luò)應(yīng)用數(shù)據(jù)進(jìn)行監(jiān)控和管理。 本文首先在對TCP/IP協(xié)議進(jìn)行了深入剖析的基礎(chǔ)上，探討了研制內(nèi)部網(wǎng)絡(luò)用戶行為監(jiān)控系統(tǒng)的技術(shù)和方法。 其次，從提高監(jiān)控性能的角度出發(fā)，討論了WinPcap的體系結(jié)構(gòu)，分析了基于winPcap捕獲網(wǎng)絡(luò)數(shù)據(jù)報(bào)的可能性和易用性。 接著，給出了內(nèi)部網(wǎng)絡(luò)用戶行為監(jiān)控系統(tǒng)的詳細(xì)設(shè)計(jì)，由兩大部分

4、組成：監(jiān)控端子系統(tǒng)和管理端子系統(tǒng)，首先從設(shè)計(jì)原則上描述了性能和功能指標(biāo)。然后從系統(tǒng)組成、運(yùn)行環(huán)境和支撐平臺三個(gè)方面闡述了系統(tǒng)運(yùn)行平臺。其次詳細(xì)講述了系統(tǒng)總體設(shè)計(jì)，包括總體框架、系統(tǒng)結(jié)構(gòu)和工作流程。接著詳細(xì)描述了管理端子系統(tǒng)與監(jiān)控端子系統(tǒng)的各個(gè)子模塊的設(shè)計(jì)和實(shí)現(xiàn)過程，主要有管理器模塊；數(shù)據(jù)采集模塊；IP分片重組、還原模塊；TCP還原模塊；應(yīng)用協(xié)議還原模塊；內(nèi)容文本分析模塊；阻斷模塊；通信模塊等。然后給出了系統(tǒng)測試與結(jié)果分析。 最后