局域網(wǎng)監(jiān)控關(guān)鍵技術(shù)研究.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和電子信息化進(jìn)程的不斷深入，網(wǎng)絡(luò)安全問題已經(jīng)成為計(jì)算機(jī)科學(xué)領(lǐng)域的研究熱點(diǎn)。特別是在相對(duì)可信的局域網(wǎng)內(nèi)部，有效的監(jiān)控各設(shè)備的運(yùn)行狀態(tài)是局域網(wǎng)內(nèi)部安全的可靠保證。 本文針對(duì)局域網(wǎng)監(jiān)控中存在的一些問題，主要研究了進(jìn)程自動(dòng)加載與隱藏、網(wǎng)絡(luò)隱蔽通信、網(wǎng)絡(luò)數(shù)據(jù)安全傳輸?shù)染钟蚓W(wǎng)監(jiān)控技術(shù)。 針對(duì)進(jìn)程自動(dòng)加載與隱藏，本文在分析當(dāng)前流行的實(shí)現(xiàn)技術(shù)(修改注冊(cè)表啟動(dòng)項(xiàng)、添加系統(tǒng)任務(wù)計(jì)劃、文件挾持、注冊(cè)為系統(tǒng)服務(wù)；進(jìn)程列表

2、欺騙、動(dòng)態(tài)鏈接庫(kù)欺騙、遠(yuǎn)程線程注入)基礎(chǔ)上，采用基于注冊(cè)表自啟動(dòng)項(xiàng)隱藏和遠(yuǎn)程線程注入的方案來實(shí)現(xiàn)監(jiān)控客戶端自動(dòng)加載和隱藏功能。 針對(duì)網(wǎng)絡(luò)隱蔽通信，研究了傳輸欺騙相關(guān)技術(shù)(包括端口復(fù)用、Internet控制報(bào)文協(xié)議傳輸、端口隱藏)，在此基礎(chǔ)上采用了基于進(jìn)程欺騙和套接字端口隱藏的隱蔽通信方案。 針對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全傳輸技術(shù)，分析了傳統(tǒng)的網(wǎng)絡(luò)安全傳輸技術(shù)和密碼算法(分組密碼和序列密碼)，在現(xiàn)有安全通信協(xié)議的基礎(chǔ)上提出了基于混合密碼