论文摘要
随着计算机网络技术的迅速发展,Internet逐渐渗透到政府、工业、教育、国防领域,网络在方便地带来大量信息的同时,也带来了病毒、木马、蠕虫等诸多安全问题,特别是木马,严重威胁着联网计算机的信息安全。单机检测方法针对木马文件信息进行检测,无法保证发现所有木马。行为分析虽然有效,但是如果网络中存在未采用单机检测的计算机,就可能存在木马,危害整个网络的信息安全。入侵检测系统主要针对外部对内部的病毒攻击,对于网络内部的监控审计有所欠缺。因此,设计一种专用于检测网络中活动木马的系统是必要的。本文主要研究基于网络传输内容的木马检测系统的设计与实现。实现对网络数据进行实时采集,通过对捕获到的帧进行协议分析和处理,从而有效的监测网络中存在的木马。即使在被检测的网络内部,用户没有安装防护软件,也能够由网络监管人员发现木马并及时采取措施,避免造成不必要的损失。该系统采用C/S架构,利用PF_RING、 NAPI、实时中断的帧捕获技术进行网络接口层的帧捕获;采用协议分析技术对TCP/IP各层协议头部的解析并获取传输层数据;使用WM多模式匹配算法,对传输层数据进行木马检测并将检测结果输出到数据库;对可疑的TCP连接,通过伪造并发送RST包,进行强制阻断。该系统采用MySQL数据库保存木马通信特征码、TCP阻断名单和木马检测结果,为静态数据库分析提供数据支持。本文首先介绍了基于网络传输内容的木马检测系统的设计背景及相关技术,通过分析系统的可行性和需求,采用模块化设计思想完成整个系统的总体设计和详细设计。实现部分详细介绍了系统各个功能模块的具体实现流程、主要数据结构和模块接口,完成系统木马检测功能和TCP阻断功能。通过在构建的实验环境下对该系统进行了相关测试,并对实验数据和实验结果进行了分析,系统功能能够达到预期目标。最后对本文的设计进行了总结,指出设计中有待改进的地方,明确下一步的研究方向。
论文目录
相关论文文献
- [1].家庭网络传输内容保护需求研究报告[J]. 广播电视信息 2019(S1)
- [2].微言说[J]. 中小学信息技术教育 2013(09)
- [3].一种内容中心网络传输内容冗余的消除方法[J]. 信息通信技术 2014(02)
- [4].浅析计算机通信的安全问题及维护管理措施[J]. 中国新通信 2020(05)
- [5].基于ZigBee的无线通信技术研究[J]. 信息通信 2014(08)
- [6].从1.0到4.0 CDN步入智能化时代[J]. 通信世界 2016(21)
- [7].4G时代电视台的新媒体转型:从媒体到内容提供商[J]. 声屏世界 2014(03)
- [8].WSNs中基于传输内容与能量感知的机会路由协议[J]. 软件导刊 2018(06)
- [9].通信工程中的传输技术探讨[J]. 通讯世界 2016(23)
- [10].电子档案管理现状及对策[J]. 兰台世界 2013(S4)
- [11].IPTV业务监测技术方案[J]. 现代电信科技 2011(Z1)
- [12].聊天软件防毒的办法[J]. 计算机与网络 2012(Z1)
- [13].一种运用WiFi技术防止手持设备丢失的方法[J]. 数字技术与应用 2012(12)
- [14].基于IPTV的交互式E-Learning系统的研究和设计[J]. 信息与电脑(理论版) 2009(16)
- [15].福建省公安高清可视指挥调度系统应用[J]. 数字通信世界 2011(01)
- [16].通信网络中的安全分层及关键技术论述[J]. 通讯世界 2016(08)
- [17].西方国家三网融合的产业政策与规制措施[J]. 中国有线电视 2012(03)
- [18].我国广电三网融合战略思路探析[J]. 电视技术 2012(16)
- [19].混合电动汽车电控网络总线技术研究[J]. 计算机测量与控制 2008(03)
- [20].基于以太网的高速公路通信系统应用分析[J]. 交通标准化 2012(15)
- [21].无线自组网环境下一种身份认证模型设计[J]. 微计算机信息 2009(21)