论文摘要
近年来,随着互联网在全球的迅速发展和网络应用的快速普及,互联网已成为人们日常工作生活不可缺少的工具。与此同时,异常网络行为引发的种种网络问题也变得比以往任何时刻都更加的突出本文讨论的是局域网络中用户异常行为的检测。我们从两个角度对这个问题进行了研究:狭义角度的局域网络用户异常行为检测,即通常意义上的网络安全问题,由网络木马、计算机病毒等恶意软件所引发;另一角度是从局域网网络管理出发对用户行为实施管理,对局域网整体性能影响较大的网络应用所触发的异常行为的检测问题。因此,本文讨论的局域网用户异常行为检测就从如下两个方面展开:第一个方面是狭义的局域网用户异常行为检测,介绍了本人参与开发的系统对恶意网络软件引发的异常行为的检测方法,包括并发连接数超限、带宽超限、TCP SYN超限、盗用IP地址等。论文还对木马病毒的控制和攻击行为的行为特征进行了深入分析,总结出木马病毒的周期性通信等网络行为特征,可在此基础上发展出有效的检测方法;第二个方面从局域网用户行为的管理角度入手,锁定了以BitTorrent(BT)为代表的P2P类应用做为网络管理角度的“异常行为”,归纳总结了BT的基本原理和一般识别方法。作为本文重要的工作内容之一,详细介绍了对传统的SFQ(Stochastic Fairness Queueing随机公平队列)算法的改进,提出了针对P2P类应用和非P2P类应用采用独立队列算法的设计的双队列SFQ (DC-SFQ);最后介绍了本人在局域网用户行为管理系统中的代码开发工作,在对系统数据呈现技术汇总研究的基础上,确定采用Flash技术实现系统,针对工程应用中遇到的一系列问题给出了解决方案,最后介绍了我编写的后台主要Flash数据引擎代码。
论文目录
摘要ABSTRACT第一章 绪论1.1 研究背景和意义1.2 研究方向1.3 论文组织结构1.4 本人工作介绍第二章 局域网狭义异常行为分析与控制2.1 并发连接数超限2.1.1 基于Netfilter的连接限制2.2 带宽超限2.2.1 用户带宽管理2.3 TCP SYN攻击2.3.1 TCP握手协议2.3.2 SYN攻击原理2.4 盗用IP地址2.4.1 IP地址盗用方法分析2.4.2 防范技术研究2.5 ICMP超限2.5.1 基于ICMP的攻击类型2.5.2 基于ICMP攻击的防范2.6 ARP欺骗2.7 UDP攻击2.8 IP报文攻击2.9 木马病毒攻击2.9.1 木马病毒介绍2.9.2 木马病毒行为分析2.10 本章工作总结第三章 局域网广义异常行为检测与管理3.1 P2P应用行为对局域网的影响3.2 P2P技术概况3.2.1 P2P分类3.3 BT原理3.4 BT应用行为检测3.4.1 BT应用行为检测-签名匹配法3.4.2 BT应用行为检测-预识别表法3.5 P2P流量控制3.5.1 TC简介3.5.2 TC流量控制方式3.5.3 SFQ算法的分析及改进3.6 本章工作总结第四章 局域网用户行为管理系统架构及数据呈现4.1 系统架构4.2 局域网狭义安全事件数据分析4.2.1 狭义安全事件的检测模块4.2.2 狭义安全事件模块的用户界面4.3 局域网广义安全事件数据分析4.4 数据呈现解决方案4.4.1 Flash的优点4.4.2 FusionCharts Free技术4.4.3 Open Flash Chart 2技术4.4.4 Open Flash Chart 2基本配置4.4.5 JDK版本过低问题的解决方案4.4.6 Flash实时显示问题的解决方案4.4.7 Flash转换图片问题的解决方案4.4.8 中文乱码问题的解决方案4.4.9 坐标名称问题的解决方案4.4.10 Flash并行显示问题的解决方案4.4.11 浏览器兼容问题的解决方案4.5 FLAH数据引擎代码介绍4.6 本章工作总结第五章 总结与展望参考文献致谢攻读学位期间发表的学术论文目录
相关论文文献
标签:异常行为论文; 流量控制论文;
