[其他] 网络内容审计与监控技术研究

Allan

格式：KDH格式（需要用CAJViewer查看）
页数：94页

摘要

    随着互联网的发展，网络上的信息量骤增，网络上也存在着各种内容非法的信息以及各种威胁网络安全的攻击入侵行为。所以，网络安全问题越来越突出。

为了解决日益严重的网络安全问题，国内外出现了一些安全技术和产品，如网络审计与监控系统NAMS（ Network Auditing and Monitoring System）等，其功能主要是对网络上的信息和行为进行有效的审计和监控。

    NAMS负责从网络上获取所有或部分的信息，审计与监控网络上的各种行为与信息内容，以帮助用户解决安全等问题。网络审计与监控覆盖了OSI （Open System Interconnection）提出的网络管理功能领域中的多个口标，包括性能审计、故障审计、账户审计和安全审计等。而网络内容审计与监控系统NCAMS（ Network Content Auditing and Monitoring System)是NAMS的一种，主要用于网络数据的内容审计。

    本文首先分析了NAMS技术的现状，包括口前的防火墙C Firewall、入侵检测系统(IDS)以及NCAMS等网络审计技术和产品。然后，根据内容审计和监控的实际需求，对内容审计和监控相关技术进行了研究，提出了一个NCAMS
下分布式的数据采集和分析模型，以此模型作为NCAMS的数据采集和分析组件，并按照此模型设计了整个NCAMS的系统结构。最后，对本模型进行了实现和测试，测试结果表明本模型具有高效、布置灵活和扩展性高等特点，能够适应当今NCAMS的实际需求。

    本文的最终成果是:设计并实现了一个NCAMS下的数据采集分析模型。该模型作为NCAMS的分布式数据采集和分析组件能够大大提高NCAMS的灵活性、扩展性以及操作的可靠性、高效性。所以，该课题在网络内容审计与监控系统领域具有一定的理论价值，特别是在国内己明确规定禁止重要部门使用国外安全产品的情况下，更具有实际的应用价值。该模型己经实现，并开始在一些公安和其他安全部门应用，应用前途广阔。

目录
ABSTRACT
目录二
主要符号表
插图和表格列表
第一章引言
  1.1研究背景和意义
  1.2相关文献综述
  1.3作者主要工作
  1.4论文章竹安排
第二章网络审计与监控技术概述
  2.1信息审计系统
    2.1.1信息审计系统的基本理论
    2.1.2信息审计系统在国际上的发展
    2.1.3信息系统审计在国内的发展
  2.2网络审计和监控技术的定义和分类
  2.3网络行为审计和监控系统
    2.3.1入侵检测系统(IDS)
        2.3.1.1 IDS技术
        2.3.1.2 IDS的优点
        2.3.1.3 IDS的缺点
        2.3.1.4 IDS的发展趋势
    2.3.2防火墙
        2.3.2.1防火墙技术
        2.3.2.2防火墙的优点
        2.3.2.3防火墙的缺点
        2.3.2.4防火墙的发展趋势
  2.4网络内容审计和监控系统
    2.4.1网络内容审计和监控系统
    2.4.2网络内容审计和监控系统产生的背景
    2.4.3网络内容审计和监控系统的优缺点
    2.4.4网络内容审计和监控系统的发展趋势
  2.5两类网络审计和监控技术比较
  2.6小结
第三章网络内容审计与监控系统结构
  3.1网络内容审计与监控系统体系结构
  3.2网络内容审计与监控系统各部分之间的关系
  3 .3网络内容审计与监控应用平台子系统
    3.3.1查询和管理终端模块
    3.3.2案件管理和分析模块
    3.3.3信息发布服务器模块
  3.4网络数据采集分析子系统
  3.5数据中心子系统
    3.5.1数据采集控制管理模块
    3.5.2应用平台控制管理模块
  3.6小结
第四章数据采集分析模型的系统结构
  4.1数据采集分析模型的体系结构
  4.2数据采集分析器
    4.2.1数据采集和分析的相关技术
        4.2.1.1数据包捕获技术
        4.2.1.2数据包过滤和分流技术
        4.2.1.3协议分析技术
        4.2.1.4数据的模式匹配技术
    4.2.2系统结构设计
        4.2.2.1数据采集分析部件
        4.2.2.2数据采集分析器(处理单元)
  4.3数据采集分中心
  4.4数据采集控制中心
  4.5内部通信
  4.6与其已模块或组件的接口
  4.7小结
第五章数据采集分析模型下数据采集分析器的设计与实现
  5.1数据采集分析器的一般需求
  5.2数据采集分析器的设计
  5.3数据采集分析器守护模块的设计与实现
    5.3.1守护模块的处理流程
    5.3.2守护模块设计
        5.3.2.1主控子模块设计
        5.3.2.2通信子模块设计
  5.3.3守护模块实现
      5.3.3.1主控子模块实现
      5.3.3.2通信子模块实现
5.4数据采集分析器探测模块的设计与实现
  5.4.1探测模块的处理流程
  5.4.2探测模块总体设计
      5.4.2.1多线程并发机制
      5.4.2.2  双队列缓冲机制
      5.4.2.3多线程同步机制
      5.4.2.4通信技术
      5.4.2.5协议分析
      5.4.2.6插件设计
  5.4.3数据采集模块
      5.4.3.1模块描述
      5.4.3.2模块设计
      5.4.3.3模块接日
      5.4.3.4模块实现
  5.4.4数据处理模块
      5.4.4.1模块描述
      5.4.4.2模块设计
      5.4.4.3模块接口
      5.4.4.4模块实现
  5.4.5匹配模块
      5.4.5.1模块设计
      5.4.5.2模块实现
  5.4.6  HTTP协议分析模块
      5.4.6.1模块设计
      5.4.6.2模块实现
  5.4.7  SMTP协议分析模块
      5.4.7.1模块设计
      5.4.7.2模块实现
  5.4.8  POPS协议分析模块
      5.4.8.1模块设计
      5.4.8.2模块实现
  5.4.9报警消息发送模块
      5.4.9.1模块描述
      5.4.9.2模块设计
      5.4.9.3模块接口
      5.4.9.4模块实现
5.5小结
第六章系统测试与分析
6.1数据采集分析器的测试
6.1.1测试环境
    6.1.2测试项口
    6.1.3测试结果
  6.2数据采集分析模型的测试
    6.2.1测试环境
    6.2.2测试项日
    6.2.3测试结果
  6.3小结
第七章总结
参考文献
致谢