基于Suricata的工业控制协议的研究与实现
这是一篇关于工业控制系统,工业网络安全,协议分析,工业控制协议的论文, 主要内容为近年来,针对工业网络的攻击事件越来越频繁,工业网络安全研究重要性日益提高。工业网络安全的重点在于工业控制协议,工业控制协议的研究核心在于对种类繁多的协议进行解析,获取工业生产过程中产生的大量参数。为了解析当前常用的通用协议和具备协议格式文档的私有协议,本文设计并实现了工业控制协议解析系统IPAS(Industrial Protocol Analysis System)。本文首先介绍了工业控制系统的相关背景、发展现状和安全概述,并对工业控制协议进行简单介绍和分类。接下来本文研究并分析了国内外相关软件产品,分析了 IPAS的应用前景。其次介绍了入侵检测引擎Suricata,负责网络报文的检测、解析和结果输出工作,列举了系统开发环境和相关web开发技术,为具体实现做好准备。此外,本文针对IPAS进行了需求分析。针对系统设计实现目标,分析了系统用户、功能性需求与非功能性需求。对系统进行总体设计,设计系统总体架构,将系统功能模块划分为协议解析模块与数据管理模块,设计了系统数据库、界面展示和后台接口。最后本文针对各个功能模块做了详细设计与实现。针对系统不同模块的技术环境进行不同配置,分别配置了 Suricata环境与SSM框架。完成系统开发工作后针对各模块进行了功能测试,测试结果显示该系统可解析常见工业控制协议并具备数据维护能力。
基于B/S架构的网络行为管理系统的设计与实现
这是一篇关于内网安全,B/S架构,数据采集,协议分析的论文, 主要内容为随着网络与信息技术的高速发展,网络安全的现状让人担忧,计算机网络特别是内网,仍然面临着种种攻击的威胁。因此,对内部网络主机的行为进行监控管理,部署一个行之有效的网络行为监控(管理)系统是非常重要的。 本文以中软网络信息监控与取证系统为背景,结合作者的项目实践,提出了一种基于B/S架构的网络行为管理系统。网络行为管理系统是当前网络安全领域的研究热点之一,本文的主要研究内容为:把网络行为管理系统划分为三个模块:数据处理器、数据存储中心、管理控制台;为提高系统的性能和安全,对系统所采用的关键技术作了详细的研究;数据采集模块和数据分析还原模块是数据处理器的核心,这两个模块设计的好坏直接影响到系统的整体性能,其中对当前主流的应用层协议(HTTP、SMTP、MSN、MMS、P2P)作了详细的分析;数据存储器对来自数据处理器的数据作进一步的分析处理并存储到系统数据库中,系统采用了Mysql开源数据库。
基于B/S架构的网络行为管理系统的设计与实现
这是一篇关于内网安全,B/S架构,数据采集,协议分析的论文, 主要内容为随着网络与信息技术的高速发展,网络安全的现状让人担忧,计算机网络特别是内网,仍然面临着种种攻击的威胁。因此,对内部网络主机的行为进行监控管理,部署一个行之有效的网络行为监控(管理)系统是非常重要的。 本文以中软网络信息监控与取证系统为背景,结合作者的项目实践,提出了一种基于B/S架构的网络行为管理系统。网络行为管理系统是当前网络安全领域的研究热点之一,本文的主要研究内容为:把网络行为管理系统划分为三个模块:数据处理器、数据存储中心、管理控制台;为提高系统的性能和安全,对系统所采用的关键技术作了详细的研究;数据采集模块和数据分析还原模块是数据处理器的核心,这两个模块设计的好坏直接影响到系统的整体性能,其中对当前主流的应用层协议(HTTP、SMTP、MSN、MMS、P2P)作了详细的分析;数据存储器对来自数据处理器的数据作进一步的分析处理并存储到系统数据库中,系统采用了Mysql开源数据库。
基于Linux平台的网络入侵检测系统的设计与实现
这是一篇关于入侵检测,协议分析,规则描述语言,网络安全的论文, 主要内容为随着时代的发展,计算机以及互联网技术得到了越来越广泛的应用和发展。网络的入侵行为会影响系统的正常工作,还有可能泄露重要的隐私和商业机密,给个人和企业造成重大的损失。因此,入侵检测技术的研究和应用对于计算机网络的安全就起到了十分重要的作用。入侵检测系统是通过实时地收集和分析网络或计算机系统中的信息来检查是否有异常的入侵迹象,进而达到警告入侵和预防攻击的目的一套分析系统,可以有效的阻止或者减轻来自外部网络的安全威胁。本文论述了基于Linux平台,借鉴了流行的web应用架构,采用了C/C++语言实现了一个实时的网络入侵检测系统。首先探讨了设计的关键性技术,包括Websock,MySQL数据库,Linux多线程,Bootstrap前端框架技术,Apache网络服务器等。在设计中将本系统划分为数据采集模块,协议分析模块,数据存储模块,规则加载模块,控制台模块等五大部分。其中数据采集模块主要探讨了捕获数据包的可选方法以及BPF捕获机制;对于获取的网络数据包,会由协议分析模块进行处理,转换为可以方便分析的数据以便进行下一步的分析;在规则加载模块中设计了一套简单易用的规则描述语言,通过与既定规则的匹配,有效的发现异常行为并提出警告;入侵检测部分论述检测流程以及检测方式的实现;控制台模块则采用了目前流行的B/S架构模式,将其设计为基于WebSocket通信协议的web页面,方便跨平台对检测系统进行控制。系统通过对进入到内部网络的数据包捕获,并进行逐一的分析检测;在消耗最少的系统资源的前提下实现对威胁的实时处理;大大提高了内部网络的安全性,为重要数据资料的保护提供了有效的支持。
基于Linux平台的网络入侵检测系统的设计与实现
这是一篇关于入侵检测,协议分析,规则描述语言,网络安全的论文, 主要内容为随着时代的发展,计算机以及互联网技术得到了越来越广泛的应用和发展。网络的入侵行为会影响系统的正常工作,还有可能泄露重要的隐私和商业机密,给个人和企业造成重大的损失。因此,入侵检测技术的研究和应用对于计算机网络的安全就起到了十分重要的作用。入侵检测系统是通过实时地收集和分析网络或计算机系统中的信息来检查是否有异常的入侵迹象,进而达到警告入侵和预防攻击的目的一套分析系统,可以有效的阻止或者减轻来自外部网络的安全威胁。本文论述了基于Linux平台,借鉴了流行的web应用架构,采用了C/C++语言实现了一个实时的网络入侵检测系统。首先探讨了设计的关键性技术,包括Websock,MySQL数据库,Linux多线程,Bootstrap前端框架技术,Apache网络服务器等。在设计中将本系统划分为数据采集模块,协议分析模块,数据存储模块,规则加载模块,控制台模块等五大部分。其中数据采集模块主要探讨了捕获数据包的可选方法以及BPF捕获机制;对于获取的网络数据包,会由协议分析模块进行处理,转换为可以方便分析的数据以便进行下一步的分析;在规则加载模块中设计了一套简单易用的规则描述语言,通过与既定规则的匹配,有效的发现异常行为并提出警告;入侵检测部分论述检测流程以及检测方式的实现;控制台模块则采用了目前流行的B/S架构模式,将其设计为基于WebSocket通信协议的web页面,方便跨平台对检测系统进行控制。系统通过对进入到内部网络的数据包捕获,并进行逐一的分析检测;在消耗最少的系统资源的前提下实现对威胁的实时处理;大大提高了内部网络的安全性,为重要数据资料的保护提供了有效的支持。
职业技术学院网络行为管理系统的设计与实现
这是一篇关于网络行为,数据搜集,协议分析,内容过滤的论文, 主要内容为网络行为管理系统(Network Behavior Management System)是一种保障网络信息活动安全的重要技术平台。与传统的防火墙、漏洞扫描、入侵检测等安全措施相比,有效促进了用户网络行为的实时管控,突出了网页访问过滤、网络应用控制、带宽流量管理、信息内容审计、用户行为分析等亮点,因而近年来,系统不仅广泛应用在政务、金融、通信、网络等行业,还逐步延伸应用到国防、军事、航空、航天、教育、交通、建筑、医疗、卫生、制造等领域,其旁路监听模式、Libpcap数据搜集技术成为了当前国内外网络安全研究领域的技术热点。论文在四川建筑职业技术学院院级立项课题的研究背景下,采用B/S结构的架构方式和旁路监听模式的部署方式,使用C++开发语言,应用CodeLite集成开发环境、G++编译工具、GDB调试工具、MySQL数据库等开发工具完成了系统的研发,详细的研究思路、方法、过程、内容、结论及成果作如下整理总结。1.完成调研并掌握了系统及技术的国内外研究现状和发展趋势,对比分析了系统的C/S和B/S架构方式,总结说明了系统的网桥、网关、旁路监听等部署模式的工作原理和特点,对系统的主流技术进行了研究和归理。2.通过对用户网络行为、网络流量等学院网络应用现状的分析,总结提出了系统在功能与性能方面的需求;并据此对系统的总体结构、模块结构以及数据库进行了设计,对比、分析、确定了系统应用的开发工具类型。3.设计并论证了性能、安全性、稳定性等系统的技术与应用指标,制定出了系统实现的总体实施方案,并对系统实现的可行性进行了分析和说明。4.对数据处理子系统中的数据搜集、协议分析等模块,以及控制管理子系统中的系统配置、行为控制、内容过滤、流量监控、日志维护等核心模块的功能,以及数据搜集技术、协议分析技术等系统研发的关键技术进行了具体设计与实现。5.比照系统的真实应用环境,搭建了相应的测试环境,并测试、验证了系统的系统配置、行为控制、内容过滤、流量监控、日志维护、数据搜集、协议分析等核心模块的功能,以及系统的数据处理速度、服务器稳定性等主要性能指标。本论文的研究,完成了课题的研究目标,取得实际的研究成果。该系统可从整体上解决数据高速采集、协议应用准确识别、用户网络行为管理、用户身份识别和信息查询、数据异地备份等系列的技术问题,具有良好应用价值。
电信企业信息审计系统的设计与实现
这是一篇关于协议分析,TNS协议,网页重现的论文, 主要内容为针对以网页访问后台数据库方式构建的电信企业的业务系统的信息审计需求,提出了电信企业信息审计系统。系统通过旁路侦听的方式,审计数据库操作人员的登录、完整的事务操作等,以及营业厅员工在业务系统的操作行为,并定位操作人员的具体位置。其中,通过分析侦听到的数据包,进行数据库通信协议分析以及网页重现的工作成果可应用到其他信息系统中。首先,对涉及到的协议分析、协议还原等技术在信息审计系统中的应用进行了研究。对Oracle数据库的TNS(Transparence Network Substrate)数据传输协议进行了协议分析研究,发现了TNS报文指令特征,并针对分析完的报文数据进行上下文还原,形成了完整的事务逻辑。对HTTP(Hyper Text Transfer Protocol)数据包进行解析,对营业厅员工浏览的页面进行网页重现,并记录其源IP地址、浏览网页的URL(Uniform Resource Locator)、HTTP请求信息、登录的工号等信息,再现了网页相关资源文件在网站服务器中的存储形式、层次。其次,按照软件工程的方法,对系统进行了需求分析和设计,实现了对数据库操作人员和营业厅员工操作行为的检索和预警;在此基础上,对HTTP、TNS协议的分析和还原模块在实际环境中进行了测试,得出了协议解析效率。系统通过较高的效率处理HTTP和TNS数据包文件,并具有组合查询、规则配置和异常预警功能。协议分析与还原模块已安装到以FastDFS作为分布式文件系统,以Mongo DB作为数据库,以Spark作为分布式计算框架的实际环境的系统架构中,运行效果良好。
本文内容包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主题。发布者:源码客栈 ,原文地址:https://m.bishedaima.com/lunwen/53264.html
