分布式网络内容监控审计系统的设计与实现

讨论了高速网络环境下一种分布式网络内容监控系统的设计与实现 .为了降低丢包率和提高性能 ,系统采用网络探针技术来接收数据包 ,且采用集群负载均衡的分布式体系结构 ,实现数据包重组还原 ,利用自动机技术对敏感特征关键词进行匹配 ,从而实现对网络内容的监控和审计     

基于Storm的协议还原框架

针对现有的高速网络环境下,网络安全分析框架缺乏协议还原过程,导致准确性差和整体架构不易扩展的问题,提出一个基于Storm的协议还原框架.该框架使用高性能数据包捕获工具抓取数据包,并且基于其上实现分布式的实时网络流量处理模块,完整地还原了网络会话.此外通过使用内存管理和基于树状布隆过滤器的传输控制协议(TCP)还原策略提高其系统运行效率及准确率.最后通过验证得出:该系统可以实现万兆流量的捕获及采集,扩展性良好,易于在大规模集群中部署,而且准确率高.     

基于Libnids的电子邮件还原

本文描述了利用Libnids网络安全开发包对数据包进行捕获,并利用Libnids的IP碎片重组、TCP数据流重组的功能实现对捕获的数据包进行内容还原.并以SMTP协议为例,对电子邮件进行了还原.     

网络行为监测模型系统研究与实现

研究并实现了高速网络环境下一种网络行为监测系统模型.采用高速网络数据包采集技术,改善了数据捕获性能.用HASH表实现TCP会话高效重组、应用层http协议还原和Web内容的重放.     

一种多模式匹配高效算法的设计与实现

随着国家信息化的不断推进和计算机网络飞速发展,网络信息安全审计成为网络信息安全中不可或缺的重要组成部分.网络信息安全审计系统从网络关键点采集数据包,对其传送内容进行审计分析,达到网络信息内容的监控.在网络信息安全审计系统中,需要对大量的关键字进行匹配,匹配算法的性能极大程度地影响了整个审计系统的性能.通过比较分析现有的多模匹配算法,设计实现了一种基于二叉树多模匹配的算法,并在最后通过实验测试,得到了良好的性能指标.     

即时通讯软件文件传输审计系统的研究与实现

已有的网络行为审计软件没有针对即时通讯软件(IM)的文件传输记录模块。通过搭建协议分析环境,根据主流即时通讯软件通信数据明文传输的特点,利用网络捕包工具,并采用逆推方法,对多种即时通讯软件(IM)(QQ,Fetion,MSN和雅虎通等)文件传输协议进行深入分析,设计并实现一个IM文件传输审计系统(FAudit)。FAudit系统基于Libpcap库捕获数据包,提取应用层数据,应用特有的文件重组算法,通过计算网络数据包的ACK和SEQ数,对数据包进行过滤、排序、解压、重组和写入,最后还原出用户传输的文件。测试结果表明:FAudit系统可在不同网络环境特别是网络环境突变、网络状况异常恶劣的情况下,有效地审计各类IM传输的各种类型(DOC,PDF,TXT和视频等)和大小的文件,同时还可解决即时通讯软件版本升级带来的系统升级问题。     

TCP/IP协议分析教学软件的设计开发

为适应计算机网络教学的需要,帮助学生更加直观地理解网络协议的实现原理,笔者用VB并利用VxD技术开发设计了TCP/IP协议分析教学软件.该软件实现了直接从网卡截获进出主机的数据包,并对TCP/IP协议族中各种数据包的包头信息、数据进行分析,还原得到协议的各项内容.     

高速网络下基于负载均衡的协议分析的异常检测算法设计

研究了基于负载均衡技术的协议分析的入侵异常检测系统并建立了系统模型,提出了一种基于静态负载算法与动态负载算法的混合负载算法,该算法对网络数据包进行分流,能很好地保证同一源地址的同一类协议由同一服务器处理,并兼顾了所有服务器的负载均衡,能很好地发现并检测网络的异常行为与分布式攻击等,这样的改进优化了处理结果,提高了高速网络环境下入侵检测的准确性和有效性.     

网络应用软件监控系统监控信息传输的设计与实现

对简单网络管理协议中管理信息和协议数据单元进行扩充, 设计并实现面向应用软件的网络监控系统. 该系统提供对应用程序类中成员变量和成员函数的监控功能. 研究管理站点、管理代理、监控模块间监控信息的交换和传输方式, 包括网络应用软件监控系统协议栈的定义、通讯协议的设计等. 阐述监控信息传输时报文分组和重组的必要性, 并设计相应的算法;提出一种效率较高的可逆转换规则, 与传统的可逆转换规则进行了对比. 研究结果表明： 该网络监控系统可用于实现监控模块、管理代理、管理站点间监控信息实时、准确的交换与传输.     

基于数据包分析的多媒体信息还原方法研究

讨论了基于实时传输协议(RTP)传输的多媒体信息的还原方法,以及不依赖于RTP协议传输的多媒体信息的还原方法.还原基于RTP协议传输的多媒体信息需先对网络数据包进行捕获和分析,然后对所捕获的RTP网络数据进行重排序,最后利用AVI和WAV技术提取出视频和音频数据.对于不依赖于RTP协议传输的多媒体信息的还原,着重讨论了对采用WMV3和ML20编码的多媒体信息的还原方法.为满足透明性处理要求,提出了一种集三种不同信息还原方法为一体的开放式多媒体信息还原框架.实验结果表明,采用该方法可以成功还原出大部分常用的网络多媒体信息.