資源描述:
《網(wǎng)絡(luò)病毒入侵在線監(jiān)控系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)》由會(huì)員上傳分享�����,免費(fèi)在線閱讀����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)��。
1�、單位代碼:10巧3密級(jí):考皮《像碩女訟戈����?4U4f4著W論文題固;網(wǎng)絡(luò)病毒入侵在線監(jiān)控系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)1213012021學(xué)號(hào)弓長(zhǎng)國(guó)穩(wěn)姓名^成際鎮(zhèn)教授導(dǎo)師專業(yè)學(xué)位類別XiM±^Bli類型電子與通信工程專業(yè)(領(lǐng)域)'�����?-■iLB.雖文提交口期三Q二茲生:'-^-r..V,����?.■:DesignandImplementationofNetworkVirusOnlineMonitoringSystemThesisSubmittedtoNanjingUnivers
2、ityofPostsandTelecommunicationsfortheDegreeofMasterofEngineeringByZhangGuoWenSupervisor:Prof.ChengJizhenMarch2016南京郵電大學(xué)學(xué)位論文原創(chuàng)巧聲明本人聲明所呈交的學(xué)位論文是我個(gè)人在導(dǎo)師指導(dǎo)下進(jìn)行的研巧工作及取得的研究成果�。盡我所知,除了文中特別加化標(biāo)注和致謝的地方外���,論文中不包含其他人己經(jīng)發(fā)表或撰寫狂�����。的研巧成果�����,也不包含為獲得南京郵電大學(xué)或其它教育機(jī)構(gòu)的學(xué)位或證書而使用過(guò)的材料與我^同工作的同志對(duì)本研巧所做的任何貢獻(xiàn)均己在論文中作了明確的說(shuō)明并表示了
3�、謝意�。一本人學(xué)位論文及涉及相關(guān)資料若有不實(shí),愿意承擔(dān)切相關(guān)的法律責(zé)任��。-.>0a研巧生簽名:觀婦戶日期:令周呼'南京郵電大學(xué)學(xué)位論文使用授權(quán)聲明本人授權(quán)南京郵電大學(xué)可義レ保留并向國(guó)家有關(guān)部口或機(jī)構(gòu)送交論文的復(fù)印件和電子文檔���;化許論文被查閱和借閱�;:可W將學(xué)位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫(kù)進(jìn)行檢索可采用影印、縮印或掃描等復(fù)制手段保存���、匯編本學(xué)位論文���。本文電子文檔的內(nèi)容和紙質(zhì)一致論文的內(nèi)容相。論文的公布(包括刊登)授權(quán)南京郵電大學(xué)研究生院辦理��。涉密學(xué)位論文在解密后適用本授權(quán)書����。《.::爭(zhēng)研究生簽名斬奇軟導(dǎo)師簽名:令\言麥日期7
4、摘要近年來(lái)�,隨著網(wǎng)絡(luò)空間的擴(kuò)大,網(wǎng)絡(luò)入侵也變得復(fù)雜���,越來(lái)越多的機(jī)器和網(wǎng)絡(luò)遭受網(wǎng)絡(luò)病毒入侵的威脅�����,單純針對(duì)狹義病毒的監(jiān)控系統(tǒng)無(wú)法滿足嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)�。本文以南京市產(chǎn)學(xué)研項(xiàng)目——移動(dòng)互聯(lián)網(wǎng)的網(wǎng)絡(luò)監(jiān)控與安全管理系統(tǒng)(項(xiàng)目編號(hào)TJ213031)為依托��,將傳統(tǒng)的防火墻技術(shù)和入侵檢測(cè)技術(shù)融合改進(jìn)�,設(shè)計(jì)出一種在線的網(wǎng)絡(luò)病毒監(jiān)測(cè)控制系統(tǒng),通過(guò)該系統(tǒng)管理員能在線監(jiān)測(cè)局域網(wǎng)內(nèi)網(wǎng)絡(luò)病毒的入侵情況且對(duì)其進(jìn)行防御控制�。本系統(tǒng)最終經(jīng)測(cè)試通過(guò)并交付南京某信息系統(tǒng)安全公司進(jìn)行商用試運(yùn)營(yíng)。論文研究的重點(diǎn)是網(wǎng)絡(luò)病毒的在線監(jiān)控����,實(shí)現(xiàn)網(wǎng)絡(luò)病毒入侵的在線監(jiān)測(cè)、在線防御和分析統(tǒng)計(jì)�����。圍繞著論文的研究重點(diǎn)�����,本文研究的主
5����、要內(nèi)容分為以下幾個(gè)方面:首先,系統(tǒng)采用Libnids包捕獲技術(shù)對(duì)從數(shù)據(jù)鏈路層捕獲的數(shù)據(jù)報(bào)文進(jìn)行逐層解析并對(duì)封裝在傳輸層的應(yīng)用數(shù)據(jù)進(jìn)行組序����、解碼、還原和存儲(chǔ)���。采用數(shù)據(jù)挖掘技術(shù)對(duì)網(wǎng)絡(luò)病毒特征碼進(jìn)行訓(xùn)練收集���,將其歸納存儲(chǔ)至數(shù)據(jù)庫(kù)���。其次,系統(tǒng)對(duì)還原成功的應(yīng)用層數(shù)據(jù)與網(wǎng)絡(luò)病毒特征庫(kù)進(jìn)行特征匹配�,并將其中包含網(wǎng)絡(luò)病毒特征字段的應(yīng)用層數(shù)據(jù)的五元組信息進(jìn)行提取存儲(chǔ)。通過(guò)比對(duì)匹配信息可以分析出在線入侵的網(wǎng)絡(luò)病毒的具體類型及其危害等級(jí)�����。然后��,根據(jù)匹配的網(wǎng)絡(luò)病毒特征對(duì)其進(jìn)行控制防御���,結(jié)合Iptables防火墻技術(shù)對(duì)網(wǎng)絡(luò)病毒進(jìn)行防御控制��,對(duì)不同等級(jí)的網(wǎng)絡(luò)病毒設(shè)定差異化的控制策略�。最終��,采用Think
6����、php和Echarts,Bootstrap等技術(shù)實(shí)現(xiàn)系統(tǒng)功能界面,使用戶與系統(tǒng)可以進(jìn)行交互�����。管理員可以從界面查看網(wǎng)絡(luò)病毒入侵的詳細(xì)情況�、設(shè)定對(duì)網(wǎng)絡(luò)病毒控制的策略��、靜動(dòng)態(tài)分析已經(jīng)入侵的網(wǎng)絡(luò)病毒和進(jìn)行其他后續(xù)處理��。關(guān)鍵詞:網(wǎng)絡(luò)病毒��,入侵檢測(cè)���,協(xié)議解析�����,病毒防御�����,在線監(jiān)控IAbstractInrecentyears,withtheexpansionofcyberspace,networkintrusionhasbecomecomplicated,moreandmoremachinesandnetworksarefacedwithsecuritythreats,Thenarrowvi
7��、rusmonitoringsystemcannotmeettheseveresituationofnetworksecurity.Basedontraditionalfirewalltechnologyandintrusiondetectiontechnology,thesisdesignsanonlinenetworkvirusmonitoringandcontrolsystem.ThroughthesystemadministratorcanmonitoranddefenseLANnetworkvi
