網(wǎng)絡數(shù)據(jù)包截獲分析系統(tǒng)的研究.pdf

1、隨著信息化程度越來越高,信息安全的重要性逐漸引起更加廣泛的重視。當前安全技術不斷地發(fā)展,各種新的攻擊手段和工具日新月異,本文正是在這一背景之下,對當前主要的安全技術---數(shù)據(jù)截獲分析技術(網(wǎng)絡數(shù)據(jù)監(jiān)聽技術)以及基于狀態(tài)轉換的入侵檢測技術進行了相關的研究和探討。它的研究和發(fā)展有利于網(wǎng)絡管理、網(wǎng)絡故障排除以及網(wǎng)絡入侵檢測系統(tǒng)的進一步發(fā)展,對于維護整個網(wǎng)絡的安全和性能穩(wěn)定有著直接的影響。
　　 本文首先討論了網(wǎng)絡數(shù)據(jù)包截獲及分析系統(tǒng)的

2、實現(xiàn)。該系統(tǒng)綜合運用數(shù)據(jù)采集技術、網(wǎng)絡通信技術和面向對象編程技術,具有數(shù)據(jù)包獲取以及協(xié)議分析等功能。文中從系統(tǒng)涉及的相關原理、解決方案論證、總體結構編制、數(shù)據(jù)包獲取模塊、協(xié)議分析模塊等方面進行論述,從而給出了一個較為完整的網(wǎng)絡數(shù)據(jù)包截獲及分析系統(tǒng)的實現(xiàn)過程。通過網(wǎng)絡數(shù)據(jù)包截獲及分析工具我們基本上可以了解到網(wǎng)絡數(shù)據(jù)包中所包含的一般信息,該程序可提取出數(shù)據(jù)包中比較有代表性的信息:協(xié)議,源／目的地址,源／目的端口以及數(shù)據(jù)包長度等。通過源／目的

3、地址可以知道在網(wǎng)絡上有哪些活動的主機,通過數(shù)據(jù)包長度的累加可以了解到當前網(wǎng)絡的流量。
　　 其次對基于狀態(tài)轉換分析的入侵檢測系統(tǒng)的一些分析方法做了初步研究。在這一部分先論述了狀態(tài)轉換技術的理論,其次詳細介紹了應用于狀態(tài)轉換技術的入侵檢測規(guī)則語言的設計,最后研究了基于狀態(tài)轉換技術在入侵檢測中的實現(xiàn)機制,重點給出了狀態(tài)轉換中事件的匹配和處理算法?？偨Y起來,系統(tǒng)雖然與實際產品的距離還比較遠,但已經具備了入侵檢測的基本功能,并且解決了幾