局域網(wǎng)監(jiān)控關(guān)鍵技術(shù)研究.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和電子信息化進(jìn)程的不斷深入，網(wǎng)絡(luò)安全問題已經(jīng)成為計算機科學(xué)領(lǐng)域的研究熱點。特別是在相對可信的局域網(wǎng)內(nèi)部，有效的監(jiān)控各設(shè)備的運行狀態(tài)是局域網(wǎng)內(nèi)部安全的可靠保證。 本文針對局域網(wǎng)監(jiān)控中存在的一些問題，主要研究了進(jìn)程自動加載與隱藏、網(wǎng)絡(luò)隱蔽通信、網(wǎng)絡(luò)數(shù)據(jù)安全傳輸?shù)染钟蚓W(wǎng)監(jiān)控技術(shù)。 針對進(jìn)程自動加載與隱藏，本文在分析當(dāng)前流行的實現(xiàn)技術(shù)(修改注冊表啟動項、添加系統(tǒng)任務(wù)計劃、文件挾持、注冊為系統(tǒng)服務(wù)；進(jìn)程列表

2、欺騙、動態(tài)鏈接庫欺騙、遠(yuǎn)程線程注入)基礎(chǔ)上，采用基于注冊表自啟動項隱藏和遠(yuǎn)程線程注入的方案來實現(xiàn)監(jiān)控客戶端自動加載和隱藏功能。 針對網(wǎng)絡(luò)隱蔽通信，研究了傳輸欺騙相關(guān)技術(shù)(包括端口復(fù)用、Internet控制報文協(xié)議傳輸、端口隱藏)，在此基礎(chǔ)上采用了基于進(jìn)程欺騙和套接字端口隱藏的隱蔽通信方案。 針對網(wǎng)絡(luò)數(shù)據(jù)安全傳輸技術(shù)，分析了傳統(tǒng)的網(wǎng)絡(luò)安全傳輸技術(shù)和密碼算法(分組密碼和序列密碼)，在現(xiàn)有安全通信協(xié)議的基礎(chǔ)上提出了基于混合密碼