基于報文內容的網絡審計技術研究.pdf

1、隨著互聯網的發(fā)展,網絡上的信息量驟增,網絡應用日益普及,網絡與信息系統(tǒng)的基礎性、全局性作用日益增強,網絡上也存在各種內容非法以及各種威脅網絡安全的攻擊入侵行為,所以,網絡內容安全問題更加突出。目前,研制如何有效監(jiān)控網絡內容信息,發(fā)現網上有害信息,控制、處置以及打擊各種網上違法犯罪活動的專用工具己成為各國政府、機構的迫切需要和重要任務。網絡內容審計與監(jiān)控系統(tǒng)就是一種負責從網絡上獲取所有或部分信息,針對網絡傳輸內容和行為進行分析審計、監(jiān)控的

2、系統(tǒng)。網絡內容審計與監(jiān)控系統(tǒng)及其關鍵技術是目前網絡安全領域的研究熱點,許多關鍵技術尚處于研究探討之中。論文從網絡安全問題產生的根源出發(fā)研究信息審計的技術背景,分析了防火墻和入侵檢測系統(tǒng)中采用的網絡審計與監(jiān)控技術的現狀,以TCP/IP中常見協議為基礎,從體系結構模型、數據采集、報文重組、數據挖掘等方面研究了網絡內容審計與監(jiān)控的關鍵技術。論文具體開展了以下幾個方面的工作:1.提出一個網絡內容審計與監(jiān)控系統(tǒng)的模型結構,并對模型的各個組成部分以

3、及各個組成部分的功能和設計要點進行了介紹,力求系統(tǒng)功能完善,并且易于擴展。2.針對目前數據采集的現狀,討論了一個數據采集分析模型的體系結構,說明了模型的各個組成部分的功能和以及各部分之間的關系,并討論了數據采集與分析的相關技術。3.針對互聯網中應用協議多,分析復雜的問題,討論了一種數據還原的算法,該算法根據應用層協議標志特征區(qū)分應用層協議,將一個會話中的所有數據包進行拼接,以獲得一個基于會話的完整記錄。4.針對監(jiān)控系統(tǒng)數據來源多,而且系