王剑[1]2010年在《基于远程网络的数据包监听与重组技术》文中进行了进一步梳理近年来,随着互联网的迅速普及,网络已经进入了千家万户,网络通信也逐渐成为人们通信的首选方式,海量信息都在网络上大量流通着,给人们的工作、学习、生活带来诸多便利,但随着网络应用的丰富和发展,重要信息泄露、身份篡改假冒、不良信息发布等问题日益普遍严重,许多犯罪分子或者企图从中获得经济和商业情报,以获取个人不法利益等,这些严重扰乱了正常的社会秩序,并对国家利益造成了伤害。因此利用网络监听技术对网络的使用情况进行监控减少网络的负面作用就显得非常必要。但是传统的网络监听技术只能工作在基于广播的局域网络,这就大大限制了网络监听技术的应用。针对传统监听技术的弊端,在详细研究和分析了传统网络监听和网络数据分析技术的基础上,本文设计和实现了一个远程网络监听模型,该监听模型可以将传统的网络监听技术扩展到广域网络中,实现对远程目标数据包的捕获及分析工作。本文在实现此模型的过程中主要研究了以下几项技术:(1)高性能的数据包捕获技术。这是网络安全监控技术的基础同样也是本文远程数据包监听技术的基础,本文针对传统的局域网络监听技术的弊端研究了远程网络的数据包监听技术。(2)利用客户机/服务器模型实现对远程目标的监听。本文提出了一个有效的客户机/服务器模型,在目标主机中设置数据包监听/转发程序,通过本地主机与目标主机之间的连接,使得本地主机能够获得远程目标主机中捕获下来的数据包,实现对远程主机的监听功能。(3)电子邮件的多媒体文件捕获。对于捕获数据的内容,相对于传统的模式匹配的数据分析技术,本文不仅可以从SMTP/POP3协议出发对文本文件进行捕获,并且可以扩展到对图片等多媒体信息的捕获。通过对以上几项技术的研究,在充分考虑正确性、实时性、高性能、适应性、安全性要求以及数据可读性等设计原则的基础之上,本文设计与实现了一个远程网络数据包监听的模型,可以跨网关跨路由的对远程主机、远程子网进行监听工作,并通过网络数据分析技术还原了目标网络中数据通信的原貌。
屈莉洁[2]2006年在《基于协议分析的企业邮件系统安全性技术研究》文中进行了进一步梳理随着互联网的飞速普及、网络技术的迅速发展,从网络获取信息已经成为人们的一种习惯。但是网络中同样存在着各种不良信息,带来了很多不安全因素。不断增多的网络攻击事件以及网络病毒的肆意泛滥,都给网络的应用带来了很多负面影响。对于大型企业来讲,构建安全网络已经成为时下之需。尤其是企业网络中应用最广的电子邮件服务,安全问题已经日益突出。利用网络监听管理技术对网络的使用情况进行监控减少网络的负面作用就显得非常必要。近年来,越来越多的研究机构、安全厂商等着手进行企业网络以及邮件安全方面的研究,并发布了相关产品。然而,现有很多产品都是基于安全产品增加邮件安全检测模块,这些产品体系结构缺乏全面考虑,检测的准确率不高,系统扩展难度大。为了能够实现对网络邮件安全事件的全面检测,并且使系统可以方便部署、检测准确性高、扩展性好,具有良好的报警通知、数据审计的功能,本文根据应用层协议服务的特点和当前网络监管安全形势,构建企业邮件安全监控框架,并对网络数据包监听技术进行研究。本文从基本的入侵检测技术开始,介绍了入侵检测系统的原理以及实现。并在此基础上详细研究和分析了网络监听技术和网络数据包捕获技术,从而设计和实现了一个企业邮件安全监控系统,该监控系统可以将网络监听技术扩展到广域网络中,实现对网络数据包的监测和捕获操作,并对邮件安全进行实时监控管理。本文在实现此课题研究的过程中主要采用了以下两项技术:(1)模块化的协议分析技术。由于TCP/IP协议族包括了各种具体的协议类型,本文根据具体的应用层协议来实现原始数据包的协议分析,比如本文通过对SMTP/POP3数据包协议分析还原出目标主机收发电子邮件的情况。(2)高性能的数据包监听技术。这是网络安全监控技术的基础同样也是本文网络数据包监听技术的基础,本文针对传统共享式网络监听技术的弊端,利用协议分析技术,设计并实现了一种可以在局域网及互联网环境下通用的数据包监听技术。本文通过对以上几项技术的研究,在充分考虑正确性、实时性、高性能、适应性、安全性要求以及数据可读性等设计原则的基础之上,实现了一个企业网络数据包监听和管理的系统,对邮件安全进行实时监控操作。在课题研究的过程中,还探讨了具体实现操作中的几个关键技术,实现了局域网内、互联网环境下的企业网络安全监听系统。
余继来[3]2012年在《网络监听技术及其应用研究》文中研究说明随着计算机网络技术的发展,学校已拥有了网络环境,并展开无纸化办公,网上教学。在网络技术给人们生活、工作各方面带来了便利和快捷的同时,也带来了网络安全的威胁。非法入侵计算机系统,窃取,篡改,和破坏重要数据,不仅造成难以估量的损失,同时也为信息技术的推广设置了障碍。校园网的网络安全问题也变得越来越突出起来。因此,对用于分析、诊断、测试网络性能和安全性的软件工具的需求不断增加。论文主要内容有:(1)本文阐述了网络监听技术的概念,即利用计算机网络接口截获目的地为其他计算机的数据报文。(2)介绍了网络监听技术的原理,详细分析了WinPcap开发包的体系结构、工作原理及其主要功能;WinPcap是为数不多的功能强大且可免费获得的包捕获接口软件之一,也是本实时检测系统对数据包捕获的基础。在Win32环境下.本系统利用WinPcap库捕获并过滤数据包,然后对捕获的数据包进行协议分析,将各层协议的各个字段清晰友好的显示给用户,可以实时地监视本地网络,及时了解当前网络状态,同时系统还具备以下功能:对敏感关键字和非法IP活动的自动报警、监听检测、流量查看等。给出了使用WinPcap实现网络实时检测系统的基本步骤,并提出了优化本系统性能的方法。(3)对网络监听技术的现状和发展进行了说明,提出广域网下监控的设计思路;分析了捕获过滤模型和协议分析的方法,提出了影响协议捕获效率的因素并提出了两级协议分析的方法。(4)最后,给出了校园网监控的应用实例,对整个研究及开发工作进行了总结,指出了本系统尚存在的问题,以及对今后工作的展望。
王欢[4]2012年在《基于模式匹配的互联网监听技术研究》文中认为进入到二十一世纪之后,随着互联网的普及、信息化的高速发展,互联网用户的数量和网络应用业务的种类不断增多,使得在网络上不良信息迅速繁衍,不法分子利用网络传递和散步大量非法信息、黑客对网络安全性的攻击等重大网络安全性问题日益突出。针对这些问题,本文就互联网监听技术做了详细的研究和分析,主要研究内容及创新点如下:1.对各种网络监听相关的技术和原理进行分析和研究,并对模式匹配技术的原理、特点进行了阐述,深入地分析了常见的模式匹配算法。2.针对互联网的特点,结合网络监听的原理,设计了由中心控制节点和监控子节点够成的互联网监听模型,在理论上实现了互联网监听。3.根据网络监听对捕包性能的要求,提出并实现了零拷贝数据捕获算法。构建了协议特征码库,用于完成应用协议的识别,在此基础上提出了一种改进的BD多模式匹配协议识别算法。解决了网络监听中的数据捕获和协议分析等关键问题。4.根据关键词匹配的特点,提出了一种基于活跃规则集的关键词匹配算法。算法针对系统的运行情况动态的、实时的调整活跃规则集和不活跃规则集,进而提高关键词的匹配效率。
董云鹏[5]2009年在《欠平衡钻井监测分析系统的研究与实现》文中提出欠平衡钻井技术是油田钻井行业的重要研究课题之一,推广欠平衡技术是更好地发现油气藏和保护油气藏的重要手段。在欠平衡钻井过程中,对钻井参数的监测以及井底压力预测十分重要,它为欠平衡钻井的安全有效实施提供保证。本文从分析网络监听的基本原理以及监听程序的基本结构开始,研究了网络监听在Unix或类Unix, Windows系统环境下的软件实现。阐述了欠平衡钻井的基本概念,综合分析了欠平衡钻井技术的发展现状,研究了欠平衡钻井井底压力的计算和数学模型。通过对BPF捕捉与过滤机制的进-步研究,对BPF在以太网卡被设置成混杂模式时存在的问题和由此引起的对BPF编程的问题进行了分析,并提出了改进的方法。研究了欠平衡钻井数据采集现状,即对综合录井仪的结构、功能和采集参数进行了分析。研究了系统无关捕捉函数库Libpcap及WinPcap体系结构的原理,重点研究了使用WinPcap进行网络监听的方法,提出了利用网络监听实现数据采集的方法,即利用WinPcap进行网络监听来截取录井仪的数据,提取其中有用的数据,达到数据采集的目的。在此基础上,建立了欠平衡钻井监测分析系统。
王亚非[6]2008年在《SIP通信网络监听系统的设计与实现》文中研究说明网络监听技术是网络安全领域的重要技术,应用网络监听技术不但可以诊断网络故障,还可以记录网络中的通信信息以及对网络通信进行控制和管理。当前网络中多媒体实时业务不断增加,其中基于SIP协议的多媒体通信系统得到了广泛的应用。随着网络技术的发展,建设同步的信息安全体系是十分必要的,尤其是在当前犯罪手段借助于网络工具越来越高明的背景下。因此,本文针对SIP通信研究了其相应的网络监听系统,这不但具有一定的理论意义,还具有广阔的应用前景。本文首先介绍了网络监听技术的基本原理。然后研究了基于WinPcap的数据包捕获原理和基于SIP协议的多媒体通信系统中所涉及的协议,它们是监听SIP通信的理论基础。接着详细介绍了本文所设计的SIP通信网络监听系统并对系统中关键模块进行了设计与实现。最后对系统进行了测试。本文的工作主要集中在以下两个方面:1、网络监听技术及数据包捕获原理的研究:研究了WinPcap的数据包捕获原理,包括核心层和用户层两个方面。研究了核心层的NPF组件,分析了它的捕获过滤机制;对用户层提供的高级接口wpcap.dll和packet.dll进行了分析,掌握了它们提供的功能,本文所设计的系统正是基于高层接口来实现数据包捕获的。2、SIP通信网络监听系统的设计与实现:设计了一个在以太网环境下应用的SIP通信网络监听系统,主要包括数据包捕获模块、SIP消息处理模块、语音数据包处理模块以及监听控制模块。对各个模块进行了详细的设计和实现。最后对整个系统进行了测试。
周茜, 谢智学[7]2008年在《网络监听技术的原理与应用》文中研究指明网络监听技术,源于对Unix系统网络故障的诊断、分析和解决,但作为一种成熟的技术,其应用已经被扩展到了很多方面,其在网络敏感数据的获取,网络入侵检测,网络流量监测,甚至一些系统的调试中都有不同程度的应用。本文主要介绍了主动网络监听技术的原理及相关应用。
刘毅[8]2007年在《交换网络环境下监听技术研究与实现》文中进行了进一步梳理对于网络日益发展的今天,监听已经是耳熟能详的网络词汇,其功能也是一把双刃剑,既可以被黑客当作攻击工具,也可以用作网络分析和管理的利器,以往在共享网络下的监听方式将随着交换机的广泛使用慢慢的退出历史舞台,取而代之的将是交换网络环境下的监听方式,众所周知TCP/IP协议在制定之初较少考虑安全问题,所以存在较多安全漏洞,作为TCP/IP协议族一员的ARP协议也存在安全漏洞,基于交换网络环境下的监听方式正是利用了这一漏洞。这一漏洞的也将是黑客利用的主要攻击手段,所以如何在交换网络环境下更好的防范监听和利用好监听这把双刃剑值得研究。本文的主要目的就是分析ARP协议的漏洞、如何利用该漏洞进行监听以及如何防范监听。本文首先介绍了监听的现状,讲述了一些关于网络安全的基本知识,然后分析了ARP协议存在的漏洞以及理论上可以如何利用这些漏洞进行攻击,第叁章介绍了开发监听软件常用的两个包winpcap和libnet的一些常用的数据结构和核心函数,第四章对监听实现程序的每个功能模块进行了分析,该程序模型功能较为完善,也能稳定捕获局域网中主机之间的数据通信。通过该模型的代码示例的研究,能更清楚ARP协议漏洞和ARP欺骗的原理。论文最后为防范和检测交换网络环境下的监听提供了一些方法和建议。
郭丽[9]2006年在《基于ARP欺骗的交换网络监听技术分析与研究》文中研究说明随着网络的发展和普及,网络的开放性、共享性、互连性随之扩大。网络互连一般采用TCP/IP协议,而TCP/IP协议是一个工业标准的协议簇,在该协议簇制订之初,没有过多考虑其安全性,所以协议中存在很多的安全漏洞,致使网络极易受到黑客的攻击。ARP协议作为TCP/IP协议簇中的一员,同样也存在着安全漏洞,利用ARP协议漏洞进行网络监听是黑客的攻击手段之一。因此有必要了解黑客的这种攻击手段,并提高自己的安全意识,积极采取有效的安全策略来保障网络的安全性。本文的目的就是揭示ARP协议的漏洞以及如何利用漏洞进行监听和如何防范这种监听,并据此构建出一个实用模型。 本文首先分析了网络监听技术的现状,对共享网络和交换网络的监听、防范、检测技术进行了介绍。并介绍了网络安全的基础知识。其次,对数据包的捕获机制进行了分析,对WINDOWS环境下的WINPCAP驱动开发包进行了详细的说明,并介绍了相关函数。再次,对ARP协议进行了详细的分析,其中包括对其函数的分析、漏洞的分析和工作原理的分析。并且在此基础上,对本文最主要的ARP欺骗监听技术进行了详细的分析。最后,构建出一个具体模型。 本文所构建的模型能够比较稳定的监听到局域网中其他主机之间的通信数据,有一定的实用价值,通过该模型可以了解到黑客的这种基于ARP的网络监听的攻击方式的原理,从而有效地对这种攻击加以防范和检测。
林延君[10]2006年在《局域网企业信息安全系统的设计与实现》文中进行了进一步梳理计算机和网络已经成为企业的重要信息载体和传输渠道,在享受计算机以及计算机网络所带来的方便性的同时,安全隐患也不时显露,特别是企业内部重要信息的外泄而给企业带来损失的事件时有发生,因此,针对企业内部网络的数据信息安全隐患而采取防范措施,具有非常重要的意义。局域网企业信息安全系统是为了防范企业中计算机数据信息泄密而建立的一种管理系统,旨在对局域网中的信息安全提供一种实用、可靠的管理方案。 论述了课题的含义和发展现状,对当前计算机信息安全相关技术进行了综述。在对系统需求分析进行深入研究的基础上,设计了基于C/S模式的系统总体架构方案,讨论了系统的设计思想和工作流程,进行了模块划分和设计。组件的开发思想和面向对象建模技术增加了系统的健壮性和扩展性。 屏幕录制模块、网络监听模块、移动存储设备访问控制模块等构成了系统的安全策略核心模块。屏幕录制模块深入研究了屏幕图像的获取和压缩技术,完成了对计算机操作的屏幕图像的记录,为管理员进行安全管理方面的分析提供了操作行为的再现,能够在已经发生泄密事件的情况下,提供排查线索;在网络监听模块中,利用WinPcap开发包,实现了对网络底层数据包的捕获,并利用TCP/IP的分层理论进行了简单的协议分析,最后完成了基于ARP欺骗的非法入网保护功能;移动存储设备访问控制模块通过在Windows的文件系统之上附加一层文件过滤驱动程序来拦截对移动存储设备的访问请求,达到防止文件通过计算机外设被非法拷贝的目的。 综合运用了网络通信、图像处理、网络监听、过滤驱动等多种技术,完成了局域网企业信息安全系统。系统目前已经在企业中使用,运行稳定,可以有效地解决企业内网中的数据信息安全问题。
参考文献:
[1]. 基于远程网络的数据包监听与重组技术[D]. 王剑. 大连交通大学. 2010
[2]. 基于协议分析的企业邮件系统安全性技术研究[D]. 屈莉洁. 大连交通大学. 2006
[3]. 网络监听技术及其应用研究[D]. 余继来. 湖南大学. 2012
[4]. 基于模式匹配的互联网监听技术研究[D]. 王欢. 长春理工大学. 2012
[5]. 欠平衡钻井监测分析系统的研究与实现[D]. 董云鹏. 哈尔滨工程大学. 2009
[6]. SIP通信网络监听系统的设计与实现[D]. 王亚非. 北京邮电大学. 2008
[7]. 网络监听技术的原理与应用[J]. 周茜, 谢智学. 科技信息(科学教研). 2008
[8]. 交换网络环境下监听技术研究与实现[D]. 刘毅. 贵州大学. 2007
[9]. 基于ARP欺骗的交换网络监听技术分析与研究[D]. 郭丽. 曲阜师范大学. 2006
[10]. 局域网企业信息安全系统的设计与实现[D]. 林延君. 大连理工大学. 2006
标签:互联网技术论文; 网络安全论文; winpcap论文; 网络监听论文; 监听技术论文; 信息安全论文; 网络模型论文; 技术原理论文; 互联网协议论文; 功能分析论文;