节点文献

Windows网络封包截获机制的研究及其应用

The Research of Network Packet Capturing on Windows Platform

【作者】 赵伟胜

【导师】 董金祥; 陈刚;

【作者基本信息】 浙江大学 , 计算机应用, 2004, 硕士

【副题名】The Design and Realization of Network Security Monitoring System

【摘要】 网络封包截获是实现防火墙、网络嗅探、入侵检测等多种网络安全系统的底层核心技术,同时它也是实现网络窃听等众多黑客攻击工具的基础。由于操作系统和网络技术本身的高度复杂性,尤其是如何在源码不公开的Windows平台环境下较好的实现网络封包的截获,目前很少有公开的文章对其进行完整的表述。长期以来,网络封包截获这一构建网络安全系统的关键性技术一直为国外一些大型计算机公司所垄断,使得该技术在商业上具备一定的敏感性,同时也对我国政府改善国防安全、提高网络安全领域产品的竞争力是非常不利的。 本文对Windows平台网络封包的截获机制和实现方式进行了详尽的探讨,包括目前各种常用的方式及多种技术上比较敏感的方式,基本上涵盖了当前在Windows平台可应用于截获网络封包的所有可能的途径。总的来说,所有这些方式主要可以分为两大类:内核态和用户态。本文分别对这两大类中可行的各种网络封包截获方式作了系统的阐述,并对以上各种方式的工作机制、实现方式、适用场合、性能优劣进行了总结和比较。在此基础上,提出了在选用以上这些方式来具体实现一个可行的网络安全系统时所应采取的基本策略,即在什么场合下应该采用何种技术方式来实现系统的功能,并具体通过其在NSMS网络安全监控系统中的实际应用阐述了这一原则。 NSMS网络安全监控系统是一个基于Agent和Sniffer协同工作的计算机局域网安全监控系统,本文具体通过网络封包截获技术在该系统中的实际应用,详细阐述了其设计思想与核心技术的实现。主要包括:设计思路、体系结构、实现方式的选择、基本原理、核心技术的具体实现、以及系统安装的实现等其它一些关键性问题。最后,对系统的实现与系统的效能作了综合评价。NSMS网络安全监控系统采用Agent与Sniffer相结合的三层C/S体系结构,实现了分布式防火墙与网络嗅探器协同的工作方式,并在其体系结构、实现方式和综合效果上具备一定的创新性和先进性。

【Abstract】 Network packet capturing is one of the key technologies in building some network security systems as firewall, sniffer and NIDS etc. Because of the complicacy of operation systems and network technologies itself, few published articles discussed this issue, especially on the Windows platform which is not an open-source OS. For a long time, only several large foreign companies have the ability to build advanced network security systems on windows platform. A lot of essential technologies are under their control. As a sensitive technology, network packet capturing is very important in improving our network security products and enhancing our national defense.This paper expatiates on the mechanisms and realization of the network packet capturing on Windows platform, and also introduces the method and the procedure of how to build up a network security system. Here, network packet capturing has been designed and realized in NSMS (Network Security Monitoring System). NSMS is a local area network security system based on agent and sniffer. In this system agents and sniffers can cooperate with each other to make up for their deficiencies. Both them together ensure the security of the Local Area Network effectively.

【关键词】 网络封包截获防火墙监控代理嗅探器协同工作网络安全
【Key words】 network packet capturingfirewallagentsniffercooperation workingnetwork security
  • 【网络出版投稿人】 浙江大学
    • 【网络出版年期】2004年 03期
  • 【分类号】TP393.08
  • 【被引频次】8
  • 【下载频次】488
知网节下载
节点文献中: 

本文链接的文献网络图示:

本文的引文网络
二级参考文献(0)
参考文献(0)
共引文献(0)
节点文献
同被引文献(0)
引证文献(0)
二级引证文献(0)