网络安全侦测系统
| 文献类型 | 学位 |
| 作者 | 毛克峰[1] |
| 机构 | 北京航空航天大学 ↓ |
| 授予学位 | 硕士 |
| 年度 | 2001 |
| 学位授予单位 | 北京航空航天大学 |
| 语言 | 中文 |
| 关键词 | 网络黑客;网络安全侦测;网络数据包侦听;信息解码 |
| 摘要 | 该文在分析网络安全侦测基本原理基础上,设计实现了对IP数据包包头、包内容的分析处理,能完成对网络安全状况进行分析、判断、统计、报警等功能.实现了在不影响网络流量的情况下对IP数据包进行截收和分析处理,对特罗伊木马等特殊端口危险数据包报警,对包内容设置敏感词库报警.该文主要设计思想如下:1.通过在侦测主机上改造网卡设备驱动程序,使侦测主机可截获并存储网络广播范围内的数据包.2.把截获的常用协议IP包内容进行还原,实现了对包内容的侦测.通过对IP包头进行分析、处理、入库、统计,对危险和赤进行判断、报警,为管理人员提供了详细的网络运行状况.3.利用数据库管理可疑行为判断策略和截获的数据,使维护与更新可疑行为策略更加方便,储存和分析截获到的网络信息更加高效灵活. |
影响因子:
dc:title:网络安全侦测系统
dc:creator:毛克峰
dc:date: publishDate:1753-01-01
dc:type:学位
dc:format: Media:北京航空航天大学
dc:identifier: LnterrelatedLiterature:北京航空航天大学.2001.
dc:identifier:DOI:
dc: identifier:ISBN:
