基于协议分析的邮件安全审计系统的研究与实现
文献类型 | 学位 |
作者 | 曹学武[1] |
机构 | 北京航空航天大学 ↓ |
授予学位 | 硕士 |
年度 | 2004 |
学位授予单位 | 北京航空航天大学 |
语言 | 中文 |
关键词 | 协议分析;安全审计;邮件安全;邮件协议 |
摘要 | 网络技术的迅速发展,给人们的工作、生活带来便利,但网络攻击事件频繁发生、网络病毒肆意泛滥,各种不安全的因素所带来负面影响日益强烈.电子邮件服务作为网络应用最广、最早的服务之一,其安全形式不容乐观.随着邮件安全问题的日益突出,越来越多的研究机构、安全厂商等着手进行邮件安全方面的研究,并发布了相关产品.然而,现有很多产品是在邮件服务产品的基础上增加安全检测模块,这种方式限制了产品的应用范围,不能够全面检测各种邮件安全事件.另外一些产品是基于安全产品增加邮件安全检测模块,这些产品体系结构缺乏全面考虑,检测的准确率不高,系统扩展难度大.为了能够实现对邮件安全事件的全面检测,并且使系统可以方便部署、检测准确性高、扩展性好,具有良好的报警通知、数据审计的功能,该文根据邮件服务的特点和当前邮件安全形势,构建邮件安全审计框架,并对一些邮件安全事件的检测方法进行研究,并取得一定的效果.该文对入侵检测的原理、模型进行研究,以入侵检测的Denning模型为参考设计邮件安全审计的体系结构.该文对协议分析技术进行研究,重点研究了应用层协议分析技术,总结出使用协议解码和状态协议分析对邮件协议进行有效分析的实现方法.协议分析技术是该文的技术主线.另外,该文还对当前存在的邮件安全事件进行研究,包括对邮件服务的攻击、邮件病毒、垃圾邮件和敏感信息泄漏等问题进行研究.通过对各类安全事件的分析、归纳,利用规则描述语言实现对这些安全事件的检测.该文在这些理论和技术的基础上,设计了邮件安全审计系统.系统可以实现邮件命令解码、内容解码、会话跟踪管理、邮件安全事件的检查,借助审计子系统实现对邮件协议数据的跟踪、解码、会话重放、事后审计等功能,并具有一定的效率及可扩展性. |
影响因子:
dc:title:基于协议分析的邮件安全审计系统的研究与实现
dc:creator:曹学武
dc:date: publishDate:1753-01-01
dc:type:学位
dc:format: Media:北京航空航天大学
dc:identifier: LnterrelatedLiterature:北京航空航天大学.2004.
dc:identifier:DOI:
dc: identifier:ISBN: