收藏
下载资源

基于Linux平台的应用层协议监控系统的设计与实现

上传人:206****923 文档编号:47873693 上传时间:2018-07-05 格式:PDF 页数:53 大小:2.18MB
返回 下载 相关 举报
基于Linux平台的应用层协议监控系统的设计与实现_第1页
第1页 / 共53页
基于Linux平台的应用层协议监控系统的设计与实现_第2页
第2页 / 共53页
基于Linux平台的应用层协议监控系统的设计与实现_第3页
第3页 / 共53页
基于Linux平台的应用层协议监控系统的设计与实现_第4页
第4页 / 共53页
基于Linux平台的应用层协议监控系统的设计与实现_第5页
第5页 / 共53页
点击查看更多>>
资源描述

《基于Linux平台的应用层协议监控系统的设计与实现》由会员分享,可在线阅读,更多相关《基于Linux平台的应用层协议监控系统的设计与实现(53页珍藏版)》请在金锄头文库上搜索。

1、基于L i n u x平台的应用层协议监控系统的设计与实现摘 要企业员工、在校学生利用 I n t e rne t 在工作、学习时间进行大量与工作和学习无关的行为己 经成为影响企业生产、 学校教学不容忽视的负面问题。 政府、 企业、学 校等单位 都提出了 对用户的网 络行为进行监视并控 制的 需求, 包括: 禁止某些网络应用、 浏览信息分类管理、 上网时间管理、 访问策略管理以及能够对事件进行日志与报警等。针对这些需求,合理的解决方案是在网络出口对应用层协议进行有效的监控。传统的防火墙只是根据 I P地址、端口等低层信息来进行数据包过滤,不能对应用层协议进行有效的 监控。 能够识别 应用层协议

2、信息 是对监控系统的 基本要求,己有的基于数据包的方案及应用层代理的方案都存在监控效率不高的缺点。当前流行的应用层协议在结构、 数据包格式等方面都非常复杂, 对它们进行分析和监控的难度很大。 论文中给出了对应用层协议进行分析的一般方法, 并对T e n c e n t Q Q , c D o n k e y 两种流行的协议 进行了详细的 分析。论文在 对 L i n u x 状态检测防火 墙及L in u x 网 桥e b ta b l e s 架构研究的基 础上,提出了 基于L in u x 平台的 应用层协议监控系统的 体系结 构, 系统由协议 监控、 系统配置与系统服务、用户界面三部分组

3、成。系统采 用基于 连接跟踪的应用层协议识别技术, 能够高效、 全面地识 别数 据包的 应用层协议类型, 并且 选择性地获取数据包中 的重要 信息, 从而 对网 络出口进行有效地监控; 论文中详细讨论了 一种高灵活性的访问 控制机 制的设 计及实现, 该机制将系统中 各种控制及功能 模块有效地组 织在一 起, 并且, 利用其中的访问控制列表能够制定出灵活的访问控制策略;系统利用 U R L分类技术使得监控粒 度进一步细化;日 志、 报 警功能 则为管理员 提供了全 面、 快速监视应用层协议的 手段; 论文最后对系统的 核心处理模块协议识 别模块的处理效率进行了详细地分析; 对应用层协议识别覆盖

4、率的侧试方法进行了 研究, 并给出了系统对于 U D P 工作方式下的T e n c e n t Q Q协议的识别覆盖率的测试结果。关键字应用层协议监控,Un u x 防火墙,连接跟踪,访问控制,协议分析D e s ig n a n d Imp l e m e n t a t i o n o f A p p l ic a t io n L a y e r P r o t o c o lM o n it o r i n g a n d C o n t r o l li n g S y s t e m B a s e d o n L i n u x P la t f o r mAb s t r a

5、 c tI t s a s e r i o u s p r o b l e m t h a t t h e e m p l o y e e s i n t h e c o r p o r a t i o n a n d s t u d e n t s i n t h e c a m p u s t a k e t o o m u c h t i m e f o r w o r k a n d s t u d y t o d o s o m e t h i n g e l s e t h r o u g h I n t e r n e t .I t a f f e c t s t h e n o

6、 r m a l p r o d u c i n g a c t iv i t y o f c o r p o r a t i o n a n d e d u c a t i o n o f c o l l e g e . S ot h e g o v e r n m e n t , c o r p o r a t i o n a n d c o l l e g e e t c . r a i s e t h e r e q u i r e m e n t o f m o n i t o r i n g a n d c o n t r o l l i n g t h e n e t w o r

7、 k u s e r s a c t i o n , s u c h a s f o r b i d d i n g s o me n e t w o r k a p p l i c a t i o n ,d i ff e r e n t i a t i n g t h e u s e r s b r o w s i n g i n f o r ma t i o n , m a n a g i n g t h e t i m e o f u s i n g I n t e r n e t ,ma n a g i n g t h e a c c e s s p o l i c y , l o g

8、 a n d a l e r t .F o r t h e s e r e q u i r e m e n t s , a p p r o p r i a t e s o l u t i o n i s t o m o n i t o r a n d c o n t r o l a p p l i c a t i o n l a y e r p r o t o c o l a t t h e g a t e w a y o f L A N . T r a d i t i o n a l f ir e w a l l o n l y u s e s s o m e i n f o r m a t

9、 i o no n l o w l a y e r , s u c h a s I P a d d r e s s a n d p o r t , t o f i l t e r t h e p a c k e t s a n d h a s b e e ni n c o m p e t e n t f o r t h i s w o r k . T h e a b i l i t y t o i d e n t i f y t h e i n f o r m a t i o n o n t h e a p p l i c a t i o nl a y e r i s n e c e s s

10、a r y f o r a n e t w o r k m o n i t o r i n g a n d c o n t r o l l i n g s y s t e m . P a c k e t s fi l t e r i n ga n d a p p l i c a t i o n l a y e r p r o x y a r e t w o k n o w n m e t h o d s . B u t b o t h o f t h e m h a v e l o we f f i c i e n c y .P r e s e n t l y , m o s t p o p

11、u l a r a p p l i c a t i o n l a y e r p r o t o c o l s a r e v e r y c o m p l i c a t e d i n b o t h a r c h i t e c t u r e a n d p a c k e t f o r m a t . S o i t s d i f f i c u l t t o a n a l y z e t h e m a n d m o n i t o r a n d c o n t r o l t h e m . T h i s p a p e r g i v e s a c o

12、m m o n m e t h o d t o a n a l y z e t h e a p p l i c a t i o n la y e rp r o t o c o l s , a n d a n a l y z e s t w o p o p u l a r p r o t o c o l s i n d e t a i l : T e n c e n t Q Q p r o t o c o l a n d e D o n k e y p r o t o c o l .T h r o u g h s u r v e y i n g L i n u x s t a t e f u l

13、 f i r e w a l l a n d L i n u x e b t a b l e s f r a m e , t h i s p a p e rp r o p o s e s t h e a r c h i t e c t u r e o f a n a p p l i c a t i o n l a y e r p r o t o c o l m o n i t o r i n g a n d c o n t r o l l i n gs y s t e m b a s e d o n L i n u x p l a t f o r m. T h e s y s t e m c

14、o n s i s t s o f t h r e e p a rt s : p r o to c o l m o n i t o r i n g a n d c o n t r o ll i n g , s y s t e m c o n f ig u r a t i o n a n d s y s t e m s e r v i c e , a n d u s e ri n t e r f a c e .U s i n g a p p l i c a t i o n l a y e r p r o t o c o l i d e n t i f y i n g m e t h o d b

15、a s e d o n c o n n e c t i o nt r a c k i n g o f L i n u x f i r e w a l l , s y s t e m c a n i d e n t i f y mo s t p o p u l a r p r o t o c o l s r a p i d l y a n d g e t s t h e i m p o rt a n t i n f o r m a t i o n f ro m t h e p a c k e t s i n o r d e r t o m o n i t o r a n d c o n t r

16、o l t h eg a t e w a y . A h i g h fl e x i b l e a c c e s s c o n t r o l m e c h a n i s m i s d i s c u s s e d i n t h i s p a p e r . T h i sme c h a n i s m o r g a n i z e s a l l o f t h e c o n t r o l m o d u l e s a n d f u n c t i o n mo d u l e s i n t h e s y s t e me ff e c t i v e l y . T h e a d m i n i s t r a t o r c a n u s e t h e a c c e s s c o n t r o l li s t t o s e t fl e x i b le a c c e s sc o n t r o l p o l i c y . U R L c l a s s i f y i n g m o d u l e

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号