网络监控安全管理系统的设计与实现

《宁夏机械》

年第

!

期

网络监控安全管理系统的设计与实现王玉晨 西北轴承股份有限公司,

宁夏银川#

摘

要

针对网络数据安全,

,

基于

& (%

)

+

驱动层的访问控制机制 、

、

,

驱动程序结构以及

. )+ 1%& ( 网络体系结构网络传输层/ 0传输驱动接口

2, 1和 3, 1/

中间驱动层的编

程方法提出并设计实现了一种网络监控系统

。

对系统的功能和性能测试表明该系统运

行正常达到了系统设计的目标关键词应用层

,

。

传输层

网络驱动层

过滤

引言

Π1 2 3,

<Β 0ΑΓ

目的端口号<Γ行为被拒绝或者允许,

随着计算机网络的广泛应用网络数据安全已成

ΛΜ

咒Ο9Ι

Ν9Χ&+

为一个全球性的问题保证网络安全尤为迫切 统将依据%&,

,

。

本系

5 2Λ

:

ΘΡ< )<)Γ一些重要数据根据协

() +

操作系统网络体系所包含的三层

议的不同而不同

结构设计由对应的三层子模块组成的监控端实现网络监控4

< )

,=ΣΓ<,

删除标识位0如1地。

。

应用层数据内容过滤实现方法

/ 0=// 1> 3Γ此数据结构用来记录套接字相关数据/ 1=// 1> 3Τ,

,

实现原理

址端口号以及每次发送和接收的重要数据内容等4;

传输服务提供者承担者执行网络传输协议 如2 50 6的具体细节的工作,

程序实现4

如果将自定义服务提供者置,

4;

服务函数挂钩

于传输服务提供者之前 %&

当用户应用程序使用4

& )%+Χ供接口式由 。,

7 8,

的传输服务提供者是以动态链接库的

,,

8 7 8 7

90 1

函数时,

,

8;+

+:

< (将会调用自定义服务函数的处理后再调用,,

ΥΒ形式存在的它是通过%/Κ+ 武Κ函数为上层函数提

提供者的接口函数经过接 %& 90 1,

口

1而其他的传输/ 0函数则是通过分配表的方+ 8:;4

系统函数执行所请求的服务这样可以。

+

< (调用所以自定义服务提供者必须有,

实现对应用层网络数据包的监控4

ΥΒ+Χ一个名为%/ 0 ΑΚ的函数以便%& ) 7对它进行/

数据结构与创建的套接字对应创建几个套接字就有几个,

调用

自定义服务提供者的% 0//ΩΧΔ: 0<Σ%/0/ )

ΑΥ 二

0Β函数主要对系,

统服务提供的 个关键函数进行挂钩完成过滤功能Ν却 0印倪 2Υ 7:

。

/=// 1 3

>2

。

%/0/ 1祀 7:

<Η

创

?ΒΔΑ 卿(: Χ+

/=// 1> 3

建一

。70Σ: 7

:

Ε+):Φ= 2+

0Α ) 2Υ<ΔΚΧΝ:

Ω

Σ0%/

5 0

):Χ ?++) 7:

Ξ

环%/ 0 5

<)+

:

Γ<Η

套接字描述符远程,

/)Χ

<

Χ关闭 )+

7:一Ω一Ω)Η环%/ 0<: %/ 5 : 连凄 5 ΧΞ 0)Χ<

<,% )Ι,ΒΙ: ):ΚΓ <

1Κ

地址、

Χ环 0印)Χ却 0印)ΚΧ环0Α )

2Υ<Ν: 2Υ<Ν: 2Υ<Ν:

ΛΜ2=ΛΜ2=

Ν,&ΝΚ

Χ:Α

& )

Γ

发送或接收

0Σ%/0Χ: 9 0/ 却%/0:(

二Ξ

%/ 9 0Χ

Χ

0:

Η

接受

Α)

Χ<< ) )Γ协议如Ο,Α/ 2协议等 0 0

一Ω

Η%/0: (<发送/

作者简介王玉晨 Ψ; 6男工程师主要从事计算机技术应用与管理.

一

,

,

,

。

《宁夏机械》2 50数据包,

年第

!

期

协议都是明文协议从这些数据包内可以提取出所需:<一Ω环%/0: ( 2 )/ 二

ΧΝ 0Σ 0印) 2Υ

%/0: ( 2/ )

Η

发

的信息内容包括访问的网站名称收发邮件等信息

,

、

,

送

Π, 0数据包

再将提取到的网络内容根据安全策略进行匹配过滤:<一Ω

。

ΧΝ环 0甲 ) 2Υ

环%+Ι: 0Χ

Ζ

Ξ

%/0:ΙΧ

Ζ

<

接收

;4;

传输层访问请求控制实现方法

5 2Η

0数据包ΑΝΔ环 0 0倪2Υ<:Ω环%/ 0:ΙΧΖ

实现原理在%& ) ( +

[Α )

二

)%/ 0Ι:Ζ[Α Χ

中网络协议的核心协议由 2,传输 1,

接收

Π, 0,

数据包:<

驱动程序协议驱动程序实现 2,传输驱动程序通常 1,

Ν其中ΣΚ甲倪 2Υ 0

是

ΣΚ%/ 0Ι> 5

9 2Λ比类的。

创建设备对象来代表特定的协议上层的 2,,

1

客户端0

结构体指针,

,

该结构体是传输/ 1实现的服务函数的 0这些服。

能够获得一个代表协议的文件对象并且通过 1Ι协议进行网络

与

分配表每个表项存放一个服务函数的指针务函数都是发送或接收数据包所需的,,

珊,

,

这些,

1

0Ι在传输驱动程序的分派

上述方法是用

例程中处理

。

因此在

, 2

1层面上拦截网络数据包可

自定义的服务函数来代替传输的服务函数并记录真正服务函数的分配表的指针从而实现挂钩4; 4。

以采用] ) 7技术即通过一个驱动程序来挂钩传输驱

动程序中的分派例程,

。

事实上在

,

, 2

1

层面上拦截网,

自定义 …… 此处隐藏：6354字，全部文档内容请下载后查看。喜欢就下载吧 ……