网络监控系统的设计与实现

通过从计算机网络中的若干关键点收集信息并加以分析,网络监控系统能在不影响网络性能的情况下对网络进行监测,检查网络中是否有违反安全策略的行为和遭到袭击的迹象,一旦发现即可自动做出相应的处理,从而提供对内部攻击、外部攻击和误操作的保护,并可对安全部门的调查取证提供证据。文中详细介绍了网络监控系统NetMonitor的设计与实现,与现有的同类基于网络的监控系统相比,由于在数据结构和处理流程中进行了很好的设计,不仅在低速网络(10M/100Mbps)中能很好的工作,在高速网络(1000Mbps)中仍能发挥较好的性能。     

基于源端网络的防DDoS攻击的实现

提出了一种配置在源末端网络的DDoS防御系统,通过不断监控网络与其他因特网之间的双向业务流并周期性地与正常业务模型相比较,就可以检测到攻击.通过对可疑流进行限速,使得即使在攻击进行中,也能为合法业务提供很好的服务.     

即时通信监控系统的设计与实现

针对中小规模企业网(Intranet)对即时通信安全的实际需求,对企业广泛使用的MSN Messenger进行协议分析,然后基于网络嗅探(Sniffer)技术,设计并实现了一个MSN协议监控分析系统--MSNAnalyzer.该系统以监控内部网络和预防资料泄露为目的,主要针对即时通信的文字信息和文件传输.对影响系统性能的关键部分(如数据存储和数据分析)进行了分析,并给出了相应的解决方案.最后对设计的系统进行了性能测试,测试结果显示该系统具有良好的性能,系统可以在不改变现有网络配置,不影响网络运行效率的前提下,满足中小规模企业网对即时通信的安全需求.     

离散事件系统框架下信息物理系统攻击问题综述

信息物理系统(cyber physical system, CPS)由受控对象、传感器、执行器、监控器和通信网络组成,通信网络的使用增加了信息物理系统面临外部攻击的风险.鉴于此,综述基于离散事件系统框架处理信息物理系统攻击问题的相关研究工作.首先对信息物理系统进行简要介绍;然后对信息物理系统中的攻击进行分类;最后重点阐述信息物理系统中攻击策略的设计、攻击的检测与防御以及攻击鲁棒性监控器设计的研究现状.     

基于PCI总线的ARCNET数据采集系统设计

为解决企业ARCNET网络设备监控系统中存在的一些问题,研究了ARCNET数据采集技术,提出了一种能方便地对设备进行现场监控的ARCNET数据采集系统的设计实现方法.该系统应用CPLD控制数据的采集,通过PCI总线将数据传输到工控机上进行处理.给出了该系统的总体结构,包括系统硬件设计方案、CPLD控制程序和上位机应用程序的实现方法.实验结果表明,该系统使用方便,性能稳定,具有很好的实时性和可靠性.     

HybridHP:一种轻型的内核完整性监控方案及其形式化验证

虽然传统的虚拟化监控方法可以在一定程度上保障操作系统安全.然而,虚拟监控器VMM中管理域Domain0的存在以及操作系统级的切换所带来的性能损失是很多具有大型应用的操作系统所不能接受的.注重硬件虚拟化技术的监控能力而摒弃其不必要的虚拟化能力,提出了一个新型的通用的虚拟化监控框架HybridHP,并实现其原型.HybridHP将管理域和虚拟机监控机制两者整合到被监控操作系统的地址空间,具有很好的获取被监控系统操作语义的能力.利用Isabelle/HOL形式化辅助证明工具验证HybridHP的隔离性、安全性和监控能力.最后对HybridHP进行了攻击实验和性能评估,结果显示HybridHP提供了和传统的虚拟化监控方案相同的安全保障,并具有很好的系统性能.     

基于生存性的DoS攻击防御方案

拒绝服务攻击(DoS)是Internet中常见的一种攻击形式,提出一种基于覆盖网络的防御DoS攻击的方案。通过覆盖网络中的冗余资源和自恢复功能确保系统在遭到DoS攻击时仍能提供一定性能的服务,并可自动从攻击中恢复正常。     

基于高性能网络监控与管理软件开发的研究

目前市场上各种支持交互通讯方式的设备琳琅满目,迫切需要一种能够对网络的状态进行远程实时监控的系统出现,因此,网络监控与管理系统就诞生了,此系统能对各种方式的通讯机制都提供支持。提出了一个基于高性能的网络监控与管理架构,该架构将不同的模块进行合理分层,并对各个不同层次进行详细的设计,使得系统有非常高的动态性能,同时还在实现上对各种不同技术进行了性能设计与测评。     

分布式陷阱网络系统的关键技术研究与实现

针对现有网络安全工具在入侵检测以及防护等方面的不足,提出了一个基于代理的分布式Honeynet模型DHMBA,并对其进行了形式化描述和分析.以此为基础设计和实现了基于DHMBA的分布式网络陷阱系统DHSBD.该系统通过分布在各子网中模拟网络的代理,将攻击重定向到伪装服务中,集中分析和监控攻击行为,扩大了系统的检测视野,降低了蜜罐引入的安全风险和部署维护的代价,减小了产品网络被攻击的概率,能有效地提高大规模网络的整体安全性.     

一个网络监控系统NMBPD的设计与实现

为了提高网络管理人员对广播网络的监控能力,提出一个基于NDIS协议驱动程序的网络监控(Network Monitoring Based on NDIS Protocol Driver,简称为NMBPD)系统模型.通过实现一个基于NDIS协议驱动程序的数据包捕获驱动程序,能高效地捕获原始数据包,此外,设计并实现一个轻量级的协议栈以及能处理4种最流行的应用层协议的解析器,并通过实验对NMBPD系统进行了测试.NMBPD系统可以监控广播网络上的所有主机的活动,降低了网络管理难度.