發(fā)布時(shí)間：2019-11-22 11:13

【摘要】：在現(xiàn)代計(jì)算機(jī)技術(shù)的飛速發(fā)展的帶動(dòng)下，網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)應(yīng)用市場蓬勃發(fā)展，信息網(wǎng)絡(luò)已經(jīng)成為社會發(fā)展的重要保證。近年來隨著互聯(lián)網(wǎng)技術(shù)的不斷提高，計(jì)算機(jī)網(wǎng)絡(luò)覆蓋范圍的不斷擴(kuò)大，網(wǎng)絡(luò)中的各種安全問題變得日益嚴(yán)重。隨著網(wǎng)絡(luò)拓?fù)涞牟粩鄰?fù)雜化的同時(shí)網(wǎng)絡(luò)中存在著越來越多的敏感信息及重要信息，網(wǎng)絡(luò)中也因此存在著越來越多的威脅，，常見的包括網(wǎng)絡(luò)會話的劫持、網(wǎng)絡(luò)信息的竊取、計(jì)算機(jī)病毒的船舶及網(wǎng)絡(luò)系統(tǒng)中數(shù)據(jù)信息的篡改等。隨著我國網(wǎng)絡(luò)所承載的項(xiàng)目日益復(fù)雜，各種企業(yè)及事業(yè)單位要建設(shè)可管、可控、可信的安全網(wǎng)絡(luò)是進(jìn)一步推進(jìn)網(wǎng)絡(luò)應(yīng)用發(fā)展的前提，也是完成企業(yè)信息化戰(zhàn)略目標(biāo)的重要保證。因此一個(gè)集上網(wǎng)行為管理、網(wǎng)絡(luò)審計(jì)為一體的網(wǎng)絡(luò)攻擊與上網(wǎng)行為查詢系統(tǒng)就顯得更加具有實(shí)際應(yīng)用意義。 本文在對網(wǎng)絡(luò)審計(jì)領(lǐng)域進(jìn)行深入調(diào)研后，首先針對現(xiàn)階段網(wǎng)絡(luò)審計(jì)方向國內(nèi)外狀況進(jìn)行了分析，在此基礎(chǔ)上確定了上網(wǎng)行為分析及網(wǎng)絡(luò)攻擊檢測系統(tǒng)的主要功能，從而對系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)進(jìn)行了可行性分析。其次，論述了入侵檢測引擎Snort的工作原理和體系結(jié)構(gòu)，簡要介紹了Ajax、Struts和Hibernate技術(shù)的基本原理以及應(yīng)用形式，分析了在Slackware12.0下Snort截獲的數(shù)據(jù)包的信息含義，并正確配置將數(shù)據(jù)包內(nèi)容寫入MySQL數(shù)據(jù)庫。系統(tǒng)開發(fā)基于B/S模型架構(gòu)，所使用的工具是Snort+Tomcat+MySQL+Eclipse，采用MVC架構(gòu)解決方案進(jìn)行設(shè)計(jì)。 網(wǎng)絡(luò)攻擊和上網(wǎng)行為查詢系統(tǒng)通過分析Snort截獲的數(shù)據(jù)包的內(nèi)容，將敏感字段寫入數(shù)據(jù)庫，前臺通過數(shù)據(jù)庫查詢監(jiān)控網(wǎng)段。網(wǎng)絡(luò)攻擊和上網(wǎng)行為查詢系統(tǒng)實(shí)現(xiàn)了用戶注冊、登錄、內(nèi)容查詢和入侵檢測等基本功能。本文提出的網(wǎng)絡(luò)攻擊和上網(wǎng)行為查詢系統(tǒng)具有良好的擴(kuò)展性和高度的靈活性和，通過在企業(yè)中安裝并使用該系統(tǒng)能夠在避免常見的網(wǎng)絡(luò)攻擊行為的同時(shí)極好的滿足企業(yè)中網(wǎng)絡(luò)規(guī)模的不斷延伸和業(yè)務(wù)管理需求不斷增長的實(shí)際需要，與此同時(shí)網(wǎng)絡(luò)攻擊和上網(wǎng)行為查詢系統(tǒng)在方便用戶使用的同時(shí)能夠與企業(yè)中的其它管理系統(tǒng)無縫集成。
【圖文】：

出了一套基于Snort的網(wǎng)絡(luò)攻擊與上網(wǎng)行為查詢系統(tǒng)。本論文提出的網(wǎng)絡(luò)為查詢系統(tǒng)該系統(tǒng)的核心是基于入侵檢測引擎Snort的網(wǎng)絡(luò)入侵檢測模式，署在本地進(jìn)而使得Snort能夠?qū)��?jīng)過本地的網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行截獲與分析，在網(wǎng)絡(luò)數(shù)據(jù)流與系統(tǒng)內(nèi)自定的各種不同協(xié)議的規(guī)則進(jìn)行匹配后根據(jù)檢測結(jié)果記錄日志等動(dòng)作。 Snort 的組織結(jié)構(gòu)侵檢測引擎Snort系統(tǒng)在核心架構(gòu)上包括兩個(gè)組成部分分別是入侵檢測引擎集以及系統(tǒng)的可執(zhí)行程序。入侵檢測引擎Snort系統(tǒng)的規(guī)則集中的攻擊特征對應(yīng)的都是網(wǎng)絡(luò)中一條入侵行為的檢測方法，Snort系統(tǒng)在進(jìn)行網(wǎng)絡(luò)入侵行將網(wǎng)絡(luò)數(shù)據(jù)包與攻擊特征庫中的每條規(guī)則進(jìn)行匹配。入侵檢測引擎Snort系序可以按照執(zhí)行的功能細(xì)劃為數(shù)據(jù)包探測器、引擎預(yù)處理器、檢測引擎及日志記錄的四個(gè)子功能系統(tǒng)，入侵檢測引擎Snort系統(tǒng)的整體體系結(jié)構(gòu)圖如

務(wù)器端的響應(yīng)，改善了用戶的體驗(yàn)。2）對Web應(yīng)用進(jìn)行細(xì)化，將一個(gè)大型Web應(yīng)用劃分成一些小型的Web子頁面在Web應(yīng)用中的大部分實(shí)際的用于完成交互操作的業(yè)務(wù)邏輯都在各個(gè)子頁]。上所述在進(jìn)行Web應(yīng)用程序開發(fā)時(shí)使用Ajax技術(shù)能夠使得開發(fā)的Web應(yīng)用的能化，并且由于它提供了表現(xiàn)能力豐富的Ajax UI組件，使得Web應(yīng)用更加動(dòng)驗(yàn)度得到了較大程度上的提升。帶來了更高的智能，并且基于Ajax技術(shù)實(shí)用程序的加載和傳統(tǒng)的Web應(yīng)用程序幾乎是相同的。首先，當(dāng)用戶通過瀏覽務(wù)器發(fā)送了一個(gè)HTTP請求，例如用戶在對某個(gè)網(wǎng)站進(jìn)行訪問時(shí)或是在當(dāng)點(diǎn)擊其他的URL鏈接時(shí)；然后，Web服務(wù)器端會對用戶當(dāng)前在客戶端發(fā)起的行處理，并將處理的結(jié)果以嵌套了CSS代碼和JavaScript代碼的Html頁面的形回；最后，用戶在客戶端通過安裝的瀏覽器對這個(gè)Html頁面進(jìn)行訪問[21]。基于Ajax技術(shù)實(shí)現(xiàn)的Web應(yīng)用中，用戶訪問Web服務(wù)器的全過程如圖2.7所示
【學(xué)位授予單位】：吉林大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08;TP311.52

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 伍暉平;金亞民;蔡青有;;入侵檢測技術(shù)在電力信息網(wǎng)絡(luò)安全中的應(yīng)用[J];電力安全技術(shù);2007年10期

2 夏偉;;基于MVC設(shè)計(jì)模式的Struts框架研究[J];電腦知識與技術(shù)(學(xué)術(shù)交流);2007年15期

3 杜選;高明峰;;基于MVC的企業(yè)級應(yīng)用體系結(jié)構(gòu)研究[J];福建電腦;2007年02期

4 程玉昆;樊富有;;基于Struts和Hibernate框架的J2EE架構(gòu)研究[J];福建電腦;2008年04期

5 尹鳳剛;;計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)簡析[J];哈爾濱市委黨校學(xué)報(bào);2007年06期

6 龔瑜;江紅;黃永;;基于Struts的Web開發(fā)[J];計(jì)算機(jī)與數(shù)字工程;2009年02期

7 王穎;;基于Struts和Hibernate框架的國家助學(xué)貸款申請信息管理系統(tǒng)的設(shè)計(jì)[J];科技信息(學(xué)術(shù)研究);2008年07期

8 郭琳;周蓉;;Ajax在兩級級聯(lián)列表中的應(yīng)用[J];重慶三峽學(xué)院學(xué)報(bào);2010年03期

9 高悟?qū)?;基于J2EE平臺Struts架構(gòu)設(shè)計(jì)的網(wǎng)絡(luò)考試系統(tǒng)[J];山東輕工業(yè)學(xué)院學(xué)報(bào)(自然科學(xué)版);2008年03期

10 ;泰谷主機(jī)監(jiān)控與審計(jì)系統(tǒng)[J];信息安全與通信保密;2006年04期

本文編號：2564446