概述:
随着互联网和计算机技术的发展网络已经进入了社会生活的各个方面随之而来的各种问题也逐渐引起人们的重视各种网络安全威胁、网络中异常的流量严重影响了网络的正常运行。 因此,研究开发监控网络流量中的异常情况成为计算机网络安全研究领域的重要课题。 本文设计实现了基于Linux平台的内核流量监测系统,通过动态加载功能模块,在Linux内核空间工作; 在该系统中,所有的数据包监听分析、流量统计等任务都在内核空间中进行,与在用户空间中执行的其他网络监视APP排序相比,从内核空间向用户空间的内存复制操作被抑制到了最低限度,系统整体的全覆盖首先,设计并实现了基于连接级的内核状态流量监测系统。 主要包括五个功能模块:流量采集模块、流量统计模块、定时器模块、TCP状态检测模块、超时检测模块,并进行了系统测试和比较验证。 与用户状态Tcpdump比较,基于连接级别的内核状态业务监控系统丢包率低,能够有效执行。 其次,提出了一种主机级流量监测系统,并应用于蠕虫的检测。 该系统主要包括流量采集模块、TCP连接查询模块、蠕虫检测模块,通过系统测试验证了其有效性。 其中,蠕虫检测模块能够使用基于FCC失败概率和重复尾特性的蠕虫检测算法,在内核状态下快速检测蠕虫,以减少误报率。 最后,将基于主机级的流量监控系统移植到嵌入式开发平台上实现,并在搭建的网络环境中进行了测试,效果良好。 论文创新包括:设计内核级流量监测系统架构; 设计并实现相关内核级流量采集、流量统计分析等技术; 设计并实现适合蠕虫检测的主机级流量监控技术。
展开