DPI Monitor系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)應(yīng)用日益普及，網(wǎng)絡(luò)信息量增加，傳統(tǒng)防火墻只針對IP包頭進(jìn)行封包，并不能滿足信息安全的需要?，F(xiàn)在越來越多的網(wǎng)絡(luò)安全功能需要對數(shù)據(jù)包載荷進(jìn)行識別，對網(wǎng)絡(luò)數(shù)據(jù)包的內(nèi)容進(jìn)行分析，并監(jiān)控網(wǎng)絡(luò)信息。而本論文所討論的深度數(shù)據(jù)包檢測相關(guān)實(shí)現(xiàn)技術(shù)能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行內(nèi)容檢測。
　　對網(wǎng)絡(luò)內(nèi)容進(jìn)行監(jiān)控是目前安全領(lǐng)域的研究熱點(diǎn)，而基于深度數(shù)據(jù)包檢測的識別方法是將待檢測的內(nèi)容與規(guī)則庫中規(guī)則匹配，匹配成功則該規(guī)則命中。本人參與了基于規(guī)則匹配的某個(gè)網(wǎng)

2、絡(luò)內(nèi)容入侵檢測系統(tǒng)，在開發(fā)中不僅構(gòu)建了一般監(jiān)測系統(tǒng)的模型，還參與并完成了WEB控制臺部分功能的實(shí)現(xiàn)，并獨(dú)立完成了在數(shù)據(jù)包捕獲、解碼之后的預(yù)處理工作。數(shù)據(jù)包預(yù)處理工作主要包括兩部分內(nèi)容：IP碎片重組和TCP流還原—根據(jù)IP碎片重組策略組包和根據(jù)TCP狀態(tài)機(jī)進(jìn)行狀態(tài)維護(hù)和流還原。
　　本文所依托的項(xiàng)目，已經(jīng)通過測試和客戶驗(yàn)收，并進(jìn)行了充分的攻擊檢測、病毒檢測，應(yīng)用識別、URL過濾等四大方面的測試，測試結(jié)果表明本系統(tǒng)的功能運(yùn)行良好。本人