基于狀態(tài)檢測機制的網(wǎng)絡安全管理系統(tǒng)的設計與實現(xiàn).pdf

1、隨著網(wǎng)絡的迅速擴展和網(wǎng)絡技術的迅速發(fā)展,對網(wǎng)絡進行安全有效管理日益成為能否對網(wǎng)絡資源有效利用和保護的關鍵所在.針對網(wǎng)絡管理有很多優(yōu)秀的管理軟件,但僅從安全角度考慮進行網(wǎng)絡安全管理的軟件相對較少,通常只是作為整個網(wǎng)絡管理系統(tǒng)中的一部分,這樣往往不能在安全方面全面有效地實現(xiàn)網(wǎng)絡安全管理.針對這個現(xiàn)狀,該課題在校園網(wǎng)基礎上,針對校園網(wǎng)用戶數(shù)量集中、關鍵服務結(jié)點較多、對網(wǎng)絡安全有著較高要求的特點,從網(wǎng)絡安全管理角度實現(xiàn)對校園網(wǎng)的管理,從底層到高

2、層實現(xiàn)對校園網(wǎng)的多層次和多角度安全管理,確保網(wǎng)絡資源被安全有效的使用.該課題重點研究了狀態(tài)檢測機制,這是該課題實現(xiàn)的基礎,從檢測原理和具體實現(xiàn)細節(jié)進行分析,同時從用戶空間實現(xiàn)工具和內(nèi)核空間源碼實現(xiàn)的角度分析了如何將狀態(tài)檢測機制通過對底層實現(xiàn)的改造應用到實際安全系統(tǒng)中;通過對NAT技術原理的分析和從內(nèi)核實現(xiàn)角度進行的分析,我們將這種技術和狀態(tài)檢測技術結(jié)合起來可以實現(xiàn)更好的網(wǎng)絡安全防護性能和網(wǎng)絡資源的有效管理,這樣我們課題——基于狀態(tài)檢測機

3、制的網(wǎng)絡安全管理系統(tǒng)——就建立在了具有優(yōu)秀網(wǎng)絡防護性能的的平臺上,這也是該課題實現(xiàn)的關鍵.在此基礎上,該課題利用SNMP協(xié)議和開發(fā)源碼技術實現(xiàn)流量監(jiān)測功能實現(xiàn)對校園網(wǎng)網(wǎng)絡結(jié)點的流量監(jiān)測,同時在認證系統(tǒng)實現(xiàn)基礎上實現(xiàn)流量日志系統(tǒng),即通過與認證系統(tǒng)的聯(lián)動實現(xiàn)對通過認證用戶流量的記錄和日志生成.同時為了實現(xiàn)對網(wǎng)絡資源安全的全面管理,課題同時實現(xiàn)了配置資源的管理,利用實驗室研究Agent智能體的成果和相關模型,在關鍵結(jié)點上實現(xiàn)對結(jié)點運行特性的監(jiān)