基于Linux平臺的數(shù)據(jù)截獲分析技術(shù)研究與實現(xiàn).pdf

1、隨著信息化程度越來越高，信息安全的重要性逐漸引起更加廣泛的重視。當(dāng)前安全技術(shù)不斷地發(fā)展，各種新的攻擊手段和工具日新月異，本文正是在這一背景之下，對當(dāng)前主要的安全技術(shù)之一—數(shù)據(jù)截獲和分析技術(shù)(網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽技術(shù))進行了相關(guān)的研究和探討。 對網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽系統(tǒng)的研究，對于更好的維護計算機網(wǎng)絡(luò)及解決網(wǎng)絡(luò)安全問題有著重要的意義。它可以用來幫助診斷網(wǎng)絡(luò)中的路由設(shè)備，其他的網(wǎng)絡(luò)連接設(shè)備，查看網(wǎng)上數(shù)據(jù)報的傳送情況，利于網(wǎng)絡(luò)管理員的管理與維護。

2、 另一方面，網(wǎng)絡(luò)的數(shù)據(jù)監(jiān)聽具有很大的危害性，可以監(jiān)視他人的網(wǎng)絡(luò)狀態(tài)、攻擊網(wǎng)絡(luò)協(xié)議、竊取敏感信息，造成對網(wǎng)絡(luò)信息很大的損害；網(wǎng)絡(luò)的數(shù)據(jù)監(jiān)聽較難被察覺，用戶可能再不知不覺中就泄露了自己的機密信息，如郵件的用戶名密碼等。 本文首先介紹了信息安全面臨的現(xiàn)狀和威脅，以及信息安全的體系結(jié)構(gòu)，然后具體分析了網(wǎng)絡(luò)攻擊常用的技術(shù)，并結(jié)合筆者參與完成的一個遠程網(wǎng)絡(luò)攻擊平臺項目，對一個完整的網(wǎng)絡(luò)攻擊系統(tǒng)進行分析，基本涵蓋了網(wǎng)絡(luò)攻擊各個階段的技術(shù)；

3、再結(jié)合數(shù)據(jù)截獲和分析模塊，詳細分析了基于Linux平臺的數(shù)據(jù)截獲技術(shù)，涉及了TCP/IP協(xié)議及其數(shù)據(jù)封裝格式、網(wǎng)絡(luò)接口工作模式、協(xié)議分析技術(shù)等；給出了網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽的工作原理，對數(shù)據(jù)包的捕獲機制和過濾機制進行了分析。在這些相關(guān)技術(shù)的基礎(chǔ)之上，分析網(wǎng)絡(luò)數(shù)據(jù)監(jiān)聽的功能，構(gòu)建其工作環(huán)境；詳細闡述了該系統(tǒng)設(shè)計和實現(xiàn)的思想和方法，最終采用基于Libpcap函數(shù)庫的方案進行數(shù)據(jù)監(jiān)聽系統(tǒng)的構(gòu)建，并對其輸出結(jié)果做了簡要說明。接著，提出幾種對本模塊的后續(xù)改