高速网络实时信息流监控系统

详细信息    本馆镜像全文|  推荐本文 |  |   获取CNKI官网全文

作者：李笠 论文级别：硕士 学科专业名称：计算机应用技术 中文关键词：信息流监控 ; 截获 ; 集群 ; 还原 ; Linux 英文关键词：flow monitoring ; capture ; cluster ; restore ; Linux 学位年度：2002 导师：张怀宁 学科代码：081203 学位授予单位：昆明理工大学 论文提交日期：2002-03-01

摘要

随着INTERNET的快速发展，计算机网络犯罪的增多已经威胁到国家和政府的安全。如何在不涉及个人隐私的情况下对网络信息流进行安全监控，是各国政府现在重点研究的课题之一。本文就是针对网络信息流分析和监控的实时、高效的原则，详细讨论了一个高速网络信息流分析与监控系统。本文将整个系统分为两个大的模块：网络流量监控和网络信息分析。在网络流量监控技术上，本文介绍和对比了SNMP协议和Cisco NetFlow技术，并利用NetFlow技术实现了广域网数据流量的分析和处理。在网络信息分析和处理技术上，本文又将此模块分为两个部分：首先是简述了数据包截获技术和集群技术，其中对网络底层信息监听过滤技术作了详细阐述。另外为了提高系统效率，只将用户关心的应用数据过滤截获，本文还特别介绍和分析了基于BPF模型的网络信息过滤机制。针对高速网信息流量大的特点，系统在一个Linux集群-LVS上实现了数据包处理的分布性；最后，本文对网络数据还原的三个层面：IP层、TCP层和应用层作了还原分析，特别对应用层的协议还原作了详细分析，并实现了其中简单高层协议的数据还原。系统相对于国内同类系统而言，具有在数据处理能力和可扩充性方面的优势。
Along with the fast development of INTERNET, computer network crime has threatened the safety of country and government. How to monitoring the network information flow under the condition that does not be concerned with personal conceal for security, is one of key research of countries and government in current. Presented in this paper is the comprehensive and detail information about a real-time and efficient high speed network analysis and supervisory system. The main idea is to divide the system into two parts: the network flux monitoring and network flow analysis. This paper introduce and compare SNMP agreement and Cisco NetFlow technology on the network flux monitoring technology , and have realized the analysis and handling the data flow of wide area network using NetFlow technology. On the network flow analysis and processing technology, this paper divide this module into two parts again: First, it summarized the data capture technical and cluster technology. It also discussed the filter technology un
    der the network bottom in detail. Other for raising systematic efficiency, filtering the application data of captured which user solicitude, this paper introduced and analyses the network data filter mechanism based on BPF model especially. According to the characteristic of high speed network, it also have realized the distribution of data handling with a Linux Cluster - LVS; In final, the paper analysis the 3 layer of network data restore: IP layer, TCP layer and application layer. Especially it made detailed analysis for application protocol restore. It also realized the data restore of simple high layer protocol. Compared with products of domestic, this system has the advantage of capabilities of
    
    
    data-processing and scalability.

引文

【1】徐冈等 网络计费管理CERNET第四届学术会议论文集—CERNET的研究与发展(第一卷) 西安交通大学出版社 1997．4
    【2】周明元等 TCP/IP网络原理与技术 清华大学出版社 1992．12
    【3】岑贤道等 网络管理协议及应用开发 清华大学出版社 1997．7
    【4】朱三元等 网络通信软件设计指南 清华大学出版社 1994
    【5】[美]Kris Jamsa博士和Ken Cope著 刘素丽，李彤红等译 INTERNET编程 电子工业出版社 1996
    【6】[美]匿名著 前导工作室译 网络安全技术内幕 机械工业出版社 1999
    【7】陈莉君 Linux操作系统内核分析 人民邮电出版社 2000．3
    【8】[美]Scott Maxwell著 冯锐，刑飞等译Linux内核源代码分析 机械工业出版社 2000．6
    【9】应吉康，赵书钦 LINUX集群技术 微型电脑应用 2001年第17卷第一期
    【10】W.Richard Stevens UNIX网络编程(第二版)第一卷：套接口API和X/Open、传输接口API清华大学出版社 2001．9
    【11】W.Richard Stevens TCP/IP详解 卷一：协议 卷二：实现机械工业出版社 2000．4
    【12】RFC1155 Simple Network Management Protocol. May 1990
    【13】RFC1442 Structure of Management Information for version 2 of the Simple Network Management Protocol (SNMPv2). April 1993
    【14】RFC959 The File Transfer Protocol
    【15】Cisco Management Base (MIB) Quick reference http://www.cisco.com
    【16】Cisco NetFlow Solutions http://www.cisco.com
    【17】Andrew S. Tanenbaum Computer Networks(Third Edition). Prentice-Hall International Inc. 1996
    【18】Linux Virtual Server Project http://www.linuxvirtualserver.org