基于Web网络监视器系统的设计.pdf

兵工自动化 网络信息技术 O.I.Automation 2004年第23卷第5期 Network Information Technique 2004,Vol.23,No.5 52 文 章 编 号1006-1576200405-0052-02 基于 Web 网络监视器系统的设计 刘强1白云峭2 1.驻国营二三六厂军代室重庆 江津 4022642.驻重庆地区军代室重庆 400050 摘要基于Web的网络安全监视器系统由底中上三层结构组成底层按指定的IP地址特定域名和特定用户获取数据包并将其还原重组中层负责实数据信息分析全文检索解压缩分布检索调度管理等上层监测结果查询及配置管理以简单的Web页面为用户提供图查询和配置功能层间接口用数据库来实现利用plug-in与IC卡结合为系统提供用户身份认证功能 关键词WEB网络监视器 中图分类号TP393.02 文献标识码A Design of Network Monitor System Based on Web LIU Qiang1,BAI Yun-qiao2(1.Office of Military delegate,National No.236 Factory,Jiangjin 402264,China;2.Office of Military Affairs Delegate,Chongqing Zone,Chongqing 400050,China)Abstract:Network monitor system based on web is composed of low layer,middle layer and upper layer.The data packet was acquired according to assigned IP address,particular domain name and particular client,and the data packet was restituted in low layer.Data analyzing,full-document searching,decompressing and scheduling management of distributed query was realized with middle layer.Query of monitor result and configuration management was completed with upper layer for client by web page.Communication between layers was realized by database.Validity authentication function can be provided by plug-in and IC card for system users.Key words:Web;Network;Monitor 1 引言 尽管Intranet网络资源访问采用了防火墙身份认证访问控制等安全措施但并不能安全保证内部网中敏感信息不流到外部网入侵者可能通过各种方式将内部敏感信息取走特别是对于有意无意把敏感信息送到外面或滥用网络资源行为的内部用户网络安全监视器主要用于监测内部敏感信息泄漏滥用网络资源行为和网络审计等方面网 络安全监视器通过对内部网的流动信息组包依据特定的关键词检索分析最后产生相关的安全事件 2 系统功能及流程 网络安全监视器系统结构分为底中上三个层次如图1图2图3底层负责实现截取和还原功能中层负责实现信息处理功能上层负责与用户交互各层间的接口用数据库来实现不仅降低了各个层次之间的耦合度也减小了各层之间的相互依赖包括以下功能 网络数据包的获取与重组可按指定的IP地址特定域名和特定用户获取数据包然后将获取的数据逐包地还原成电子邮件FTP文件HTTP文件等同时对重组的数据文件进行格式识别最后产生原始的数据库提供给另外的模块调用 HTTP文件打包 FTP文件打包 电子邮件打包 中间结果库 图1 系 统 底 层 结 构 图 网络 中间结果库 本机处理线程远程检索队列远程检索队列最终结果库 图2 系 统 中 层 结 构 图 GGI程序 最终结果库浏览器 WWW服务器 图3 系 统 上 层 结 构 图 提供检索用的关键字库管理包括插入删除修改等 数据信息分析主要实现全文检索解压缩分布检索调度管理等功能 监测结果查询及配置管理系统以简单的Web页面界面方式为用户提供图查询和配置功能 系统安全保障提供具有系统操作数据访问安 收 稿 日 期2004-02-12修 回 日 期2004-04-12 作 者 简 介刘 强1977-男陕 西 人2000年毕业于中国人民解放军军械工程学院现中国人民解放军驻江津地区军事代表室军代表从 事 轻 武 器计 算 机 网 络 研 究 万方数据兵工自动化 网络信息技术 O.I.Automation 2004年第23卷第5期 Network Information Technique 2004,Vol.23,No.5 53 全控制的能力具有自动转储的备份机制并且采用无IP地址方式可隐蔽接入内部网络 使得入侵者无法确知网络安全监视器的位置 3 系统设计 3.1 系统结构 网络监视系统如图4 图4 网 络 监 视 器 系 统 结 构 网络监视器系统 IP截取模块 组包 模块 分布控制模块 服务线程处理模块 全文检索模块 用户界面模块 3.2 功能模块 IP截取模块负责控制网卡以接受网络上的所有报文此模块实现与硬件有关的所有功能 组包模块负责将接受到的报文按关联四元组源IP目的IP源TCP段口号和目的TCP端口号分为单个连接根据重点审核名单和用户的策略判定此连接是否要打包如果是则将此连接上的数据包打包还原并记入中间结果库 分布控制模块负责与底层的进程间通信并从中间结果库中提取邮件FTP文件以及HTTP文件列表对列表中的每一个文件经过预处理后按照一定的分布式算法将其放入本机检索队列或后援检索队列或解压队列由服务线程进行处理 服务线程处理模块服务线程分为本机检索服务线程后援检索服务线程和解压服务线程三类其中本机检索服务线程负责处理本机检索队列对队列中的每个文件在监视主机上进行全文检索后援检索服务线程负责处理后援检索队列将队列中的每个文件送到后援服务器上进行检索解压服务进程负责处理解压队列将队列中的每个文件送到解压服务器上进行解压处理 并且进行全文检索后援检索服务器的数目与后援检索队列后援检索服务进程的数目是相同的解压服务器的数目与解压队列解压服务进程的数目相同 全文检索模块可位于不同的机器上此模块要负责处理网络通信问题如何发送与接收数据和分布算法全文检索方式为根据用户的设置使用两极词库进行检索或只用一级词库检索使 用全部目标检索或只检索特定专题下的目标字 用户界面模块由于WEB的界面编程方式不仅可适应用户要求的变化还可为用户的系统配置提 供 最 大 的 灵 活 性使多个用户同时操作利 用GGI和HTML来编写用户界面用户端配置浏览器通过浏览器和服务器端的GGI程序进行通信实现用户对后台的各个库的查询和维护 3.3 数据库 模块间接口以数据库为桥梁实现各层之间的接口使得层次之间的耦合度降低互相的依赖性减少采用建立不同数据库以存放系统不同阶段处理数据的思路分别建立以下数据库 中间结果库 用作临时存储由M1截获的报文 最终结果库用作存放系统截获的可疑邮件FTP文件和HTTP文件 目标字库用作存储检索用到的目标词 重点审核名单库用作存储可疑的邮件发放/收方或FTP客户/服务器信息包括IP地址主机名域名用户名等 3.4 技术特点(1)全文检索算法 系统将目标字组织为键树结构从检索文件中读出每个词在树中进行匹配提高了系统运行速度该全文检索算法具有如下特征 速度快实时全文检索速度可达到500KB/S 分专题检索将目标字库按不同的专题分类用户可根据需要进行全文检索 检索性能与目标字的数量几乎无关至于检索文件长度目标字的最大长度有关 支持中文英文和中英文检索(2)用户界面 采用WWWGGI和JAVA等实现用户界面既美观易学易用方便系统配置又利用了系统其它部分的处理能力使系统各模块协调工作将WEB的信息传播能力与服务端强大的数据处理功能以互补的形式统一起来为用户提供了方便快捷和高效的服务(3)系统安全 利用Netscape的plug-in技术结合IC卡技术为系统提供了用户身份认证功能当用户通过Netscape察看结果或配置系统参数时必须插卡输入用户口令才能执行防止非授权用户查看他人的E-mail更改系统参数此 外该系统采用无IP地址网卡接入网络从而达到了隐蔽系统的目的 4 结束语 网络监视器系统以其系统结构易于扩充隐蔽性好界面友好操作简单安全可靠和运行速度快等技术特点广泛应用于防范和追查网络攻击破坏和涉密行为等领域 参考文献 1 蒋 建 春.网络入侵检测原理与技术M.北 京:国防工业出版社,2001.2 范明.数据挖掘概念与技术M.北京:机 械 工 业 出 版社,2001.万方数据基于Web网络监视器系统的设计基于Web网络监视器系统的设计作者：刘强，白云峭作者单位：刘强(驻国营二三六厂军代室,重庆,江津,402264)，白云峭(驻重庆地区军代室,重庆,400050)刊名：兵工自动化英文刊名：ORDNANCE INDUSTRY AUTOMATION年，卷(期)：2004，23(5)引用次数：0次 参考文献(2条)参考文献(2条)1.蒋建春 网络入侵检测原理与技术 20012.范明 数据挖掘-概念与技术 2001 相似文献(10条)相似文献(10条)1.期刊论文 韦波.靖娟利.李景文.WEI Bo.JING Juan-li.LI Jing-wen 基于Oracle 10g SDO 网络的GIS网络Web GIS开发-测绘与空间地理信息2007,30(3)如何实现GIS网络数据在Oracle中的存储、管理、应用与开发是GIS的一个重要研究内容.基于Oracle 10g SDO网络实现GIS网络数据的存储与管理,不需要人为设计存储方案,并利用MapViewer完全支持SDO网络的特点,快速实现GIS网络的Web GIS开发,为建立与开发更为复杂的GIS网络系统提供基础支持和保障.2.期刊论文 刘再群.丁永生.胡志华 基于细胞因子网络的Web服务协同调度模型-计算机工程2009,35(22)提出一种基于细胞因子网络的Web服务协同调度模型,研究细胞因子之间的促进与抑制机制及其对于造血祖细胞的控制调节作用,在细胞因子网络基础上,对Web合成服务请求与调度进行建模,并融入基于造血细胞因子的调节模型,设计一种计算资源实时调度方法,并结合2种服务选择策略,在扩展的生物网络平台上讨论系统的响应能力和服务质量.仿真实验结果表明,该实时调度方法能够获得良好的性能.3.期刊论文 刘再群.丁永生.胡志华.LIU Zai-qun.DING Yong-sheng.HU Zhi-hua 基于细胞因子网络协同进化的Web服务合成方法-计算机科学2009,36(7)借鉴生物神经内分泌免疫系统的协同进化机制,基于细胞因子网络平台提出了Web服务的合成方法.在细胞因子网络调控下的生物实体代理Web服务,构成为一个带有条件的米兰机单元,Web服务的合成可以转换为米兰机进化过程.生物实体通过消息匹配和条件约束形成细胞因子网络,Web服务的合成通过生物实体细胞因子网络支持.在服务协同进化过程中可以动态调整其合成的服务,完成服务的动态自组织合成和管理等工作.仿真结果表明该方法在环境动态变化时具有适应性.4.期刊论文 艾静.王仲远.孟小峰 C-Rank:Deep Web数据记录可信度评估方法-计算机科学与探索2009,3(6)针对Web信息可信度问题,提出了一种为Deep Web数据记录计算可信度的有效方法C-Rank.该方法为每一条记录构造一个S-R可信度网络,包含两种类型顶点及三种类型边.首先基于可信度传播的思想,利用顶点出度为每一个顶点计算其局部可信度值;再利用Record顶点入度及相邻Site顶点的可信度值,为该Record顶点计算权值;继而求得整个S-R网络的全局可信度值.实验证明,C-Rank方法能够合理而有效地评价数据记录的可信度,从而达到甄别虚假信息,为用户推荐可信数据记录的目的.该方法普遍适用于Deep Web的各个领域.5.期刊论文 袁晓洁.于士涛.师建兴.陈秋双.Yuan Xiaojie.Yu Shitao.Shi Jianxing.Chen Qiushuang 真实网络数据集自动问答系统中的问题分类-东南大学学报（英文版）2008,24(3)为了改善真实网络数据集上自动问答系统的性能,定义出新的问题类别集合和通用的答案重新排序模型.问题分类器借助先验词典和语法分析,将语义和语法信息引入信息检索和机器学习方法,呈现为多种多样的训练属性,包括疑问词、中心动词、疑问词与中心动词依赖关系、中心助动词位置、中心名词、中心名词顶级上位词等.进而通过问题类别信息,对问答查询结果重新排序.实验表明:分类器能够精确实现真实网络数据集的问题分类,重新排序后的自动问答结果也能得到明显改善.这说明借助语义和语法信息,真实网络数据集上的自动问答系统等应用可以得到改善,显示出更好的性能.6.学位论文 刘克非 基于P2P网络的语义Web服务发现机制研究 2007 Web服务是近年来蓬勃兴起的一种分布式计算模型,它能够实现在不同平台上、不同程序语言编写的应用程序或者应用程序组件之间无缝的互操作.这种互操作性将传统的分布式计算带进了异构系统时代.Web服务提供将应用程序封装成单个实体并发布到网络上以供其他程序使用的功能,可以使企业和个人迅速且廉价地向全世界提供他们的服务.Web服务具有十分广阔的市场和诱人的前景,已经成为新一代电子商务的核心,并且给企业应用集成带来了曙光.随着Web服务不断发展,Web服务的研究出现了两大体系:以IBM为代表的工业界主要关注如何将Web服务的各层如何模型化.其特点是:采用封闭的服务描述词汇和标准的工业分类方法描述Web服务和检索Web服务.这使得Web服务应用的可扩展性和对服务功能的表达能力受到限制,这样的Web服务的使用者是人而不是计算机.学术界研究更注重对服务功能和服务描述的表达能力方面,它采用了语义Web(semanficWeb)的研究成果,使得对Web服务的自动发现、自动调用、自动合成和互操作、自动执行和监控成为可能.We服务发现研究中最主要的目标是:(1)如何在众多的注册节点中迅速和精确的定位包含相关服务描述的节点.(2)如何在特定的注册节点中更有效的发现最合适的服务.本文在参考环状结构化P2P网络Chord和Netshot的基础上,通过改进Chord的环状结构并结合服务领域本体,实现了一种基于P2P网络的语义Web服务发现模型.该模型设计的主要特点是将服务注册节点基于服务领域本体分类,使得每个服务查询请求集中在特定的注册节点分类中处理,避免查询请求被分派到大量无关的节点中,同时注册节点内采用基于语义功能的服务匹配方法来提高查询效率.分类中的每个注册节点之间是对等的、自适应的、没有严格的相互依赖关系.随着Web服务数量的增多,不可避免的出现多个功能相同的候选服务共存的情况,这就要求在服务发现过程中能根据服务质量选择出最能满足用户需求的服务.由于互联网的动态性、不确定性和一些其它原因,可能导致Web服务的服务质量不断变化,本文给出一种基于BP神经网络的服务质量评估方法来尝试对服务质量进行动态评估预测.7.期刊论文 杨峰.杜云艳.苏奋振.肖如林.YANG Feng.DU Yunyan.SU Fenzhen.XIAO Ruling 基于Web服务的海洋矢量场远程可视化研究-地球信息科学2008,10(6)目前,GIS大部分空间数据的静态网络可视化共享及其服务器端数据集中管理提供底层数据服务的方式,不仅难以满足与日剧增的多源异构海量空间数据共享需求,同时从应用角度也难以满足对动态性较强的海洋环境信息进行实时可视化共享的需求.而网络Web服务和网格技术的快速发展及其与网络GIS的有机结合,使得分布式、一站式的空间数据实时动态网络可视化共享成为可能.因此,本文针对海洋矢最场信息,深入分析其网络实时动态可视化需求及相应的技术难点,并以Web服务为基础,探讨了在Web服务与网络GIS技术基础上建立一站式海洋环境矢量场网络动态可视化共享系统的技术方法和具体系统结构.文章最后以海洋流场数据为例,具体采用ArcGIS Server的网络服务技术,以及Arc Engine的高效可视化技术,具体实现海洋流场的网络动态可视化共享平台.实践证明,基于Web服务的海流网络可视化系统较好地满足了用户对矢量场数据网络共享与可视化的需求.8.学位论文 马静 基于节点相似度的Web网络生长模型及其分析 2008 随着Internet的发展，国际互联网(Web)已经成为人们信息共享与信息传播的主要媒介。对Web网络结构特征和演化规律的探讨成为Web网络研究的重点，建模则成为主要的研究方式。本文从Web网络演化过程中的节点相似度属性入手，选择对Web网络物理拓扑结构和内容相关结构产生深远影响的节点相似度属性内容相似度和邻居相关度属性，提出了基于这些属性的网络模型，对Web网络演化过程作了深入的探讨。当前的Web网络建模主要集中在物理拓扑层面上，但是现有模型并不能很好的反映网络聚团结构的形成以及Web网络作为有向网络的特殊性。本文首先提出了Web网络的邻居相关度概念，作为节点拓扑相似度的度量标准，并在此基础上提出基于邻居相关度的有向模型DNR。模型从入度和出度两个角度对Web网络物理拓扑结构作了深入分析，阐明了邻居相关度属性对网络结构特别是聚团结构的影响。其次，针对页面内容信息对Web网络连边形成有着直接作用，引入内容相似度属性来度量节点内容结构的相似程度，并提出了一种基于内容相似度的Web网络演化模型(DCS模型)。理论分析以及大规模的实验验证表明，该模型既能解释网络节点连接度的幂律分布，又正确的反映了节点连边内容相似度分布，揭示了网页节点倾向于连接与它内容相似的节点。进一步的，我们改进了此模型，使新的模型能够更准确地反映Web网络的结构特征，特别是Rich-Club现象，全面分析了内容相似度属性对网络整体结构的影响。9.期刊论文 朱爱菊.Zhu Aijv 网络信息生态中Web虚假信息的传播特征分析-图书与情报2006(6)面对网络媒体混乱不堪的信息生态状况,互联网信息管理受到各国政府及相关网络组织密切注意,网络信息生态治理已成为目前迫切需要解决的重要课题.文章着重对Web网络虚假信息的传播特征进行分析,目的是为网络生态治理策略的选择提供支持.10.期刊论文 庄秀丽.ZHUANG XiuLi Web 2.0技术学习的问题与对策-开放教育研究2007,13(5)本文以Web 2.0技术为学习内容,根据课程教学实施,提出了学习者进行Web 2.0技术学习时可能出现的典型问题;进而通过对Web 2.0与多媒体技术的比较,对学习者出现这些典型问题的成因进行了分析;同时在对Web 2.0技术所支持的学习性质与学习形式分析的基础上,对如何进行Web 2.0技术的学习与运用,提出了个人网络场与网络场交流学习环境构建的方法与对策,并对此进行了初步实践与检验.本文链接：http:/