面向區域網路的網絡行為審計系統的設計與實作
随着網際網路時代的到來,人們的日常工作和生活中的方方面面都有網際網路的身影。
不少機關或者政府為了工作上的便利内部區域網路也接入了網際網路,然而網際網路在帶給人們便利的同時其背後也潛藏着巨大的安全隐患。
由于網際網路本身具有極大的開放性,使其成為人們對于某些社會熱門事件進行評論的主要媒介,在大量的評論中不免會包含一些敏感資訊,同時,網絡上也存在很多非法站點。
當今網民中有很大一部分是未成年人,他們心智還不太成熟,這些資訊很容易使他們形成錯誤的人生觀和世界觀。
而且這些非法網站往往是計算機病毒的主要來源,通路這些網站會極大的威脅到内網的安全。
網際網路如今在生活娛樂方面也扮演着重要的角色,通過網際網路進行娛樂和交流已經非常流行。
比如浏覽網頁新聞,發送電子郵件以及與好友通過QQ等即時通信軟體聊天這些行為都會大大的降低工作的效率。
網際網路傳播快而廣的特點導緻一旦有保密機關内部的重要檔案或者敏感消息從内網洩露,如果不能及時發現并采取措施,就非常容易給機關甚至國家造成巨大的财産損失甚至影響到國家安全。
是以,如何對區域網路内使用者的網絡行為進行審計,保障區域網路的網絡資訊安全成為當下亟待解決的問題。
網絡安全領域中幾種常見的技術解決方案有資料加密、入侵檢測系統(IDS)、殺毒工具和防火牆等。
但以上這些技術都偏重于網際網路層面解決安全問題,在區域網路層面稍顯不足,不能達到監控和追溯區域網路使用者網絡行為的目的。
本文研究了目前主流的網絡行為審計技術的原理,并且在此基礎上提出了一個基于TCP重組和敏感詞比對的協定解析算法。
論文首先從區域網路網絡結構的特點出發,分析了區域網路内資料包捕獲的原理、TCP會話流程以及應用層協定格式。
對相關算法和技術進行分析并提出方法,然後采用基于序列号和哈希表的重組算法實作了TCP會話的重組并對網頁和郵件進行了協定解析和文本還原。
最後采用改進的多字元文本比對算法比對敏感詞。最終設計出了針對使用者網絡浏覽和收發郵件行為的網絡行為審計系統。
該系統包括兩個軟體子系統,其中前端web管理子系統采用ssh架構實作,後端資料處理子系統采用多線程子產品化的設計思想保證了系統的運作效率。
使用者管理和角色管理功能為系統的安全提供保障,隻有使用者管理中的合法使用者通過正确的使用者名和密碼才能登陸審計系統,而且不同的使用者擁有不同的角色,不同的角色擁有對系統不同的通路權限。
本系統采用的快速多字元串比對算法具有比對效率高,實作簡單的特點,系統對于還原之後的文本會根據敏感詞庫中的敏感詞進行搜尋比對。
最終會将比對到的所有敏感詞組合成告警資訊輸出到web前台。
系統軟體在測試環境中運作狀态良好,并且已經通過國家權威軟體評測機關的認證測試,對同類審計系統具有一定的參考價值。
随着網際網路的發展,網絡安全問題越來越引起人們的重視特别是内部區域網路。
本文研宂的采用區域網路網絡行為審計系統,基本實作了對于區域網路内部使用者上網行為和郵件收發行為的審計,對同類的産品提供了一定的參考價值。
但是本系統還存在一些不足之處,未來的研宄工作可能在以下幾個方面展開:(1)對應用層其他協定的支援不夠完善,比如常用的電腦下載下傳、線上視訊和即時通信等應用。
在今後的研究中應該擴大協定的規模,使系統支援解析更多的應用層協定。
多字元比對算法的效率有待進一步的提高。本文中的快速多字元比對算法雖然利用空間換時間的思想一定程度上提高了比對速率,但是算法還有改進和優化的餘地。
本文中的TCP重組算法并沒有考慮實際網絡環境中的異常TCP連接配接,對于網絡中異常網絡情況的處理不夠完善,是以算法還有很大的改進空間。
(4)對于超大流量的資料會導緻丢包的發生,進而導緻重組成功率顯著下降,系統性能顯著下降,需要研究分布式的部署結構來解決超大流量的問題。
