基于Netfilter框架的上網(wǎng)行為管理系統(tǒng)的研究與實現(xiàn)
發(fā)布時間:2024-07-11 03:50
互聯(lián)網(wǎng)技術(shù)的發(fā)展對于眾多企事業(yè)單位而言是一把雙刃劍,它一方面為企事業(yè)單位帶來了巨大的發(fā)展機遇,而另一方面卻也給它們帶來更高的網(wǎng)絡(luò)使用危險性、復(fù)雜性和混亂性。員工在上班時間對網(wǎng)絡(luò)不正當?shù)氖褂眉白雠c工作無關(guān)的事情,都會嚴重影響企事業(yè)單位的網(wǎng)絡(luò)資源使用效率,并可能帶來更多的安全隱患。因此,如何為中小企事業(yè)單位提供一種功能全面和經(jīng)濟的解決方案,有效的對其網(wǎng)絡(luò)進行管控,具有極其重要的意義。針對上述需求,本文的主要研究工作包括: 針對中小企事業(yè)單位的上網(wǎng)行為管理需求,通過分析典型的上網(wǎng)行為和流量管理產(chǎn)品,設(shè)計與實現(xiàn)了一個基于Linux Netfilter框架的上網(wǎng)行為管理系統(tǒng)。該系統(tǒng)可以對每個用戶的網(wǎng)頁訪問、網(wǎng)絡(luò)應(yīng)用使用、上網(wǎng)帶寬以及其使用的每類應(yīng)用的帶寬進行基于時間段的靈活控制,并能夠?qū)φ麄網(wǎng)絡(luò)所有用戶的上網(wǎng)行為進行審計和監(jiān)控。 在上網(wǎng)行為管理系統(tǒng)的設(shè)計與實現(xiàn)中,首先研究了網(wǎng)絡(luò)流量綁定的問題,使用Web認證與HTTP重定向技術(shù),綁定網(wǎng)絡(luò)流量與用戶,使得系統(tǒng)能夠基于用戶的上網(wǎng)行為管理策略靈活控制用戶流量。然后針對網(wǎng)絡(luò)流量的應(yīng)用識別問題,研究了基于特征字符串匹配的應(yīng)用協(xié)議識別技術(shù),設(shè)計實現(xiàn)了一種快速...
【文章頁數(shù)】:76 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
目錄
1 緒論
1.1 研究背景與研究意義
1.2 國內(nèi)外研究狀況
1.3 研究內(nèi)容與目標
1.4 論文組織結(jié)構(gòu)
2 總體設(shè)計
2.1 系統(tǒng)的功能需求
2.2 整體架構(gòu)設(shè)計
2.2.1 系統(tǒng)部署圖
2.2.2 系統(tǒng)整體架構(gòu)
2.3 系統(tǒng)功能
2.4 本章小結(jié)
3 詳細設(shè)計
3.1 內(nèi)核功能模塊設(shè)計
3.1.1 Linux Netfilter及其鉤子機制
3.1.2 內(nèi)核功能模塊中的連接跟蹤機制擴展
3.1.3 Proc文件系統(tǒng)與內(nèi)核功能模塊參數(shù)配置
3.1.4 內(nèi)核功能模塊流程
3.2 應(yīng)用層配置程序設(shè)計
3.2.1 基于時間段的定時器
3.2.2 應(yīng)用層規(guī)則的管理和配置
3.3 管理服務(wù)器守護進程設(shè)計
3.3.1 設(shè)備初始化監(jiān)聽模塊
3.3.2 審計日志接收處理模塊
3.4 管理服務(wù)器Web網(wǎng)站設(shè)計
3.4.1 基于Web的策略配置管理的設(shè)計
3.4.2 基于Web的審計日志顯示的設(shè)計
3.5 數(shù)據(jù)庫存儲設(shè)計
3.6 本章小結(jié)
4 關(guān)鍵技術(shù)研究與實現(xiàn)
4.1 基于Web認證的流量綁定技術(shù)的研究與實現(xiàn)
4.2 應(yīng)用協(xié)議識別技術(shù)的研究與實現(xiàn)
4.3 URL類庫匹配技術(shù)的研究與實現(xiàn)
4.4 帶寬控制技術(shù)的研究與實現(xiàn)
4.5 本章小結(jié)
5 系統(tǒng)測試
5.1 系統(tǒng)環(huán)境介紹
5.1.1 系統(tǒng)開發(fā)環(huán)境
5.1.2 系統(tǒng)測試環(huán)境
5.2 運行界面
5.3 網(wǎng)絡(luò)應(yīng)用控制測試
5.4 URL過濾測試
5.5 帶寬控制測試
5.6 性能測試
5.7 本章小結(jié)
6 總結(jié)與展望
6.1 總結(jié)
6.2 下一步工作
參考文獻
攻讀學(xué)位期間主要的研究成果目錄
致謝
本文編號:4005207
【文章頁數(shù)】:76 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
目錄
1 緒論
1.1 研究背景與研究意義
1.2 國內(nèi)外研究狀況
1.3 研究內(nèi)容與目標
1.4 論文組織結(jié)構(gòu)
2 總體設(shè)計
2.1 系統(tǒng)的功能需求
2.2 整體架構(gòu)設(shè)計
2.2.1 系統(tǒng)部署圖
2.2.2 系統(tǒng)整體架構(gòu)
2.3 系統(tǒng)功能
2.4 本章小結(jié)
3 詳細設(shè)計
3.1 內(nèi)核功能模塊設(shè)計
3.1.1 Linux Netfilter及其鉤子機制
3.1.2 內(nèi)核功能模塊中的連接跟蹤機制擴展
3.1.3 Proc文件系統(tǒng)與內(nèi)核功能模塊參數(shù)配置
3.1.4 內(nèi)核功能模塊流程
3.2 應(yīng)用層配置程序設(shè)計
3.2.1 基于時間段的定時器
3.2.2 應(yīng)用層規(guī)則的管理和配置
3.3 管理服務(wù)器守護進程設(shè)計
3.3.1 設(shè)備初始化監(jiān)聽模塊
3.3.2 審計日志接收處理模塊
3.4 管理服務(wù)器Web網(wǎng)站設(shè)計
3.4.1 基于Web的策略配置管理的設(shè)計
3.4.2 基于Web的審計日志顯示的設(shè)計
3.5 數(shù)據(jù)庫存儲設(shè)計
3.6 本章小結(jié)
4 關(guān)鍵技術(shù)研究與實現(xiàn)
4.1 基于Web認證的流量綁定技術(shù)的研究與實現(xiàn)
4.2 應(yīng)用協(xié)議識別技術(shù)的研究與實現(xiàn)
4.3 URL類庫匹配技術(shù)的研究與實現(xiàn)
4.4 帶寬控制技術(shù)的研究與實現(xiàn)
4.5 本章小結(jié)
5 系統(tǒng)測試
5.1 系統(tǒng)環(huán)境介紹
5.1.1 系統(tǒng)開發(fā)環(huán)境
5.1.2 系統(tǒng)測試環(huán)境
5.2 運行界面
5.3 網(wǎng)絡(luò)應(yīng)用控制測試
5.4 URL過濾測試
5.5 帶寬控制測試
5.6 性能測試
5.7 本章小結(jié)
6 總結(jié)與展望
6.1 總結(jié)
6.2 下一步工作
參考文獻
攻讀學(xué)位期間主要的研究成果目錄
致謝
本文編號:4005207
本文鏈接:http://lk138.cn/guanlilunwen/ydhl/4005207.html
最近更新
教材專著
