论文部分内容阅读
高速网络监控是保障高速网络安全的基本措施之一。在网络拓扑中的关键位置对数据报文进行更详细的分析和监控,可以减少和杜绝由互联网技术所带来的网络内容安全问题。该系统能够在不影响主流业务开展的情况下,对高速超高速骨干网络上的网络内容进行监控。按照数据流分类处理的过程,文中先对高速网络监控系统的体系架构进行了概述。系统前端数据流捕获通过采用专用网络流分类设备来实现。其后续处理部分从功能上来划分,主要分为特征信息监控、中心控制处理和web管理三部分。特征信息监控子系统通过数据包分类重组、应用协议解析和特征信息匹配三个模块的实现完成对不同协议类型数据的监控处理功能。中心控制处理子系统实现了对匹配规则、数据、进程及内存的统一管理。作为唯一与网络安全管理员交互的平台,web管理子系统采用客户端层、中间层和存储层三层结构设计,将内容显示和业务逻辑分离,增强了系统的健壮性。相比其它C/S结构设计模式,管理员无需再额外地学习和了解客户端软件的安装和使用,只需要通过网络内的任何一台客户机上的WEB浏览器即可登录web管理子系统,对整个监控系统进行配置和管理。本文设计与实现了web管理子模块。