局域網(wǎng)監(jiān)控關鍵技術研究.pdf

1、隨著互聯(lián)網(wǎng)技術的不斷發(fā)展和電子信息化進程的不斷深入，網(wǎng)絡安全問題已經(jīng)成為計算機科學領域的研究熱點。特別是在相對可信的局域網(wǎng)內(nèi)部，有效的監(jiān)控各設備的運行狀態(tài)是局域網(wǎng)內(nèi)部安全的可靠保證。 本文針對局域網(wǎng)監(jiān)控中存在的一些問題，主要研究了進程自動加載與隱藏、網(wǎng)絡隱蔽通信、網(wǎng)絡數(shù)據(jù)安全傳輸?shù)染钟蚓W(wǎng)監(jiān)控技術。 針對進程自動加載與隱藏，本文在分析當前流行的實現(xiàn)技術(修改注冊表啟動項、添加系統(tǒng)任務計劃、文件挾持、注冊為系統(tǒng)服務；進程列表

2、欺騙、動態(tài)鏈接庫欺騙、遠程線程注入)基礎上，采用基于注冊表自啟動項隱藏和遠程線程注入的方案來實現(xiàn)監(jiān)控客戶端自動加載和隱藏功能。 針對網(wǎng)絡隱蔽通信，研究了傳輸欺騙相關技術(包括端口復用、Internet控制報文協(xié)議傳輸、端口隱藏)，在此基礎上采用了基于進程欺騙和套接字端口隱藏的隱蔽通信方案。 針對網(wǎng)絡數(shù)據(jù)安全傳輸技術，分析了傳統(tǒng)的網(wǎng)絡安全傳輸技術和密碼算法(分組密碼和序列密碼)，在現(xiàn)有安全通信協(xié)議的基礎上提出了基于混合密碼