基本信息
- 項目名稱:
- 基于云計算的網(wǎng)絡(luò)監(jiān)控系統(tǒng)
- 小類:
- 信息技術(shù)
- 大類:
- 科技發(fā)明制作B類
- 簡介:
- 基于云計算的網(wǎng)絡(luò)監(jiān)控系統(tǒng),減少了主機的負載,可以對ssl的加密信息進行審計,并初步支持ipv6。對困擾傳統(tǒng)審計系統(tǒng)多年的不足和缺陷提出了解決方案。
- 詳細介紹:
- 目前市場上的主流審計系統(tǒng)大多都屬于傳統(tǒng)的集中式網(wǎng)絡(luò)審計系統(tǒng),它們都不能滿足海量數(shù)據(jù)的處理,無法應(yīng)用到云計算分布式網(wǎng)絡(luò)環(huán)境中,并且無法審計加密信息,也都沒有考慮到IPV6的網(wǎng)絡(luò)環(huán)境,如啟明星辰的天玥審計系統(tǒng),漢邦網(wǎng)絡(luò)審計監(jiān)控系統(tǒng)等等。另外,Linux下的網(wǎng)絡(luò)審計系統(tǒng)非常少,或者處于研發(fā)和試驗階段。 本系統(tǒng)的出現(xiàn)不僅豐富了網(wǎng)絡(luò)審計系統(tǒng)的品種,還解決了現(xiàn)有網(wǎng)絡(luò)審計系統(tǒng)的不足和缺陷,并且具有優(yōu)越的可操作性、易用性和創(chuàng)新性,具有得天獨厚的優(yōu)勢。具有以下的主要功能: (1)實現(xiàn)傳統(tǒng)網(wǎng)絡(luò)審計的基本功能,如流量分析,策略管理,內(nèi)容審計等。 (2)采用云計算結(jié)構(gòu),實現(xiàn)負載均衡,大幅提升審計效率。 (3)通過SSL Proxy,實現(xiàn)對加密網(wǎng)絡(luò)信息的審計,做到零遺漏審計。 (4)動態(tài)網(wǎng)絡(luò)拓撲圖繪制,實時反映網(wǎng)絡(luò)結(jié)構(gòu)。 (5)初步支持IPV6網(wǎng)絡(luò)環(huán)境,以適應(yīng)日益發(fā)展的網(wǎng)絡(luò)結(jié)構(gòu)。 其創(chuàng)新點為一下三點: (1)巧妙設(shè)計SSL Proxy,獲得SSL加密信息,使監(jiān)控系統(tǒng)的審計功能更全面。 為了獲得操作系統(tǒng)以及程序軟件向外部網(wǎng)絡(luò)發(fā)出的加密數(shù)據(jù)包,要想直接從每個軟件獲取SSL密鑰是很困難的。因此,本系統(tǒng)巧妙地在每個Agent主機搭建了一個SSL Proxy,利用OpenSSL開發(fā)包實現(xiàn)加密數(shù)據(jù)包代理轉(zhuǎn)發(fā)的功能。 (2)新型基于云計算的協(xié)作算法,縮短各功能模塊之間的距離,占用極低的通信帶寬,優(yōu)化了協(xié)作計算的流程,提高了審計效率。 分布式網(wǎng)絡(luò)審計系統(tǒng)初始化以后,計算任務(wù)僅由Agent主機完成。Agent主機的計算任務(wù)包括數(shù)據(jù)采集和數(shù)據(jù)審計。 為了提高數(shù)據(jù)傳輸效率,降低網(wǎng)絡(luò)傳輸負載,本系統(tǒng)縮短了采集模塊與審計模塊的距離,即每個Agent主機只需要審計自己抓取的數(shù)據(jù)。 (3)對IPV6新技術(shù)的支持。 目前可實現(xiàn)ipv6下的網(wǎng)絡(luò)拓撲。
作品專業(yè)信息
設(shè)計、發(fā)明的目的和基本思路、創(chuàng)新點、技術(shù)關(guān)鍵和主要技術(shù)指標
- 隨著信息安全技術(shù)的發(fā)展,安全威脅已不僅僅來自外部,還要防范來自內(nèi)部的威脅,內(nèi)部人員因惡意或使用不當(dāng)?shù)葞淼陌踩[患。因此,網(wǎng)絡(luò)監(jiān)控系統(tǒng)孕育而生。本作品基于傳統(tǒng)的網(wǎng)絡(luò)審計系統(tǒng),對其功能進行分析,繼承與創(chuàng)新。主要有三點:1.采用云計算的分布式網(wǎng)絡(luò)結(jié)構(gòu)以提高工作效率。2.設(shè)置SSL代理以審計加密信息。3.加入了對新一代IPv6的網(wǎng)絡(luò)環(huán)境的支持。
科學(xué)性、先進性
- 傳統(tǒng)的集中式網(wǎng)絡(luò)結(jié)構(gòu)盡管具有部署簡單,管理方便的優(yōu)點,但是仍面臨諸多挑戰(zhàn):一是在應(yīng)對海量的工作時,系統(tǒng)的效率會降低。二是單點失效的問題,當(dāng)系統(tǒng)結(jié)構(gòu)的某個關(guān)鍵點失效后,整個系統(tǒng)可能癱瘓。本作品采用的云計算分布式網(wǎng)絡(luò)結(jié)構(gòu),將任務(wù)平衡分配,使效率達到最高,并且因為將任務(wù)分配開,可以使單點失效造成的損失變?yōu)樽畹汀? 隨著SSl加密技術(shù)的不斷發(fā)展,對SSL加密后的信息的監(jiān)控工作變?yōu)槭掷щy。為了審計SSl加密信息,我們采用類似于中間截獲的方式設(shè)計了一個SSL代理,以達到對SSL加密信息的審計。 IPv6作為新一代的網(wǎng)絡(luò)協(xié)議,其普及已經(jīng)注定。我們?yōu)榱伺c時俱進,決定加入對IPv6的網(wǎng)絡(luò)環(huán)境的支持。
獲獎情況及鑒定結(jié)果
- 東北大學(xué)第七屆東軟杯信息安全競賽一等獎
作品所處階段
- 實驗室階段
技術(shù)轉(zhuǎn)讓方式
- 非專利技術(shù)轉(zhuǎn)讓
作品可展示的形式
- 圖片,錄像
使用說明,技術(shù)特點和優(yōu)勢,適應(yīng)范圍,推廣前景的技術(shù)性說明,市場分析,經(jīng)濟效益預(yù)測
- 目前市場上的主流審計系統(tǒng)大多都屬于傳統(tǒng)的集中式網(wǎng)絡(luò)審計系統(tǒng),它們都不能滿足海量數(shù)據(jù)的處理,無法應(yīng)用到云計算分布式網(wǎng)絡(luò)環(huán)境中,并且無法審計加密信息,也都沒有考慮到IPV6的網(wǎng)絡(luò)環(huán)境,如啟明星辰的天玥審計系統(tǒng),漢邦網(wǎng)絡(luò)審計監(jiān)控系統(tǒng)等等。由此來看,本系統(tǒng)的出現(xiàn)不僅豐富了網(wǎng)絡(luò)審計系統(tǒng)的品種,還解決了現(xiàn)有網(wǎng)絡(luò)審計系統(tǒng)的不足和缺陷,并且具有優(yōu)越的可操作性、易用性和創(chuàng)新性,具有得天獨厚的優(yōu)勢。
同類課題研究水平概述
- 與Internet互連的網(wǎng)絡(luò)安裝防火墻、IDS、殺毒軟件可在一定程度上解決網(wǎng)絡(luò)黑客與病毒入侵等問題,但是對于一個單位的網(wǎng)絡(luò)來說,僅僅有這樣的配置是不夠的。一個單位的網(wǎng)絡(luò)常常既要處理來自外部的入侵,也要對內(nèi)部用戶訪問外部網(wǎng)絡(luò)的行為進行監(jiān)控.只有這樣,一個單位內(nèi)部網(wǎng)絡(luò)連接到外部網(wǎng)絡(luò)時,才能是比較安全的。顯然,建立一套與實際應(yīng)用需求相適應(yīng)的網(wǎng)絡(luò)安全審計系統(tǒng)具有重要的現(xiàn)實意義。 目前市場上的主流審計系統(tǒng)大多都屬于傳統(tǒng)的集中式網(wǎng)絡(luò)審計系統(tǒng),它們都不能滿足海量數(shù)據(jù)的處理,無法應(yīng)用到云計算分布式網(wǎng)絡(luò)環(huán)境中,并且無法審計加密信息,也都沒有考慮到IPV6的網(wǎng)絡(luò)環(huán)境,如啟明星辰的天玥審計系統(tǒng),漢邦網(wǎng)絡(luò)審計監(jiān)控系統(tǒng)等等。另外,Linux下的網(wǎng)絡(luò)審計系統(tǒng)非常少,或者處于研發(fā)和試驗階段。