主办单位: 共青团中央   中国科协   教育部   中国社会科学院   全国学联  

承办单位: 贵州大学     

基本信息

项目名称:
基于云计算的网络监控系统
小类:
信息技术
简介:
基于云计算的网络监控系统,减少了主机的负载,可以对ssl的加密信息进行审计,并初步支持ipv6。对困扰传统审计系统多年的不足和缺陷提出了解决方案。
详细介绍:
目前市场上的主流审计系统大多都属于传统的集中式网络审计系统,它们都不能满足海量数据的处理,无法应用到云计算分布式网络环境中,并且无法审计加密信息,也都没有考虑到IPV6的网络环境,如启明星辰的天玥审计系统,汉邦网络审计监控系统等等。另外,Linux下的网络审计系统非常少,或者处于研发和试验阶段。 本系统的出现不仅丰富了网络审计系统的品种,还解决了现有网络审计系统的不足和缺陷,并且具有优越的可操作性、易用性和创新性,具有得天独厚的优势。具有以下的主要功能: (1)实现传统网络审计的基本功能,如流量分析,策略管理,内容审计等。 (2)采用云计算结构,实现负载均衡,大幅提升审计效率。 (3)通过SSL Proxy,实现对加密网络信息的审计,做到零遗漏审计。 (4)动态网络拓扑图绘制,实时反映网络结构。 (5)初步支持IPV6网络环境,以适应日益发展的网络结构。 其创新点为一下三点: (1)巧妙设计SSL Proxy,获得SSL加密信息,使监控系统的审计功能更全面。 为了获得操作系统以及程序软件向外部网络发出的加密数据包,要想直接从每个软件获取SSL密钥是很困难的。因此,本系统巧妙地在每个Agent主机搭建了一个SSL Proxy,利用OpenSSL开发包实现加密数据包代理转发的功能。 (2)新型基于云计算的协作算法,缩短各功能模块之间的距离,占用极低的通信带宽,优化了协作计算的流程,提高了审计效率。 分布式网络审计系统初始化以后,计算任务仅由Agent主机完成。Agent主机的计算任务包括数据采集和数据审计。 为了提高数据传输效率,降低网络传输负载,本系统缩短了采集模块与审计模块的距离,即每个Agent主机只需要审计自己抓取的数据。 (3)对IPV6新技术的支持。 目前可实现ipv6下的网络拓扑。

作品图片

  • 基于云计算的网络监控系统
  • 基于云计算的网络监控系统
  • 基于云计算的网络监控系统
  • 基于云计算的网络监控系统
  • 基于云计算的网络监控系统

作品专业信息

设计、发明的目的和基本思路、创新点、技术关键和主要技术指标

随着信息安全技术的发展,安全威胁已不仅仅来自外部,还要防范来自内部的威胁,内部人员因恶意或使用不当等带来的安全隐患。因此,网络监控系统孕育而生。本作品基于传统的网络审计系统,对其功能进行分析,继承与创新。主要有三点:1.采用云计算的分布式网络结构以提高工作效率。2.设置SSL代理以审计加密信息。3.加入了对新一代IPv6的网络环境的支持。

科学性、先进性

传统的集中式网络结构尽管具有部署简单,管理方便的优点,但是仍面临诸多挑战:一是在应对海量的工作时,系统的效率会降低。二是单点失效的问题,当系统结构的某个关键点失效后,整个系统可能瘫痪。本作品采用的云计算分布式网络结构,将任务平衡分配,使效率达到最高,并且因为将任务分配开,可以使单点失效造成的损失变为最低。 随着SSl加密技术的不断发展,对SSL加密后的信息的监控工作变为十分困难。为了审计SSl加密信息,我们采用类似于中间截获的方式设计了一个SSL代理,以达到对SSL加密信息的审计。 IPv6作为新一代的网络协议,其普及已经注定。我们为了与时俱进,决定加入对IPv6的网络环境的支持。

获奖情况及鉴定结果

东北大学第七届东软杯信息安全竞赛一等奖

作品所处阶段

实验室阶段

技术转让方式

非专利技术转让

作品可展示的形式

图片,录像

使用说明,技术特点和优势,适应范围,推广前景的技术性说明,市场分析,经济效益预测

目前市场上的主流审计系统大多都属于传统的集中式网络审计系统,它们都不能满足海量数据的处理,无法应用到云计算分布式网络环境中,并且无法审计加密信息,也都没有考虑到IPV6的网络环境,如启明星辰的天玥审计系统,汉邦网络审计监控系统等等。由此来看,本系统的出现不仅丰富了网络审计系统的品种,还解决了现有网络审计系统的不足和缺陷,并且具有优越的可操作性、易用性和创新性,具有得天独厚的优势。

同类课题研究水平概述

与Internet互连的网络安装防火墙、IDS、杀毒软件可在一定程度上解决网络黑客与病毒入侵等问题,但是对于一个单位的网络来说,仅仅有这样的配置是不够的。一个单位的网络常常既要处理来自外部的入侵,也要对内部用户访问外部网络的行为进行监控.只有这样,一个单位内部网络连接到外部网络时,才能是比较安全的。显然,建立一套与实际应用需求相适应的网络安全审计系统具有重要的现实意义。 目前市场上的主流审计系统大多都属于传统的集中式网络审计系统,它们都不能满足海量数据的处理,无法应用到云计算分布式网络环境中,并且无法审计加密信息,也都没有考虑到IPV6的网络环境,如启明星辰的天玥审计系统,汉邦网络审计监控系统等等。另外,Linux下的网络审计系统非常少,或者处于研发和试验阶段。
建议反馈 返回顶部
Baidu
map