1系统创新与特色
1.1 网络行为分析、监控及报警功能一体化
HDUSec-网络行为分析监控是集分析、监控、报警功能于一体的网络行为监控,通过本系统可以实现对局域网中用户网络行为的分析、监控,并且能够对非法攻击进行报警,从而为用户提供一个良好的上网环境。本系统能够提供一个良好的使用和管理环境,为用户提供方便的一体化系统。
1.2 灵活的硬件实现
作为整个HDUsec-网络行为分析监控系统的核心部分,采用NetFPGA作为载体将传统的网络监控系统进行灵活的硬件实现,比起传统的网络行为分析监控系统,本系统性价比和安全性更高,灵活性更强,不会因为操作系统的原因而使整个系统崩溃,普通用户也无法通过卸载软件的形式来改变系统的设置,并且本系统还能够有效抵御黑客的攻击。
本系统采用NetFPGA作为处理数据的独立终端,由于NetFPGA的可重构性使得用户使用起来更加灵活,通过现场编程就可实现对系统的升级、改进。这样就能做到一次投入终身使用的效果。
1.3安全的工作站主机
本系统工作站主机采用开源的Linux系统,漏洞较少,采用控制台管理能够使得系统更加安全,运行效率更高。
1.4便捷的web管理模式
本系统采用B/S架构对系统进行管理,管理员对系统的管理不受操作系统平台和地点的限制,可以方便快捷的完成管理操作。
1.5分析监控功能更加安全
本系统采用独立的NetFPGA硬件,不涉及到操作系统,使得系统的设置更加安全、可靠,这样就能阻止黑客对该系统的攻击,最大限度的保护网内用户的安全。
NetFPGA是由斯坦福大学开发的,为网络研究人员提供了一个低成本可重用的硬件平台。NetFPGA平台能够很好地支持模块化设计,复杂的硬件设计可以通过各个模块的组合来完成;而且,NetFPGA是一个基于Linux的开放性平台,所有对它感兴趣的人都可以利用平台上现有的资源,在前人开发的基础上搭建自己的系统,而自己开发的系统也可以被其他人所用,而不再需要重复地搭建外围模块、开发驱动和GUI等,只要添加自己的模块和修改现有的系统即可。NetFPGA平台的模块化和开放性,大大简化了网络研究的任务量。
NetFPGA平台由NetFPGA开发板、双口千兆以太网卡、运行于CentOS操作系统的PC机(或服务器)以及其他软件程序组成。
系统实现计划:
1、首先是熟悉NetFPGA平台,并进行平台搭建,NetFPGA通过计算机的PCI接口与上位机进行数据交互和系统设置等工作;
2、根据NetFPGA的路由器功能对其进行硬件代码的编写和改进;
3、接下来是使用C语言编写网络行为记录器;
4、设计管理系统、Web服务器、数据库。