面向Linux的涉密机违规外联监控系统
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 第一章 绪论 | 第9-13页 |
| ·研究背景与意义 | 第9-10页 |
| ·与现有工作对比 | 第10-13页 |
| 第二章 违规外联监控相关技术 | 第13-20页 |
| ·Netfilter机制 | 第13-14页 |
| ·Linux USB驱动 | 第14-16页 |
| ·ARP协议 | 第16-17页 |
| ·Device Mapper机制 | 第17-18页 |
| ·Netlink机制 | 第18-20页 |
| 第三章 违规外联监控关键技术 | 第20-27页 |
| ·在内核层进行违规外联的检测和阻断 | 第20-21页 |
| ·移动存储介质管理协议的设计和实现 | 第21-22页 |
| ·移动存储介质中数据的动态加密 | 第22-23页 |
| ·在内核层对客户端进行保护 | 第23-25页 |
| ·异常检测机制 | 第25-27页 |
| 第四章 违规外联监控系统设计 | 第27-36页 |
| ·总体设计 | 第27-28页 |
| ·客户端设计 | 第28-30页 |
| ·内网服务器设计 | 第30-35页 |
| ·外网服务器设计 | 第35页 |
| ·通信模块设计 | 第35-36页 |
| 第五章 违规外联监控系统实现 | 第36-54页 |
| ·违规外联监控模块 | 第36-42页 |
| ·监控模块 | 第37-38页 |
| ·抓包模块 | 第38-39页 |
| ·分析模块 | 第39-40页 |
| ·策略模块 | 第40-41页 |
| ·探测模块 | 第41-42页 |
| ·移动介质管理管理模块 | 第42-47页 |
| ·异常检测模块 | 第47-50页 |
| ·自保护模块 | 第50-53页 |
| ·通信模块 | 第53-54页 |
| 第六章 系统功能验证 | 第54-58页 |
| ·验证环境 | 第54-55页 |
| ·违规外联监控功能验证 | 第55-56页 |
| ·移动存储介质管理功能验证 | 第56-57页 |
| ·异常检测功能验证 | 第57-58页 |
| 第七章 总结 | 第58-59页 |
| 参考文献 | 第59-61页 |
| 致谢 | 第61-62页 |
| 作者攻读硕士学位期间发表的论文 | 第62页 |
