信息内容监控系统中负载均衡器及控制中心的设计与实现

摘要

随着网络的高速发展，信息安全的需求也随之提高。基于主机的信息内容监控系统也渐渐暴露出它的不足：(1)在高速网络下，信息流量特别大，基于主机的信息内容监控系统存在着抓取信息丢包现象严重的问题。(2)随着信息量的增大，对内容监控系统的功能需求，也已不仅仅停留在信息捕获上。很多人性化的附属功能也在不断增加，例如日志分析、防火墙联动等等。这就要求系统有很强的可扩展性，可以方便的根据需求增加附属功能。
　　本文将从增强信息的捕获和处理能力以及系统可扩展性两个方面来重点设计高速网络下的信息内容监控系统。
　　为了实现百兆带宽或更高带宽下的信息检测，本文提出了IDS(Intrusion Detection System)集群方式来解决这个问题。它通过采用五元素负载均衡方式的负载均衡器将多个IDS Sensor聚集在一起构成一个高带宽检测系统。IDS负载均衡器将整个网络流量按照某种规则分割成若干部分并转发至不同的检测设备，从而提高整个系统的检测性能。
　　为了增强系统的可扩展性，又不影响系统的检测性能。本文提出了结合CORBA、J2EE中的EJB与组件技术的综合设计方案。底层检测系统用C/C++来实现，充分发挥了C/C++语言运行速度快得特点，保证了最基本的检测性能；而控制管理部分用目前流行的J2EE构架来实现，而检测系统与控制管理部分的通信（即C/C++与EJB服务的通信）应用CORBA与EJB中间件技术来实现，文中给出了具体的通讯方法。系统由于J2EE的特性以及中间件的语言无关性等特征而变得同样可移植性与可扩展性优越。
　　在文章的最后，对系统得检测性能进行了测试，证明系统完全可以胜任高速网络的信息内容检测工作，具有一定的实用价值。但是，随着网络速度的增加，负载均衡器将成为系统瓶颈，文章指出运用网络处理器以及算法的优化将是进一步的研究方向。

目录

信息内容监控系统中负载均衡器及控制中心的设计与实现

THE DESIGN AND IMPLEMENTATION OF LOAD BALANCER AND CONTROL CENTER OF INFORMATION MONITOR SYSTEM

摘 要

Abstract

第1章 绪论

1.1 课题来源及背景

1.2 与本课题有关的国内外研究状况

1.3 本课题研究的主要内容

第2章 与本课题相关技术

2.1 NIDS集群的体系结构　

2.1.1 NIDS集群技术的应用背景　

2.1.2 NIDS集群的应用情况　

2.2 NIDS集群的负载均衡

2.2.1 负载均衡算法　

2.2.2 负载算法的选择

2.3 中间件技术

2.3.1 中间件的概念

2.3.2 中间件的分类及简介

2.3.3 CORBA与EJB互操作

2.4 本章小结

第3章 系统分析与设计

3.1 信息内容监控系统分析与设计

3.1.1 功能模块分析与设计

3.1.2 各功能模块协作关系

3.1.3 网络结构设计

3.2 负载均衡器设计

3.2.1 基于应用层设计分流转发方法　

3.2.2 基于Netfilter设计数据转发方法

3.2.3 基于网桥设计数据转发方法

3.3 控制中心设计

3.4 本章小结

第4章 系统的实现与效果

4.1 负载均衡器的实现

4.1.1 基于应用层实现分流转发

4.1.2 基于Netfilter实现数据转发

4.1.3 基于网桥实现数据转发

4.2 控制中心的实现

4.2.1 通讯方案的实现

4.2.2 主控中心实现

4.2.3 子控中心实现

4.3 效果验证

4.4 本章小结

结 论

参考文献

哈尔滨工业大学硕士学位论文原创性声明

哈尔滨工业大学硕士学位论文使用授权书

致谢

个人简历