网络行为分析系统设计和应用.docVIP

网络行为分析系统设计和应用 　　 摘要：本文详细描述了网络行为分析系统的设计实现细节，同时在真实的教育区域网络中进行了实验，验证了系统的功能。首先介绍本系统的应用背景――广州市海珠教育科研网，本系统的设计与应用完全针对该教育科研网，力求能对网内用户（主要是学生）的网络行为进行分析，并在此基础上进行一定的引导和管理。其次介绍网络行为分析系统的设计实现细节，从总体设计目标，总体结构以及主要模块的设计三个角度加以阐述。最后介绍实验环境、实验过程以及实验结果分析。 　　 关键词：网络行为；系统设计；网络行为分析系统；海珠教育科研网 　　 中图分类号：TP393 文献标识码：A文章编号：1673-8454（2009）10-0070-05 　　 　　 一、 海珠教科网概述 　　 　　广州市海珠教育科研网建设项目是海珠区教育基础设施项目之一，是海珠区社会信息化的重要组成部分，具有网络管理功能及数据中心功能，此中心之上将为基础教育、职业教育、成人教育和教师继续教育等提供全方位的教育教学信息资源服务，为相应群体提供电子教学的平台及内容，并为各教育实体提供相应的管理平台。海珠区教育科研网中心将集网络管理及教育管理信息化、教育教学资源、教育行政信息、远程教育、教师培训、社区成人教育等应用项目于一体。 　　所有的海珠区完成校园网建设的中小学校、幼儿园与海珠教科网中心之间实现高带宽、稳定、安全的连接，广州市海珠教育科研网以1000M的裸光纤连接广州市教育科研网，教科网成为全区各中小学校、幼儿园校园网和直属单位网络的唯一出口。图1为广州市海珠教育科研网拓扑图。以下是海珠区教育信息化的建设情况： 　　 　　1.基本情况 　　海珠区教育局下辖中学28所；小学72所；中职技校2所。学生总数10万多人；在编教师7000多人。 　　2.网络环境 　　全区各级学校中，92％可以通过宽带教科网接入互联网，8％的学校通过拨号接入海珠教科网。经过持续建设后，短时间内即可建成支持教育信息化应用的宽带网络基础环境。 　　3.硬件设施 　　 全区计算机总数达16496台。实现总生机比10.88∶1，其中小学11.7∶1；初中10.24∶1；高中5.49∶1。已达到或超过“校校通”工程的要求。为全区教育信息化应用提供了基本的硬件基础。 　　 　　 二、网络行为分析系统总体设计 　　 　　1.设计目标 　　（1） 功能要求 　　①实现海珠区教育科研网所有用户上网行为详细记录，为保障网络安全提供了审计数据基础。系统应实现对广州市“教育e时代”教育专网用户的上网行为记录、审计、统计与分析，能给教育行政部门提供了未成年人上网行为、热门网站、潮流行为及其网上兴趣爱好等重要基础信息、分析数据和具体分析结果，能在通过流行的信息网络加强未成年人思想道德教育工作上提供大量准确可靠的决策依据。 　　②从海量的上网记录数据中，按要求、按规则及时排查分析出不良上网行为的信息。根据海珠区教育科研网网络出口的统计数据，平均每秒在线并发连接数是12000，并发连接数峰值是16000。这样每天网络审计的记录都是海量数据，利用人工排查分析出不良上网行为几乎是不可能的。系统应能自动根据入侵检测规则、防黄规则、防毒规则和其它安全规则进行自动排查分析，从而准确地获得不良上网行为的记录信息。 　　③对网上不良行为、犯罪活动进行跟踪和追查。对网内用户或冒充广州市海珠区教育科研网用户，进行危害国家安全与社会稳定行为进行追查：如对信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的；故意制作、传播计算机病毒等破坏性程序的；宣扬封建迷信、淫秽、色情、赌博、暴力、凶杀、恐怖、教唆犯罪等行为。我们都能利用网络行为分析系统对这些行为进行分析，并严密的监控和跟踪。 　　④建立市、区、校的教科网联防安全机制，形成广州市教育科研网络统一安全阵线。系统能与海珠区教育科研网中的IDS系统、网络安全审计系统和千兆防火墙实现安全联动。对多次追查并列入黑名单的用户和上网行为进行自动深入跟踪并做详细记录，发现有不法网上行为和操作时，应立即向“教育e时代”专网IDS系统、“教育e时代”专网CA认证系统和防火墙报警，必要时实现强硬安全措施，通过自动防火墙设置立即中断该网上行为和用户登录。与此同时，要将分析报告出现的网上不良行为自动报告广州市教育科研网入侵检测系统并报警，另外，能与各区教育科研网防火墙联动，实现市区联防。 　　（2）性能要求 　　①系统的稳定性和安全性。系统是面向海珠区教育科研网的所有用户，记录学生每分每秒的上网动作和具体信息。区教科网共有10万多用户，系统的记录、分析和处理并发量非常大，而且尽量避免出现错记和遗漏等现象。所以网络行为分析系统的设计必须能够根据需求，充分考虑