Share
نظام المراقبة السرية للشبكات == Network Security Monitoring System
Author name:
زينب حيدر امين ال عيسى
Supervisor name:
لؤي ادور جورج
General topic:
Computer Science
Specific topic:
Computer Science
Degree:
Master
University:
Al-Nahrain University - College Of Science - Department Of Computer Science
Language:
English
University location:
Baghdad
First pages:
28T813 - p.pdf
Abstract:
يهتم هذا المشروع بتصميم وبناء نظام المراقبة السرية للشبكات ويركز على مراقبة الموارد المشتركة للشبكة وخاصة ملفات النظام (filing system) . في هذا العمل تم دراسة طبقات مجموعة الـ (TCP/IP) وتم تعريف ادوارها في عملية مراقبة الشبكة, وقد وجد ان طبقة الانترنيت (internet layer ) تستطيع ان تلعب الدور الاساسي في هذه العملية. كما ان هذا المشروع يحتوي على نظام الفهرسة الاضبارية (filing index system) لفهرسة ملفات موارد الشبكة.يتكون مخطط النظام من وحديتين رئيسين وهما وحدتي المراقبة والادارة, وحدة المراقبة تعمل على جانب الزبون لتراقب جميع حركات المستخدمين لموارد الشبكة عن طريق التقاط حزمة الـ (IP) ثم تحليلها وتصفيتها وتحديد مدى سريتها لتخزن البعض من اجزائها المختارة في قاعدة بيانات. اما وحدة الادارة فانها تعمل على جانب الخادم لفهرسة موارد الشبكة (اي الملفات والفايلات المشتركة), هذه الوحدة تسمح للمدير بتخصيص البعض من القواعد المسموحة لتستخدم في ادارة حركة وصول المستخدمين لموارد الشبكة, ويتم تقديم بعض التقارير عن هذه الحركات بين الحين والاخر عن طريق دمج نواتج هاتين الوحدتين. فالمعلومات التي تم اختيارها وتسجيلها تقارن مع القواعد الموضوعة لتقديم تلك التقارير.تشير نتائج الاختبار بان مرحلة تصفية الحزم الغير ضرورية هي مهمة جدا, فاذا اخذت وحدة المراقبة بعين الاعتبار الحزم المتعلقة بالنظام فقط, فهذا يؤدي الى زيادة كفاءة النظام, كما ان هذه الكفاءة تبقى ثابتة عند زيادة الحمل على الشبكة.تم تصميم البرنامج باستخدام (Windows API functions) مع لغة (MS Visual Basic 6.0) . | This research is concerned with the design and implementation of a network security monitoring system. A focus was put on monitoring the shared network resources (specifically filing system). In this work, the layers of TCP/IP suite have been studied and their roles in the process of network monitoring were defined, it was found that the internet layer can play the major role. Also, in this project a filing index system to index the files of network resources was built. The layout of the established monitoring system is composed of two major units (i.e., monitoring and administration units). The monitoring unit works on client side; it monitors all users’ accesses to network resources by capturing the IP packets, and then analyze, filter, and assess their security aspects. Finally, it saves some of extracted parts of the IP packets in a database. The administration unit work on server side, it is used for indexing the network resources (i.e., shared files and folders). This unit permits the administrator to assign some available rules to manage the users' accesses. Finally, some reports could be produced, by merging the outputs of both units (monitoring and administration). The registered information about the captured packets are compared with the assigned access' rules for each subject to produce the periodic reports.The results of the conducted tests indicate that the stage of filtering out the unnecessary packets is very important. If the monitoring unit considers only the relevant packets, then the performance of the system increases and the performance will be stable even when there is high network traffic load. The proposed monitoring system has been established using Windows API functions with Microsoft Visual Basic 6.0
