本课题的目标是研究基于Linux网关的网络监控系统的设计与实现。为此,该课题首先基于Linux防火墙内核接口设计了一个通用监控网关。在这个通用监控网关中封装了底层的调用,并且做了优化处理,程序开发人员可以通过这个通用监控网关直接在内核中捕获和控制数据包,而不需再用底层的调用来编写代码捕获和控制数据包。因此,该通用监控网关在包过滤型防火墙、基于用户的访问控制和审计以及入侵检测等方面都具有很重要的应用价值。 本文以一个小型网络监控系统为例,分析研究了基于上述Linux通用监控网关的网络监控系统的设计思想及实现方法。网络监控系统利用通用监控网关,在操作系统内核层上采集数据,分析数据,同时控制IP包的拒绝或转发,并把采集到的数据包通过/proc文件发送给应用层接口模块。在应用层接口模块中,对这个IP包进行入侵检测分析,如果有入侵行为发生,则立即拒绝转发该IP地址的数据包;最后将数据包信息存入数据库,待网管用户进一步查询、分析。同时,用户还可通过/proc文件向Linux内核接口传送用于访问控制的配置数据。本系统为网管用户提供Web服务,使网管用户通过浏览器来使用本网络监控系统,包括查询网络数据信息、设置配置数据以及入侵规则等。 在理论基础部分,本文首先介绍了TCP/IP基本原理,接着,对Linux内核编程技术以及自Linux内核2.4版本之后引入的Netfilter防火墙框架体系结构进行了详细的介绍。 随后,本文重点讲解了基于Linux防火墙内核接口的通用监控网关的设计与实现,并介绍了通用监控网关在相关领域的应用。最后,讨论了基于通用监控网关的网络监控系统是如何实现的。