首页> 正文

基于用户数据流的分布式网络安全审计系统的研究

2020-12-03阅读(868)

基于用户数据流的分布式网络安全审计系统的研究

论文摘要

随着计算机网络的迅速发展,网络管理人员不仅要防范外网用户对企业内网的入侵,还要避免内网用户对网络性能造成严重的影响。由于缺乏科学而高效的基于内网用户数据流的审计系统,在网络性能出现异常时,网管人员只能借助类似SolarWinds等软件将网络流量导出,进行逐行查看分析后,找出可疑的主机,给网络管理工作造成极大的不便。本论文为解决上述问题,讨论了网络中异常流量的种类及相关的审计方法,并设计实现了基于用户数据流的分布式网络安全审计系统。论文在确定了网络中的异常流量范围以及对网络安全审计方法进行研究的基础上,提出了两种用于检测异常流量的方法:指标统计检测和特征匹配检测。根据异常流量的工作原理和特征定义了异常检测指标,并结合中心极限定理和统计分析给出了用户数据流的抽样统计算法。最后,提出了一个基于用户数据流的分布式网络安全审计系统的框架,保证了服务器的处理能力和审计系统的扩展性能,并设计与实现了系统的各个模块。系统分为流量采集模块、审计模块、查询与报警模块,其中核心程序使用C语言编写,执行效率较高。系统采用的是分布式审计和数据集中存储的结构,提高了系统的扩展性,避免了网管人员对多个不同异常流量信息显示页面的切换操作。Web显示页面中含有异常流量统计图形,方便网管人员对网络中异常流量分布情况的了解,提高了处理的速度。该系统已在北京市西城区教育城域网中运行测试,审计结果得到了网管人员的认可。

论文目录

  • 摘要
  • ABSTRACT
  • 1 引言
  • 1.1 研究背景和意义
  • 1.2 国内外研究现状
  • 1.3 研究内容
  • 1.4 研究的技术路线
  • 2 异常流量
  • 2.1 异常流量定义
  • 2.2 异常流量分类
  • 2.2.1 拒绝服务攻击
  • 2.2.2 端口扫描
  • 2.2.3 网络蠕虫
  • 2.2.4 其他异常
  • 2.3 各种异常流量的工作原理及特性
  • 2.3.1 拒绝服务攻击
  • 2.3.2 端口扫描
  • 2.3.3 网络蠕虫
  • 2.3.4 其他异常
  • 2.4 异常流量特征分析
  • 3 网络安全审计
  • 3.1 网络安全审计的概念
  • 3.2 网络安全审计方法分类
  • 3.2.1 误用检测
  • 3.2.2 异常检测
  • 3.3 常用异常检测方法
  • 3.3.1 基于统计分析的异常检测方法
  • 3.3.2 基于模式预测的异常检测方法
  • 3.3.3 基于神经网络的异常检测方法
  • 3.3.4 基于数据挖掘的异常检测方法
  • 4 用户数据流抽样
  • 4.1 检测指标的定义
  • 4.2 用户数据流抽样统计算法
  • 4.3 用户数据流抽样统计算法设计
  • 4.3.1 初次抽样程序的核心代码
  • 4.3.2 确定检测指标阈值的核心代码
  • 5 基于用户数据流的分布式网络安全审计系统的实现
  • 5.1 总体结构
  • 5.2 流量采集与预处理模块
  • 5.2.1 流量采集与预处理模块体系结构
  • 5.2.2 Libpcap 函数库
  • 5.2.3 采集与预处理模块的实现
  • 5.2.4 核心函数
  • 5.3 网络安全审计模块
  • 5.3.1 指标统计检测
  • 5.3.2 特征匹配检测
  • 5.4 WEB 查询与报警模块
  • 5.4.1 Email 报警
  • 5.4.2 Web 查询子系统
  • 6 系统配置与测试
  • 6.1 运行环境
  • 6.1.1 网络结构
  • 6.1.2 环境设置
  • 6.2 系统配置及运行操作
  • 6.2.1 交换机上配置端口镜像
  • 6.2.2 用户数据流抽样统计
  • 6.2.3 检测系统的配置及运行
  • 6.3 异常流量报警信息显示
  • 6.3.1 Email 报警通知
  • 6.3.2 Web 查询界面
  • 6.4 异常流量检测结果检验
  • 7 结果与讨论
  • 7.1 研究结果
  • 7.2 讨论与展望
  • 参考文献
  • 个人简介
  • 第一导师简介
  • 第二导师简介
  • 获得成果目录清单
  • 致谢

    • 相关论文文献

    • [1].基于动态窗口的大数据流式处理技术研究[J]. 数字技术与应用 2020(03)
    • [2].基于邻域相似的大数据流滞后相关性挖掘仿真[J]. 计算机仿真 2020(06)
    • [3].数据流技术在汽车维修中的应用探讨[J]. 时代汽车 2019(07)
    • [4].基于大数据的定性数据流聚类优化模型研究[J]. 西安文理学院学报(自然科学版) 2019(04)
    • [5].一种基于数据流的异常值检测改进算法[J]. 中国科技信息 2017(23)
    • [6].云计算中数据流存储负载均衡优化仿真[J]. 计算机仿真 2018(10)
    • [7].大数据流式计算系统综述[J]. 成组技术与生产现代化 2016(04)
    • [8].数据流技术在汽车维修中的应用[J]. 科技展望 2016(16)
    • [9].数据流分类挖掘中的概念变化研究[J]. 计算机科学 2014(S2)
    • [10].浙江传媒学院加快数据治理形成“数据流”[J]. 中国教育网络 2020(Z1)
    • [11].面向非平衡与概念漂移的数据流分类的研究[J]. 现代计算机 2020(04)
    • [12].基于迁移学习的数据流分类研究综述[J]. 天津理工大学学报 2019(03)
    • [13].试分析电网自动化中数据流技术的运用[J]. 电工文摘 2016(06)
    • [14].海量数据流的分类稳定性决策与评判数学模型仿真[J]. 科技通报 2016(02)
    • [15].非平稳数据流下的网络入侵检测优化方法研究[J]. 计算机仿真 2016(09)
    • [16].分布式数据流分类关键技术研究[J]. 华北科技学院学报 2015(04)
    • [17].数据流技术在电喷发动机维修中的应用分析[J]. 湖南农机 2014(05)
    • [18].数据流技术在电网自动化中的应用实践[J]. 电子技术与软件工程 2014(08)
    • [19].数据流技术在汽车维修中的运用[J]. 黑龙江科技信息 2014(26)
    • [20].数据流系统降载研究综述[J]. 计算机应用研究 2008(10)
    • [21].基于协调数据流抢占机制的原理及设计[J]. 电脑与电信 2008(10)
    • [22].基于多维分层采样的时间维度型大数据流整合系统设计[J]. 现代电子技术 2020(05)
    • [23].数据流计算环境下的集群资源管理技术[J]. 大数据 2020(03)
    • [24].大数据流计算特点及“单一窗口”适用场景探讨[J]. 中国口岸科学技术 2020(08)
    • [25].一种对数据流进行聚类的改进算法[J]. 电子设计工程 2017(22)
    • [26].分布式数据流上的高性能分发策略[J]. 软件学报 2017(03)
    • [27].一种基于质量估算的空间数据流聚类算法研究[J]. 计算机应用研究 2017(09)
    • [28].融合互近邻降噪的动态数据流分类研究[J]. 计算机科学与探索 2016(01)
    • [29].多媒体云计算下的大规模数据流调度方法研究[J]. 现代电子技术 2015(20)
    • [30].一种面向演进数据流的结合相似准则和反例信息的分类方法[J]. 控制与决策 2013(11)

    标签:;  ;  ;  ;  ;  

    基于用户数据流的分布式网络安全审计系统的研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5