论文摘要
随着铁通NDC(铁通互联网数据中心)网络的建设不断扩大,入侵攻击,拒绝服务攻击,网络资源滥用等威胁也如影相形。网络病毒的泛滥,令到整个NDC网络负担大大加重,从而无法保证广大宽带用户正常使用网络。因此需要采用多方位、多样式的手段来保证网络安全。在当前的网络安全技术中,IDS(Intrusion Detection System,入侵检测系统)无疑是最热门的技术之一。入侵检测技术能检测出针对某一系统的入侵或入侵企图,并实时作出反应。本文对铁通NDC网络入侵检测系统的实现开展研究。交换机、路由器等网络设备是构成铁通NDC网络的重要设备,许多网络瘫痪都与这些设备有关。特别是路由器,作为互联网络的核心设备,是网络安全的前沿关口。铁通NDC网络入侵检测系统就是专门加强铁通NDC网络核心部分安全性的一种入侵检测系统。本文设计的铁通NDC网络入侵检测系统模块包括以下六个模块:网络数据包捕获模块、数据处理模块、分类器、分析模块、入侵规则库模块、入侵响应模块。数据包捕获和处理模块主要是获取流经铁通NDC网络的网络流量,包括所有协议端口、所有子网主机的所有交互数据,采用Sniffer技术与NetFlow技术相结合的办法,并以Linux为开发平台、以Perl语言为开发工具、并将所采集网络数据预处理成Netflow格式。分析模块将定时分析采集后所生成的Netflow数据文件,自动生成报表。这些报表主要产生铁通NDC网络中各IP地址的流量和各种应用类型的流量报告;基于流量报告的基础,还可以根据需要做出趋势报告,即特征数据的时序分析。同时,为了保证入侵检测的实时性和准确性,本文提出铁通NDC网络入侵检测系统的检测部分采用分层式数据分析,将第一层的模式匹配分析方法和第二层的数据挖掘技术相结合,来保证入侵检测系统的实时性和准确性。本文在设计入侵响应控制系统时,根据对传统响应系统的分析,提出了相应的改进方案,以适应当前安全技术的发展趋势。
论文目录
摘要Abstract第一章 绪论1.1 入侵检测系统简介1.1.1 入侵检测系统产生的背景及意义1.1.2 入侵检测系统的分类1.2 入侵检测系统的研究现状及其标准化1.2.1 入侵检测系统的研究现状及研究热点1.2.2 入侵检测系统的标准化1.2.3 通用入侵检测框架CIDF的体系结构1.3 课题研究的主要内容及章节安排第二章 铁通NDC入侵检测系统结构的设计和实现2.1 引言2.2 铁通网络基本情况2.3 铁通NDC网络入侵检测系统结构2.4 铁通NDC网络入侵检测系统的实现研究2.4.1 路由器的安全2.4.2 铁通NDC网络入侵检测的实际设计第三章 铁通NDC网络网络信息采集和处理3.1 传统的网络数据包捕获3.1.1 利用以太网的广播特性进行数据包捕获3.1.2 sniffer的工作原理3.1.3 基于路由器、交换机的网络底层数据包捕获3.2 应用NetFlow技术收集网络信息3.2.1 NetFlow简介3.2.2 NetFlow工作原理及格式3.2.3 启用路由器NetFlow服务3.3 数据接收模块设计与实现3.3.1 实现环境3.3.2 数据接收模块实现第四章 铁通NDC网络网络异常流量的分析4.1 引言4.2 铁通NDC网络异常流量分析4.3 利用Netflow工具处理防范网络异常流量4.4 铁通NDC网络流量分析实例4.5 利用NetFlow数据简单检测攻击4.6 本章小结第五章 分层式入侵检测及响应控制模块设计5.1 常用入侵检测方法5.2 分层式的入侵检测方法5.2.1 第一层分析:模式匹配法5.2.2 第二层分析:数据挖掘技术5.3 响应模块设计5.3.1 传统的响应措施5.3.2 响应措施的改进方案5.4 控制模块设计第六章 总结与展望6.1 本文的主要工作6.2 系统特点6.3 进一步研究工作展望参考文献致谢作者在攻读工程硕士学位期间发表的论文
相关论文文献
标签:入侵检测系统论文; 模式匹配论文; 数据挖掘论文;
