论文摘要
随着网络技术的高速发展,网络现在已经成为信息传播的重要途径。但是,网络中的大量攻击使网络服务瘫痪,使国家、企业和个人都蒙受巨大的经济损失。因此,网络对防入侵技术的要求也越来越高。NetFlow技术一经提出就受到了国外很多学术机构和商业机构的注意,纷纷开展了相应的研究。本文对基于NetFlow的安全事件获取技术进行研究,即以NetFlow数据作为分析对象,从而准确地获取网络中的安全事件。本文阐述了NetFlow技术原理及应用情况,在此基础上讨论了基于NetFlow的网络安全事件获取技术,其中尤其研究了ICMP攻击事件和DDoS攻击事件信息的获取方法。在ICMP攻击事件获取技术研究中,本文对ICMP攻击进行了分类,针对每类攻击结合局域网特点提出了相应的获取方法;在DDoS攻击事件获取技术研究中,本文分析了高位端口的特点并提出了高位端口熵的概念,然后建立了多层检测模型,最后结合SVM分类算法完成攻击事件获取。本文对基于NetFlow的网络安全态势传感器进行了设计与实现,并对传感器实施了实验验证。其中本文主要完成了网络安全态势传感器的结构设计,详细设计了原始数据查询功能和安全事件获取功能,并搭建了实验平台对传感器的有效性进行验证。
论文目录
摘要Abstract第1章 绪论1.1 引言1.2 国内外研究现状1.3 本文背景、目的和意义1.4 论文组织结构第2章 相关技术介绍2.1 NetFlow 技术介绍2.1.1 NetFlow 技术的演进2.1.2 NetFlow 基本原理2.1.3 NetFlow 的应用2.2 熵的相关介绍2.2.1 熵与信息熵2.2.2 信息熵的特性2.3 本章小结第3章 基于NetFlow 的网络安全事件获取技术3.1 常见安全事件及其特征3.1.1 ICMP 攻击3.1.2 僵尸网络3.1.3 DoS、DDoS 和LDoS3.2 ICMP 攻击事件获取技术3.2.1 ICMP 报文特性3.2.2 ICMP 攻击事件获取3.3 高位端口熵3.3.1 高位端口特性3.3.2 高位端口熵的定义及计算3.3.3 实验结果及分析3.4 DDoS 攻击事件获取技术3.4.1 DDoS 攻击事件获取模型的建立3.4.2 异常检测层3.4.3 特征检测层3.4.4 实验结果及分析3.5 本章小结第4章 基于NetFlow 的网络安全态势传感器设计与实现4.1 传感器体系结构设计4.2 原始数据查询功能的设计与实现4.3 ICMP 攻击事件获取功能的设计与实现4.4 实验及分析4.4.1 实验环境的部署4.4.2 实验与结果分析4.5 本章小结结论参考文献攻读硕士学位期间发表的论文和取得的科研成果致谢
相关论文文献
标签:网络安全事件获取论文; 高位端口熵论文; 网络安全态势传感器论文;