首页> 正文

入侵检测中的数据包采样算法研究及实现

2020-12-07阅读(464)

入侵检测中的数据包采样算法研究及实现

论文摘要

随着网络安全问题的日益严重,入侵检测系统(Intrusion Detection System,缩写:IDS)已经成为计算机与网络安全的重要组成部分。随着网络带宽的不断增加,由于处理能力的限制,现有入侵检测系统面临挑战,如何提升IDS的处理能力备受关注。提升硬件的处理速度是常用的方法,然而,硬件处理速度的提升却远远跟不上网络带宽的增加速度,IDS的处理能力面临着瓶颈。数据包采样是提升数据包处理能力的很好方法,在网络流量监测分析中得到了广泛应用。然而,传统的数据包采样算法,都是针对网络流量监测所设计的,初始设计时并没有考虑应用在入侵检测中。近些年来,逐渐开始有研究者开始研究入侵检测中的数据包采样算法,分析了几种传统的应用于网络测量中的数据包采样算法,验证了这些算法直接应用在高速链路入侵检测中的不适用性,但并没有提出新的有效算法。基于此,本文将针对高速链路入侵检测研究新的数据包采样算法。本文的主要研究内容和工作成果如下:1.分析了网络中典型的入侵攻击方式,通过对经典数据集进行入侵检测后的日志统计,得出入侵过程的一个重要特点:入侵攻击过程在时间上具有连续性。依据此特点,为高速链路中的入侵检测设计了一种新的数据包采样算法。2.在入侵检测系统Snort的基础上设计实验平台,把Snort数据包捕获速率从百兆提升至千兆,使其能应用于真实高速链路中的实验。3.搭建真实高速链路环境,利用新设计的实验平台对采样算法进行实验。实验结果证明,新的数据包采样算法在高速链路下可以大大提升检测速度,同时,与传统数据包采样算法相比,有更高的检测成功率。

论文目录

  • 摘要
  • ABSTRACT
  • 第1章 绪论
  • 1.1 课题背景及意义
  • 1.2 入侵检测概述
  • 1.2.1 入侵检测研究的历史
  • 1.2.2 入侵检测技术的定义及分类
  • 1.2.3 入侵检测系统
  • 1.3 网络测试中的数据包采样技术概述
  • 1.3.1 网络测试研究的历史
  • 1.3.2 网络中数据包采样技术的背景
  • 1.3.3 网络中数据包采样技术的研究现状
  • 1.4 本文的主要研究工作和组织结构
  • 第2章 传统数据包采样算法对入侵检测的影响
  • 2.1 数据包采样算法
  • 2.2 流量异常检测方法
  • 2.3 端口扫描检测
  • 2.4 采样对异常流检测的影响
  • 2.4.1 流量异常检测结果
  • 2.4.2 采样对流量特性的改变
  • 2.5 采样对端口扫描检测的影响
  • 2.5.1 采样对TRWSYN 算法的影响
  • 2.5.2 采样对TAPS 的影响
  • 2.6 小结
  • 第3章 一种适用高速链路入侵检测的数据包采样算法
  • 3.1 常见网络入侵手段原理分析
  • 3.2 入侵过程在时间上的连续性
  • 3.2.1 实验所使用的数据集
  • 3.2.2 实验方法及其结果
  • 3.3 应用于入侵检测的数据包采样算法
  • 3.3.1 设计思想
  • 3.3.2 算法流程
  • 3.4 小结
  • 第4章 基于SNORT 的千兆链路实验平台设计
  • 4.1 SNORT 的特点
  • 4.2 SNORT 的体系结构
  • 4.3 SNORT 工作原理
  • 4.4 实验平台设计
  • 4.4.1 实验平台流程
  • 4.4.2 高速捕包模块
  • 4.4.3 采样模块
  • 4.4.4 检测模块
  • 4.4.5 转发模块
  • 4.5 小结
  • 第5章 新算法在千兆链路中的实验及结果分析
  • 5.1 网络测试仪表AX/4000 简介
  • 5.2 实验平台搭建
  • 5.3 实验
  • 5.3.1 新算法对处理数据包速度的影响
  • 5.3.2 新算法对入侵检测的影响
  • 5.4 小结
  • 结束语
  • 参考文献
  • 附录A (攻读硕士学位期间所发表的学术论文目录)
  • 致谢

    • 相关论文文献

    • [1].数据包来回路径不一致造成网络不稳定[J]. 网络安全和信息化 2019(11)
    • [2].航天型号外包产品数据包的研究与实践[J]. 机械制造 2015(10)
    • [3].移动网络优化与加速策略探讨[J]. 电脑迷 2018(11)
    • [4].6LoWPAN中优化多路径路由吞吐率的数据包分片方案[J]. 电子与信息学报 2014(08)
    • [5].多径传输下的数据包重排序性能分析[J]. 信息工程大学学报 2010(06)
    • [6].两种数据包评分方案比较分析[J]. 通信技术 2009(09)
    • [7].网络入侵检测系统中数据包捕获的分析与设计[J]. 计算机与数字工程 2008(08)
    • [8].基于局域网的IP数据包监控软件的实现[J]. 电子技术与软件工程 2019(04)
    • [9].云计算下均衡传输链路数据包快速检索方法[J]. 内蒙古民族大学学报(自然科学版) 2019(05)
    • [10].探讨免费ARP数据包[J]. 网络安全和信息化 2017(08)
    • [11].基于数据包污染的局域网络监听探测[J]. 软件导刊 2014(08)
    • [12].基于数据包的中间人攻击分析[J]. 福建电脑 2013(02)
    • [13].移动无线传感网恶意数据包传播随机模型[J]. 电子与信息学报 2013(06)
    • [14].基于零拷贝数据包捕获机制的研究与改进[J]. 计算机安全 2012(09)
    • [15].一种支持用户快速移动的二层数据包转发策略[J]. 铁道学报 2010(06)
    • [16].在线长视频流的短数据包分类[J]. 电声技术 2020(02)
    • [17].基于数据包分析的网络攻击诊断研究[J]. 网络空间安全 2016(07)
    • [18].一种数据包合并跨层优化编码方案[J]. 电讯技术 2015(03)
    • [19].基于局域网的IP数据包监控软件实现[J]. 数码世界 2018(05)
    • [20].一种新的数据包公平抽样算法[J]. 计算机光盘软件与应用 2014(06)
    • [21].一种新的串行通讯数据包格式设计及实现[J]. 电工技术 2008(07)
    • [22].基于数据包丢失和时延的基因调控网络的网络化H_∞滤波[J]. 福州大学学报(自然科学版) 2020(05)
    • [23].灵活匹配数据包 强化网络安全控制[J]. 网络安全和信息化 2018(11)
    • [24].伯克利数据包过滤器的探索与研究[J]. 科技创新与应用 2014(33)
    • [25].避免数据包重复采集的分布式流量测量算法[J]. 计算机工程与设计 2015(03)
    • [26].基于C++技术的局域网数据包截取与分析系统的设计与实现[J]. 电脑知识与技术 2013(28)
    • [27].一种用于小流估计的数据包公平抽样算法[J]. 电子科技大学学报 2014(04)
    • [28].基于数据包分析的网页还原技术研究[J]. 中国科技信息 2011(16)
    • [29].局域网数据包抓取与分析器的设计[J]. 科技资讯 2011(32)
    • [30].一种不定时延与数据包丢失的统一建模方法[J]. 石河子大学学报(自然科学版) 2009(01)

    标签:;  ;  ;  ;  

    入侵检测中的数据包采样算法研究及实现
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5