城域网入侵检测系统的研究与设计

论文题目: 城域网入侵检测系统的研究与设计

论文类型: 硕士论文

论文专业: 计算机技术

作者: 黄卓华

导师: 李双庆,邓伟坚

关键词: 侵检测系统,路由器,城域网,模式匹配,数据挖掘

文献来源: 重庆大学

发表年度: 2005

论文摘要: 随着计算机和网络技术在社会生活各方面应用的深入发展,计算机网络系统的安全已成为计算机科学研究的热点。随着网络技术的发展及攻击者技术的日益提高,单纯的防火墙已经不能满足安全需求,它无法控制内部网络用户和透过防火墙的入侵者的行为。因此需要采用多方位,多式样的手段来保证网络安全。在当前的网络安全技术中,IDS(Intrusion Detection System,入侵检测系统)无疑是最热门的技术之一。入侵检测技术能检测出针对某一系统的入侵或入侵企图,并实时作出反应。本文提出了城域网入侵检测系统的实现研究。交换机、路由器等网络设备是构成城域网的重要设备,许多网络瘫痪都与这些设备有关。特别是路由器,作为互联网络的核心设备,是网络安全的前沿关口。城域网入侵检测系统就是专门加强城域网核心部分安全性的一种入侵检测系统。本文设计的城域网入侵检测系统模块包括以下六个模块:网络数据包捕获模块、数据处理模块、分类器、分析模块、入侵规则库模块、入侵响应及控制模块。数据包捕获和处理模块主要是获取流经城域网的网络流量,包括所有协议端口、所有子网主机的所有交互数据,采用Sniffer技术与NetFlow技术相结合的办法,并以Linux为开发平台、以Perl语言为开发工具、将所采集的网络数据预处理成NetFlow格式。分析模块将定时分析采集后所生成的NetFlow数据文件,自动生成报表。这些报表主要产生城域网中各IP地址的流量和各种应用类型的流量报告;基于流量报告的基础,还可以根据需要做出趋势报告,即特征数据的时序分析。同时,为了保证入侵检测的实时性和准确性,本文提出城域网入侵检测系统的检测部分采用分层式数据分析,将第一层的模式匹配分析方法和第二层的数据挖掘技术相结合,来保证入侵检测系统的实时性和准确性。本文在设计入侵响应控制系统时,根据对传统响应系统的分析,提出了相应的改进方案,以适应当前安全技术的发展趋势。

论文目录:

中文摘要

英文摘要

1 绪论

1.1 入侵检测系统简介

1.1.1 入侵检测系统产生的背景及意义

1.1.2 入侵检测系统的分类

1.2 入侵检测系统的研究现状及其标准化

1.2.1 入侵检测系统的研究现状及研究热点

1.2.2 入侵检测系统的标准化

1.2.3 通用入侵检测框架CIDF 的体系结构

1.3 课题研究的主要内容及章节安排

2 城域网入侵检测系统结构的设计和实现

2.1 引言

2.2 城域网入侵检测系统结构

2.3 城域网入侵检测系统的实现研究

2.3.1 路由器的安全

2.3.2 城域网入侵检测的实际设计

3 城域网网络信息采集和处理

3.1 传统的网络数据包捕获

3.1.1 利用以太网的广播特性进行数据包捕获

3.1.2 sniffer 的工作原理

3.1.3 基于路由器、交换机的网络底层数据包捕获

3.2 应用NetFlow 技术收集网络信息

3.2.1 NetFlow 简介

3.2.2 NetFlow 工作原理及格式

3.2.3 启用路由器NetFlow 服务

3.3 数据接收模块设计与实现

3.3.1 实现环境

3.3.2 数据接收模块实现

4 城域网网络异常流量的分析

4.1 引言

4.2 城域网流量特点

4.3 城域网异常流量分析

4.4 利用NetFlow 工具处理防范网络异常流量

4.5 城域网流量分析实例

4.6 利用NetFlow 数据简单检测攻击

4.7 本章小结

5 分层式的入侵检测及响应控制模块的设计

5.1 常用入侵检测方法

5.2 分层式的入侵检测方法

5.2.1 第一层分析：模式匹配法

5.2.2 第二层分析：数据挖掘技术

5.3 响应模块设计

5.3.1 传统的响应措施

5.3.2 响应措施的改进方案

5.4 控制模块设计

6 总结与展望

6.1 本文的主要工作

6.2 系统特点

6.3 进一步研究工作展望

致谢

参考文献

附录

A.作者在攻读工程硕士学位期间发表的论文

B.作者在攻读工程硕士学位期间参加的科研项目及获奖情况

独创性声明

学位论文版权使用授权书

发布时间: 2006-12-05

参考文献

• [1].基于网络数据包分析的入侵检测系统的设计[D]. 边明霞.山东师范大学2018
• [2].基于时序数据的IDS研究[D]. 慕健.吉林大学2018
• [3].基于Openstack的新型蜜场系统[D]. 焦宏宇.南京邮电大学2018
• [4].基于决策树的自适性入侵检测系统设计与实现[D]. 刘佳.山东大学2017
• [5].基于支持向量机的入侵检测系统的研究[D]. 黄刚.西安电子科技大学2018
• [6].企业网络入侵监测系统研究与设计[D]. 余唯锴.南昌大学2019
• [7].网联汽车入侵检测系统的研究与实现[D]. 曾凡.电子科技大学2018
• [8].软硬件协同的入侵检测系统性能优化研究[D]. 张曦.北京邮电大学2018
• [9].入侵检测系统中不平衡分类算法的研究[D]. 侯莹.兰州大学2018
• [10].Hadoop框架下的关联挖掘算法在IDS中的研究与应用[D]. 侯莹.西安理工大学2018

相关论文

• [1].入侵检测算法及体系结构研究[D]. 盛志伟.电子科技大学2006
• [2].基于移动代理与协议分析的分布式入侵检测系统[D]. 伍慧.暨南大学2007
• [3].防火墙与入侵检测系统联动技术的研究与实现[D]. 李声.南京航空航天大学2007
• [4].一种入侵检测系统设计方案的研究与实现[D]. 石福斌.哈尔滨理工大学2007
• [5].基于协议分析的入侵检测研究与应用[D]. 刘俊斌.重庆大学2005
• [6].入侵检测和防火墙联动技术研究[D]. 吴庆佺.重庆大学2006
• [7].入侵检测技术研究及其应用[D]. 王红.重庆大学2005
• [8].入侵检测系统在网络安全中的应用和研究[D]. 恽俊.广州大学2006
• [9].入侵检测系统的设计与实现[D]. 刘修峰.合肥工业大学2006
• [10].分布式入侵检测系统中若干关键技术的研究与实现[D]. 吴四维.东北大学2006

标签：侵检测系统论文;  路由器论文;  城域网论文;  模式匹配论文;  数据挖掘论文;