首页> 正文

OSPF路由拓扑发现与异常检测技术

2020-11-29阅读(780)

OSPF路由拓扑发现与异常检测技术

论文摘要

域内路由系统是Internet重要的组成部分,它的基本功能是在Internet自治域系统内部交换网络的可达信息。OSPF(Open Shortest Path First)域内路由协议是目前使用最广泛的域内路由协议,其被大量部署在城域网和局域网中,如果能够有效的对其进行监测,对网络管理者将非常有帮助。但由于OSPF协议运行的复杂性等原因,目前它并不能很好地被监测。因此,如何更好地管理和监测OSPF路由网络已成为网络研究的一个热点。本文在详细分析了OSPF协议运行原理的基础上,根据实际情况的需要,从构建局域网拓扑、检测网络中OSPF数据包异常以及检测针对OSPF协议的攻击三个方面出发,设计并实现了一个OSPF路由监测系统。在拓扑图构建方面,关键在于拓扑数据的获取和拓扑关系的布置。关于数据获取,该系统能够根据网络中捕获的OSPF数据包数据或者路由器中的OSPF数据库数据两种数据源获得拓扑数据进行拓扑图构建;关于拓扑关系布置,系统能够根据OSPF协议的分层理论和各区域路由器所占比例关系布置各路由器之间的位置关系。在异常检测方面,关键在于对各类LSA(链路状态通告)进行分析。系统采用全被动检测方法,监测点只需布置在OSPF网络中的任意两台路由器之间,通过分析各类LSA内容的变化关系判断网络中是否有诸如拓扑改变、异常行为或网络震荡等异常产生。在攻击行为检测方面,关键是对攻击产生后网络中OSPF数据包的变化进行分析。系统能够针对典型的OSPF攻击进行检测,包括Hello报文攻击、序列号加1攻击、最大年龄攻击以及最大序列号攻击。攻击监测点部署方法和异常监测点相同,无需过多的配置,即可在检测异常变化的同时检测路由攻击。另外,系统能够通过饼状图和曲线图两种态势可视化图形把捕获到的数据及通过检测发现的异常数据直观的显示出来。饼状图能够反映各类数据所占的比例,而曲线图能够反映数据实时变化情况。文章还对系统主要功能进行了测试与评价。通过拓扑测试表明,系统能够正确绘制网络拓扑结构;检测测试选取了三个比较有代表的实例,测试表明系统可以及时检测出报文中出现的异常或者攻击类型。最后通过在实时数据捕获、拓扑显示和异常及攻击检测三个方面与其他已有软件进行对比,对系统的性能做出评价。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 课题研究背景
  • 1.2 国内外研究现状
  • 1.3 课题研究内容
  • 1.4 论文组织结构
  • 第二章 OSPF 路由协议及其相关内容综述
  • 2.1 OSPF 路由协议简介
  • 2.1.1 OSPF 协议概述
  • 2.1.2 OSPF 协议工作原理
  • 2.2 OSPF 协议报文结构
  • 2.2.1 OSPF 报文头部结构
  • 2.2.2 OSPF 报文内容结构
  • 2.3 LSA 结构
  • 2.3.1 LSA 头部结构
  • 2.3.2 LSA 内容结构
  • 2.4 本章小结
  • 第三章 OSPF 路由监测系统整体结构
  • 3.1 系统整体结构
  • 3.2 数据采集模块设计与实现
  • 3.2.1 数据采集原理
  • 3.2.2 数据采集模块实现
  • 3.3 IP 头部和OSPF 头部校验模块设计与实现
  • 3.4 显示层模块设计
  • 3.4.1 报文动态显示模块设计
  • 3.4.2 态势可视化模块设计
  • 3.5 本章小结
  • 第四章 OSPF 网络拓扑发现技术研究
  • 4.1 基于实时捕获OSPF 报文构造网络拓扑
  • 4.2 基于 OSPF database 库构造网络拓扑
  • 4.2.1 OSPF database 表分析
  • 4.2.2 OSPF database network 表分析
  • 4.2.3 OSPF database 库数据提取
  • 4.2.4 拓扑图构建方法
  • 4.3 本章小结
  • 第五章 OSPF 异常和攻击行为检测技术研究
  • 5.1 OSPF 网络异常及攻击行为定义
  • 5.2 OSPF 异常检测设计
  • 5.2.1 数据库设计
  • 5.2.2 网络拓扑异常检测方法
  • 5.2.3 异常行为检测方法
  • 5.2.4 网络震荡检测方法
  • 5.2.5 LSA 风暴检测方法
  • 5.3 OSPF 攻击行为检测
  • 5.3.1 协议安全性分析
  • 5.3.2 攻击行为检测方法
  • 5.4 本章小结
  • 第六章 OSPF 路由监测系统功能测试及性能评估
  • 6.1 系统拓扑功能测试
  • 6.2 网络异常变化检测功能测试
  • 6.2.1 域内拓扑异常变化检测功能测试
  • 6.2.2 域间拓扑异常变化检测功能测试
  • 6.3 网络攻击检测功能测试
  • 6.4 系统相关性能比较及评估
  • 6.5 本章小结
  • 第七章 结束语
  • 7.1 工作总结
  • 7.2 工作展望
  • 致谢
  • 参考文献
  • 作者在学期间取得的学术成果

    • 相关论文文献

    • [1].基于多区域的OSPF配置与技术研究[J]. 福建茶叶 2019(11)
    • [2].OSPF协议在构建大中型网络中的应用分析[J]. 现代信息科技 2020(15)
    • [3].OSPF协议的教学设计与实践[J]. 湖北第二师范学院学报 2019(08)
    • [4].OSPF多进程线路切换技术研究[J]. 数字技术与应用 2018(07)
    • [5].OSPF环路机制故障分析[J]. 网络安全和信息化 2018(11)
    • [6].OSPF高效路由协议的设计与优化[J]. 哈尔滨师范大学自然科学学报 2016(05)
    • [7].OSPF路由技术原理及网络设计探讨[J]. 中国新通信 2017(13)
    • [8].OSPF区域间环路问题[J]. 信息与电脑(理论版) 2017(19)
    • [9].OSPF邻接关系建立过程分析与研究[J]. 计算机时代 2015(12)
    • [10].基于仿真平台下OSPF不同区域中引入缺省路由的对比分析[J]. 信息与电脑(理论版) 2020(17)
    • [11].基于OSPF协议的地震行业骨干网优化测试[J]. 电脑编程技巧与维护 2019(07)
    • [12].浅谈OSPF协议的基本原理及其仿真[J]. 电脑知识与技术 2017(36)
    • [13].基于OSPF协议的NSSA-External-LSA携带Forwording Address的优化[J]. 西华大学学报(自然科学版) 2018(02)
    • [14].论OSPF协议的基本原理与实现[J]. 电子制作 2018(22)
    • [15].大型OSPF网络数据流分析与业务分流设计[J]. 赤峰学院学报(自然科学版) 2014(22)
    • [16].应用OSPF完成小规模城域网的互通[J]. 科技致富向导 2013(11)
    • [17].OSPF动态路由协议在校园网中的应用研究[J]. 无线互联科技 2014(07)
    • [18].浅谈OSPF协议[J]. 数字技术与应用 2013(02)
    • [19].基于扩展的OSPF新型光传输设备的设计和实现[J]. 光通信技术 2013(09)
    • [20].OSPF协议安全性分析[J]. 黑龙江科技信息 2011(11)
    • [21].OSPF路由协议的故障处理[J]. 科技信息 2009(01)
    • [22].基于OSPF协议的网络拓扑发现技术的实现[J]. 江南大学学报(自然科学版) 2008(02)
    • [23].OSPF特殊区域网络原理分析及应用[J]. 计算机与网络 2019(14)
    • [24].论新时期OSPF路由协议故障分析[J]. 通讯世界 2017(22)
    • [25].基于路由模拟器实现OSPF多区域连通的方案研究[J]. 淮北职业技术学院学报 2018(04)
    • [26].解析OSPF协议管理和维护[J]. 网络安全和信息化 2018(07)
    • [27].基于仿真的OSPF路由攻击与防御实验教学研究[J]. 电脑知识与技术 2018(20)
    • [28].电力通信网络中高效的OSPF流量负载均衡协议[J]. 计算机应用 2017(07)
    • [29].OSPF路由协议原理及特点[J]. 福建电脑 2017(09)
    • [30].多区域OSPF路由协议实验的设计与实现[J]. 科技创新与应用 2017(29)

    标签:;  ;  ;  ;  

    OSPF路由拓扑发现与异常检测技术
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5