Print

基于NetFlow的网络安全事件获取技术

论文摘要

随着网络技术的高速发展,网络现在已经成为信息传播的重要途径。但是,网络中的大量攻击使网络服务瘫痪,使国家、企业和个人都蒙受巨大的经济损失。因此,网络对防入侵技术的要求也越来越高。NetFlow技术一经提出就受到了国外很多学术机构和商业机构的注意,纷纷开展了相应的研究。本文对基于NetFlow的安全事件获取技术进行研究,即以NetFlow数据作为分析对象,从而准确地获取网络中的安全事件。本文阐述了NetFlow技术原理及应用情况,在此基础上讨论了基于NetFlow的网络安全事件获取技术,其中尤其研究了ICMP攻击事件和DDoS攻击事件信息的获取方法。在ICMP攻击事件获取技术研究中,本文对ICMP攻击进行了分类,针对每类攻击结合局域网特点提出了相应的获取方法;在DDoS攻击事件获取技术研究中,本文分析了高位端口的特点并提出了高位端口熵的概念,然后建立了多层检测模型,最后结合SVM分类算法完成攻击事件获取。本文对基于NetFlow的网络安全态势传感器进行了设计与实现,并对传感器实施了实验验证。其中本文主要完成了网络安全态势传感器的结构设计,详细设计了原始数据查询功能和安全事件获取功能,并搭建了实验平台对传感器的有效性进行验证。

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 引言
  • 1.2 国内外研究现状
  • 1.3 本文背景、目的和意义
  • 1.4 论文组织结构
  • 第2章 相关技术介绍
  • 2.1 NetFlow 技术介绍
  • 2.1.1 NetFlow 技术的演进
  • 2.1.2 NetFlow 基本原理
  • 2.1.3 NetFlow 的应用
  • 2.2 熵的相关介绍
  • 2.2.1 熵与信息熵
  • 2.2.2 信息熵的特性
  • 2.3 本章小结
  • 第3章 基于NetFlow 的网络安全事件获取技术
  • 3.1 常见安全事件及其特征
  • 3.1.1 ICMP 攻击
  • 3.1.2 僵尸网络
  • 3.1.3 DoS、DDoS 和LDoS
  • 3.2 ICMP 攻击事件获取技术
  • 3.2.1 ICMP 报文特性
  • 3.2.2 ICMP 攻击事件获取
  • 3.3 高位端口熵
  • 3.3.1 高位端口特性
  • 3.3.2 高位端口熵的定义及计算
  • 3.3.3 实验结果及分析
  • 3.4 DDoS 攻击事件获取技术
  • 3.4.1 DDoS 攻击事件获取模型的建立
  • 3.4.2 异常检测层
  • 3.4.3 特征检测层
  • 3.4.4 实验结果及分析
  • 3.5 本章小结
  • 第4章 基于NetFlow 的网络安全态势传感器设计与实现
  • 4.1 传感器体系结构设计
  • 4.2 原始数据查询功能的设计与实现
  • 4.3 ICMP 攻击事件获取功能的设计与实现
  • 4.4 实验及分析
  • 4.4.1 实验环境的部署
  • 4.4.2 实验与结果分析
  • 4.5 本章小结
  • 结论
  • 参考文献
  • 攻读硕士学位期间发表的论文和取得的科研成果
  • 致谢

    • 相关论文文献

    本文来源: https://www.lw50.cn/article/3694f0610cb9945713b2cfde.html