| 【中文题名】 | 面向校园网的网络流量异常检测系统的设计与实现 |
| 【英文题名】 | |
| 【学科专业】 | 计算机技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2006-11-28 |
| 【中关键词】 | 校园网,入侵检测,异常检测,时间序列分析,报警和响应, |
| 【英关键词】 | Campus Network,Intrusion Detection System,Abnormal Detection,Analysis of time series,Alert and Response, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 | 随着科技进步和网络技术的飞速发展,信息产业及其应用得到了巨大的发展,政府、金融、教育等企事业单位以及个人用户等对网络的依赖程度越来越高。同时也由此带来了信息安全隐患,如何保障网络与信息系统的安全已经成为高度重视的问题。作为一种主动安全防护技术,入侵检测系统能够检测和识别来自外部或者内部的异常活动或者入侵行为(例如,对计算机和网络资源的恶意使用或者破坏、内部用户的未授权访问等),已经成为传统计算机安全技术(如防火墙)的有益补充,是网络安全领域研究的一个新热点。
本文首先阐述了网络安全的现状和安全防护的主要手段,指明了研究和发展入侵检侧系统的重要性;并对入侵检测系统的概念、分类和常用的入侵分析技术进行了介绍。然后,对常见的引起流量异常的原因进行了分析,并对相应的防范技术进行了阐述。在此基础上,本文分析、设计了一种基于网络流量异常检测的实时入侵检测系统原型,用于监测校园网络的网络流量。
该流量异常检测系统能够对整个校园网络或者一些核心服务器和主机的异常流量进行识别和判断。系统设计主要包括五个功能模块:流量采集模块、流量统计模块、异常检测模块、报警与响应模块以及人机交互模块。流量采集模... |
| 【论文题纲】 |
|
摘要 |
4-6 |
|
ABSTRACT |
6-8 |
|
目录 |
8-10 |
|
第一章 引言 |
10-16 |
|
1.1 网络安全现状 |
10-12 |
|
1.2 校园网络的特点和安全现状分析 |
12-14 |
|
1.3 论文的研究目的和意义 |
14-15 |
|
1.4 论文的主要工作和章节安排 |
15-16 |
|
第二章 入侵检测概述 |
16-30 |
|
2.1 入侵检测概念和模型 |
16-18 |
|
2.2 入侵检测系统的分类 |
18-22 |
|
2.2.1 根据入侵检测系统数据来源划分 |
18-20 |
|
2.2.2 根据系统体系结构划分 |
20-22 |
|
2.3 入侵检测分析技术 |
22-30 |
|
2.3.1 误用检测 |
22-24 |
|
2.3.2 异常检测 |
24-27 |
|
3.3.3 混合型入侵检测 |
27-30 |
|
第三章 网络流量异常的检测技术 |
30-36 |
|
3.1 常见流量异常种类 |
30-33 |
|
3.1.1 扫描技术 |
30 |
|
3.1.2 拒绝服务攻击(Dos)和分布式拒绝服务攻击(DDos) |
30-32 |
|
3.1.3 蠕虫病毒 |
32-33 |
|
3.1.4 恶意下载、对网络资源的不当使用 |
33 |
|
3.2 异常流量产生的严重影响 |
33-34 |
|
3.3 异常流量的常用检测方法 |
34 |
|
3.4 论文的流量异常检测系统方案 |
34-36 |
|
第四章 基于流量的异常检测系统的设计和实现 |
36-60 |
|
4.1 系统的设计思路 |
36 |
|
4.2 系统的体系结构 |
36-38 |
|
4.3 流量采集模块的设计与实现 |
38-43 |
|
4.3.1 WinPcap简介 |
38-39 |
|
4.3.2 网络数据包捕获的原理 |
39-40 |
|
4.3.3 流量采集模块的具体实现 |
40-43 |
|
4.4 流量统计模块的设计与实现 |
43-51 |
|
4.4.1 网络协议基础 |
43-45 |
|
4.4.2 对原始数据包进行拆分并进行统计 |
45-51 |
|
4.5 异常检测模块的设计与实现 |
51-57 |
|
4.5.1 网络流量模型的分类 |
51-52 |
|
4.5.2 时间相关的统计量的异常检测 |
52-55 |
|
4.5.3 时间无关统计量的异常检测 |
55-56 |
|
4.5.4 安全事件消息的产生 |
56-57 |
|
4.6 报警和响应模块的设计 |
57-60 |
|
第五章 实验和结果分析 |
60-62 |
|
5.1 实验环境 |
60 |
|
5.2 实验方法及结果 |
60-61 |
|
5.3 本章小结 |
61-62 |
|
第六章 总结与展望 |
62-63 |
|
参考文献 |
63-66 |
|
致谢 |
66 |
|
| 【DOI】 | LunWen.ID:2.2008.374012 |
