| 【中文题名】 | 基于日志分析的网络入侵检测系统研究 |
| 【英文题名】 | |
| 【学科专业】 | 计算机软件与理论 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-10-16 |
| 【中关键词】 | 入侵检测系统,采集引擎,日志分析,,, |
| 【英关键词】 | IDS,syslog,data gather ing engine,log analyse, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
互联网的迅速发展使得分布式计算成为应用的主流。由于互联网具有开放性、互连性、共享性的特点,使其遭受网络入侵的风险日益严重。在过去的几年中,针对关键信息资源的威胁数量和类型都在急剧上升。如何应对这种形势,及时对网络攻击行为做出主动反应,成为网络安全领域近年来的研究热点。最近出现了一些新的入侵检测系统(如思科公司的Mars系统,eSecurity公司的SEM系统等),它们的特点是具有某些异常模式判断的能力,且对识别出来的威胁事件可以实现一定的主动响应,但是其缺点是系统封闭,价格昂贵,对第3方厂商的设备支持不足,尤其对国产网络设备的支持不够,应此在国内没有得到广泛应用。
本文基于以上现状,设计并实现了一个基于日志分析的网络入侵检测系统,这个系统根据国际标准协议,建立了一个多种网络设备日志的收集系统,搜集网络中的关键网络设备的日志信息,充分利用这些日志信息所反映的网络行为特征,进行关联分析,从而定位网络攻击源,通过数据交换接口与防御系统中的主动响应模块实现数据共享。
由于系统所搜集的海量日志数据中有大量的无效或冗余信息,如果不对它们进行预处理,将会淹没含有网络攻击行为特征的信息。我们利用数据... |
| 【论文题纲】 |
|
摘要 |
3-4 |
|
ABSTRACT |
4-7 |
|
第一章 绪论 |
7-17 |
|
1.1 国内外研究现状与水平 |
7-13 |
|
1.1.1 入侵检测的概念 |
7-8 |
|
1.1.2 数据挖掘的概念与分类 |
8-9 |
|
1.1.3 入侵检测系统的国内外研究现状 |
9-13 |
|
1.2 本论文研究的目的和意义 |
13-14 |
|
1.2.1 IDS的一般结构 |
13-14 |
|
1.2.2 传统IDS系统的几个弱点 |
14 |
|
1.3 本论文研究的内容和思路 |
14-15 |
|
1.4 本章内容总结 |
15-17 |
|
第二章 网络入侵行为的特征与分析 |
17-24 |
|
2.1 威胁事件的定义及分类 |
18-19 |
|
2.1.1 新的攻击类型 |
18-19 |
|
2.1.2 主动防御系统的目标 |
19 |
|
2.2 各种常见攻击行为的特征分析 |
19-22 |
|
2.2.1 非法进入 |
19-20 |
|
2.2.2 未经授权执行程序或命令 |
20 |
|
2.2.3 权限升级 |
20 |
|
2.2.4 利用cgi程序 |
20-21 |
|
2.2.5 拒绝服务攻击 |
21 |
|
2.2.6 病毒和蠕虫攻击 |
21-22 |
|
2.2.7 后门或远程控制程序 |
22 |
|
2.3 防护措施介绍 |
22-23 |
|
2.4 本章总结 |
23-24 |
|
第三章 IDS日志分析系统的设计与实现 |
24-50 |
|
3.1 系统实现的过程 |
24-25 |
|
3.3 常用的日志文件及其格式 |
25-32 |
|
3.2.1 TCPDUMP |
25-26 |
|
3.2.2 Snort系统 |
26 |
|
3.2.3 syslog日志系统 |
26-30 |
|
3.2.4 NetFlow |
30-32 |
|
3.4 syslog日志收集系统的设计与实现 |
32-43 |
|
3.4.1 syslog收集系统的架构 |
32-33 |
|
3.4.2 Syslog系统的实现 |
33-37 |
|
3.4.3 NetFlow日志系统的实现 |
37-41 |
|
3.4.4 NetFlow数据流的行为分析 |
41-43 |
|
3.5 算法设计 |
43-49 |
|
3.5.1 日志分析算法总体设计 |
43-45 |
|
3.5.2 数据预处理模块分析 |
45-46 |
|
3.5.3 数据分析模块设计 |
46-48 |
|
3.5.4 NetFlow和syslog的综合分析 |
48-49 |
|
3.5.5 通用的数据交换接口的设计 |
49 |
|
3.6 本章总结 |
49-50 |
|
第四章 系统测试 |
50-56 |
|
4.1 netflow分析 |
50-51 |
|
4.2 Syslog分析 |
51-55 |
|
4.3 本章总结 |
55-56 |
|
第五章 总结与展望 |
56-58 |
|
5.1 主要工作总结 |
56 |
|
5.2 将来的工作 |
56-58 |
|
参考文献 |
58-61 |
|
致谢 |
61-62 |
|
攻读硕士学位期间主要的研究成果 |
62 |
|
| 【DOI】 | LunWen.ID:2.2008.376260 |
