欢迎来到天天文库
浏览记录
ID:33233749
大小:2.26 MB
页数:65页
时间:2019-02-22
《基于应用协议解析的分布式网络入侵检测系统研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、原创性声明本人郑重声明:所呈交的学位论文是本人在导师的指导下独立进行研究工作所取得的成果,论文中有关资料和数据是实事求是的。除文中已经注明引用的内容外,本论文不含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。若有不实之处,本人愿意承担相关法律责任。学位论文作者签名:忪翮屈日期:驯年f2月哆日学位论文版权使用授权书学位论文作者完全了解北京服装学院有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属北京服装学院。学校有权保留并向国家有关部门或机构送交论文的复印件和电子版,允许学位论文被查
2、阅、借阅和复印;学校可以将学位论文的全部或部分内容公开或编入有关数据库进行检索,可以允许采用影印、缩印或其它复制手段保存、汇编学位论文。保密的学位论文在解密后适用本授权书。同期:力11年Jz月。7日日期:盈f年睑月哆日本文简要综述了分布式入侵检测的研究概况。传统的网络入侵检测方法常采用传输层的数据包特征检测入侵事件,因而会造成误报警,低检测效率。在前人研究成果的基础上,本文提出了一种基于多核处理器TileraPr064的分布式入侵检测系统并且深入研究了与本系统实现有关的问题。这些问题主要包括:入侵检测匹配算法的选择、协议解析算法、数据包捕获与负载均衡算法的实现和改进。作者设
3、计了上述系统的并行应用软件,该软件包括:数据采集模块、数据分发模块、应用协议解析模块、特征匹配模块等。最后,采用测试软件TcpReplay在多核处理器Tilera平台上开展了测试与验证工作,事实上,本系统能有效地检测外部的入侵攻击和内部的未授权行为,提供实时报警和自动响应的功能。实验结果表明本文提出的系统可以对高速以太网进行有效网络入侵检测,并能克服传统入侵检测方法的部分缺陷。关键词:入侵检测;协议解析;负载均衡;数据采集RESEARCHONDISTR瑾IUTEDNETWORK玳TRUSIONDETECTl0NSYSTEMBASEDONAPPLICATIONPROTOCOL
4、ANALYSISAbstractThegeneralresearchsituationofdistributedintrusiondetectionissurveyedbriefly.Itiswellknownthatthecharacteristicsofthetransportlayerpacketsareoftenusedtodetectintrusionbythetraditionalmethodsofintrusiondetection.Itresultsinfalse-alarmandlowdetectionefficiency.Anewsystemofdist
5、ributedintrusiondetectionisproposedanddesignedintermoftheresearchresultspublishedinthisarea,whichisbasedonthemulti-coreprocessorsTileraPr064.SeveraldesignproblemsofthissyStemisalsodiscussedinthispaper,whichmainlyinclude:thechoiceofintrusiondetectionmatchingalgorithm,theimprovementandimplem
6、entationofprotocolanalysisindifferentlayers,andthedesignofpacketcaptureandloadbalancealgorithms.Theparallelapplicationprogramofthissystemisdesignedbyauthor,whichinclude:thedataacquisitionmodule,thedatadistributedmodulc’theintrusiondetectionmodule,thefeaturematchingmoduleandSOOn-Finally,thi
7、ssyStemistestedandverifiedbyapplyingthetestprogramTcpReplayontheTileradevelopmemplatform.Infact,thiss),Stemcandetecttheexternalintrusionattackandinternalunauthorizedbehavior,andprovidereal-timealarmandautomaticresponsefunction.Theexperimentresultsshowthatthesy
此文档下载收益归作者所有