返回
浅议基于netflow的网络安全事件获取技术

浅议基于netflow的网络安全事件获取技术

ID:35190341

大小:2.02 MB

页数:59页

时间:2019-03-21

浅议基于netflow的网络安全事件获取技术_第1页
浅议基于netflow的网络安全事件获取技术_第2页
浅议基于netflow的网络安全事件获取技术_第3页
浅议基于netflow的网络安全事件获取技术_第4页
浅议基于netflow的网络安全事件获取技术_第5页
资源描述:

《浅议基于netflow的网络安全事件获取技术》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分类号:——UDC:工学硕士学位论文密级:——编号:——基于NetFlow的网络安全事件获取技术硕士研究生:指导教师:学位级别:学科、专业:所在单位:论文提交日期:论文答辩日期:学位授予单位:张拮王慧强教授工学硕士计算机应用技术计算机科学与技术学院2010年2月2010年3月哈尔滨工程大学ClassifiedIndex:U.D.C:ADissertationfortheDegreeofM.EngResearchonNetworkSecurityEventAcquisitionTechnologyBa

2、sedonNetFlowCandidate:ZhangZheSupervisor:Prof.WangHuiqiangAcademicDegreeAppliedfor:MasterofEngineeringSpeciality:ComputerAppliedTechnologyDateofSubmission:February,2010Dateof0ralExamination:March,2010University’:HarbinEngineeringUniversity^.f入哈尔滨工程大学学位

3、论文原创性l声明本人郑重声明:本论文的所有工作,是在导师的指导下,由作者本人独立完成的。有关观点、方法、数据和文献的引用已在文中指出,并与参考文献相对应。除文中己注明引用的内容外,本论文不包含任何其他个人或集体已经公开发表的作品成果。对本文的研究做出重要贡献的个人和集体,均己在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。作者(签字):限筋‘,’日期:聊年多月,广日-学位论文授权使用声明本人完全了解学校保护知识产权的有关规定,即研究生在校攻读学位期间论文工作的知识产权属于哈尔滨工程大

4、学。哈尔滨工程大学有权保留并向国家有关部门或机构送交论文的复印件。本人允许哈尔滨工程大学将论文的部分或全部内容编入有关数据库进行检索,可采用影印、缩印或扫描等复制手段保存和汇编本学位论文,可以公布论文的全部内容。同时本人保证毕业后结合学位论文研究课题再撰写的论文一律注明作者第一署名单位为哈尔滨工程大学。涉密学位论文待解本论文(口在授予学位后即可解密后)由哈尔滨工程大学送交有作者.(签字):R-凡/.-4川日期:∞冈年多月缈El,哈尔滨T稗大学硕十学位论文摘要随着网络技术的高速发展,网络现在已经成为信

5、息传播的重要途径。但是,网络中的大量攻击使网络服务瘫痪,使国家、企业和个人都蒙受巨大的经济损失。因此,网络对防入侵技术的要求也越来越高。NetFlow技术一经提出就受到了国外很多学术机构和商业机构的注意,纷纷开展了相应的研究。本文对基于NetFlow的安全事件获取技术进行研究,即以NetFlow数据作为分析对象,从而准确地获取网络中的安全事件。本文阐述了NetFlow技术原理及应用情况,在此基础上讨论了基于NetFlow的网络安全事件获取技术,其中尤其研究了ICMP攻击事件和DDoS攻击事件信息的获

6、取方法。在ICMP攻击事件获取技术研究中,本文对ICMP攻击进行了分类,针对每类攻击结合局域网特点提出了相应的获取方法;在DDoS攻击事件获取技术研究中,本文分析了高位端口的特点并提出了高位端口熵的概念,然后建立了多层检测模型,最后结合SVM分类算法完成攻击事件获取。’本文对基于NetFlow的网络安全态势传感器进行了设计与实现,并对传感器实施了实验验证。其中本文主要完成了网络安全态势传感器的结构设计,详细设计了原始数据查询功能和安全事件获取功能,并搭建了实验平台对传感器的有效性进行验证。关键词:N

7、etFlow;网络安全事件获取;高位端口熵;网络安全态势传感器^哈尔滨二r程大学硕十学位论文AbstractWiththerapiddevelopmentofInternettechnology,networkhasnowbecomeallimportantwayofinformationtransmission.However,networkattacksmaketheservicesovernetworkparalysis,andnations,enterprisesandindividuals

8、havesufferedhugeeconomiclosses.Therefore,thedemandforpreventingnetworkintrusionsisbecominghuge.ManyacademicinstitutionsandcommercialorganizationshavebeenfocusedonNetflowtechnologyafteritsproposition,andrelatedresearcheshavebeendeveloped

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。