返回
基于双重特征网络应用协议识别系统

基于双重特征网络应用协议识别系统

ID:32510472

大小:6.52 MB

页数:58页

时间:2019-02-10

基于双重特征网络应用协议识别系统_第1页
基于双重特征网络应用协议识别系统_第2页
基于双重特征网络应用协议识别系统_第3页
基于双重特征网络应用协议识别系统_第4页
基于双重特征网络应用协议识别系统_第5页
资源描述:

《基于双重特征网络应用协议识别系统》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、学位论文版权使用授权书煳愀本学位论文作者完全了解北京交通大学有关保留、使用学位论文的舰定。特授权北京交通大学可以将学位论文的全部或部分内容编入有关数据库进行检索.提供阅览服务,并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校向国家有关部门或机构送交论文的复印件和磁盘。(保密的学位论文在解密后适用本授权说明)学位沦史作者签名:1b炎箍字HJw:pf>‘『二6月I’fI导师签名穆垮箍字R期:列)年6月f7中蚓分娄号TP39308UDC:学靛代码:10004密级:公外北京交通大学硕士学位论文基]:双重特征的嘲络应用协议识别系统DualF

2、eature—BasedNetworkApplicationProtocolIdentificationSystem作者姓名:杨爽导师姓名:社晔学位类别:【:学学科々业:信息安全学号:10120432毋l称:副教授学位级别:顾十研究,。向:信息安全北京交通人学致谢值此论文完成之际,本人为期两年的研究生生活【!王即将结束。北京交通大学美丽的校园和严谨的学风深深的影响着我.这将是我-'t的财富。在此,谨向在我攻读硕上学位期fnj曾经指导我的老师、关怀我的学院领导、关心我的同学朋友和所有帮助我的人致以深深感酣和崇高敬意!首先,我要感谢我的导师杜晔教授,感

3、谢他在整个研究生阶段对我的严格要求和悉心指导。杜教授在学术上的高深造诣.课题研究中的求实创新,尤其是严谨求实的治学作风都让我受益匪浅。他永远是我的导师。杜教授在课题研究中为我提供了良好的科研环境.在研究方向和研究方法上给予了我悉心的指导,在论文的完成过程中给予我山衷的帮助。在此,谨向杜晔教授致以我最诚挚的谢意。其次.我要感谢信息安全实验窀的刘吉强教授、张如辉博士,感谢他们在课题研究过程中给予我的指导和帮助。感谢何永忠老师、常晓林老师、李晓勇老师等在平常的渫程中对我的指导,从他们的谍程中学习到了扎实的专业基础知识。还要感谢郭讳华老师对我学习和q二活中

4、的帮助。同时感谢李彬彬、林楠、黄珊、徐俊爽、盎U洲、刘军等同学.是他们的秘极配合和帮助使得我的课题研究和论史撰’;能够顺利完成。最后,找还要特别感谢我的家人.培谢他们的付出和奉献,感谢他们对我的允分理解和真诚鼓励,从而U:我全身心的投入研究生的学爿当。h我深知他们为我求学所付}

5、{的巨大牺牲和努力,祝福他f¨健康平安、串福永远。』E厦童遒厶堂亟±=i!也监窒生童垴垩中文摘要摘要:中国’j前互联网高速发展,信息化建设步伐加快,企业对r网络带宽的需求R益加剧。然而,国内网络基础殴施建鞋芨展缓慢。全球最大的CDN服务商奖国Akamai公叫的最新报告显示,

6、中国大陆的网速排名全球仅第90位,平均1.4Mbps,远低于世界平均水平(27Mbps)。不仅网络带宽无法满足企业需求.而且越来越多的网络安全问题也R渐突出。国内知名网络社区600万密码泄嚣,大型电子商务网站的账户信息被泄露,都表明网络安全应当受到铀止的足够重视。网络应犀j协议泌别系统就可以改善上诉问鹿。它不仅能够改善企业内部网络带宽的紧张情况,并H可以通过实时崎控企_!№内部网络,保障企业信息安全。奉文从介绍Snort这种丌源的轻量级入侵检测系统开始,蜕明传统应用协议识别技术的局限性.然后阐述本文中的“双重特征”——基于明文匹配的静态特征和基于数

7、据包负载大小的流量特征。之后通过捕获“QQ音乐”这款网络应用的数据包、x,/tL数据包负载内容、分析数掘包净荷中的明文信息、匹配相关内容、提取特征形成觇rA0、导入系统并测试等一系列步骤,晚明如何使用嗅探工具捕获数据,手动提取静态特祉。对于类似P2P等采用加密数据进行传输的刚络应川,本文通过改进的LCS算法和K-Means算法应用于流量特扯提取rI,,阐述如何从人艟数据中自动提取流量特征,并形成相应的规则。通过这种低误报率、高识别率的方法弥补Snort系统的不足。本文蛙后‘史现基于般重特征的蹦络应用胁议识别系统,l:要分为离/在线网络应川胁汉泌别模

8、块、数据规则存储模块、后台数据训练模块。系统不仅可以使川现有的Snort特征.而目通过流蛙特ffI:具备了iY,剐加密数据流.同时还具备从大量离线数据中口动提取特征等功能。它既c叮以监控网络,防范糊络入侵,又克服了传统识别力法的小足,同时还且各U{别力¨密、非加密网络应用协议等特点。关键词:Snort:晰川融泌:双畦特征;教掘挖掘分类号:TP39308ABSTRACTABSTRACT:WiththerapiddevelopmentofIntemetandthehi曲一speedinlbnnationconstroction,increasingen

9、terprisedemandtbrnetworkbandwidthHowever,thedevelopmentofdome

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。