返回
基于流量分析的网络安全系统研究new

基于流量分析的网络安全系统研究new

ID:33541880

大小:3.13 MB

页数:59页

时间:2019-02-27

基于流量分析的网络安全系统研究new_第1页
基于流量分析的网络安全系统研究new_第2页
基于流量分析的网络安全系统研究new_第3页
基于流量分析的网络安全系统研究new_第4页
基于流量分析的网络安全系统研究new_第5页
资源描述:

《基于流量分析的网络安全系统研究new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、北京工业大学硕士学位论文基于流量分析的网络安全系统研究姓名:李鹏申请学位级别:硕士专业:计算机应用技术指导教师:肖创柏20090201摘要摘要互联网迅速发展的同时,网络安全问题也只益严重。病毒、恶意攻击、非法访问等都容易影响网络的正常运行,网络设计和建设者们将多种网络防御技术综合应用到网络安全管理体系中,形成了入侵检测系统(NIDS),它扩展了系统管理员的安全管理能力,帮助系统对付网络攻击,提高了信息安全基础结构的完整性。是防火墙的合理补充。入侵检测是对企图入侵、正在进行的入侵或者已经发生的入侵进行识别的过程,它

2、侧重于监视和保护网络。流量监控系统便是其中一种分析网络状况的有效方法,它是以网络数据包作为信息源的入侵检测系统,从数据包流量分析角度,通过实时地收集和监视网络数据包信息,来检查是否有违反安全策略的行为和网络工作异常的迹象。在比较常见的几种网络流量分析软件和基于网络流量的入侵检测系统的设计思路的基础上,本文提出了一种基于Snort的网络入侵检测系统。Snort是一个强大的轻量级的网络入侵检测系统,它具有实时数据流量分析和同志IP网络数据包的能力,能够进行协议分析,对内容搜索或者匹配。它能够检测各种不同的攻击方式,并

3、对攻击进行实时警报。此外,本系统具有很好的扩展性和可移植性。本文分析了Snoa系统的架构、工作流程和三维规则链表,并着重研究了该系统的检测引擎及其采用的模式匹配算法。整个入侵检测系统采用网络流量监听与分析软件Snort+PHP+Apache+MySql建立网络入侵检测系统。以Snort监控当前网络的流量,将监控的数据记录在MySql数据库中,在ACID与PHP中生成直观的网页图形界面,以Apache发布,供网络管理员实时掌握当前的网络的状态。完成系统配置之后,用实验环境检测出各种入侵方式的特征值。在此基础上,着重

4、研究和分析Snort软件的规则集的算法思想和优化方案,并在校园网环境中进行检验。检验结果证明此系统能有效提高对异常网络流量下的入侵的预警。关键词:网络管理;数据采集;流量分析;SnortAbstract●lll_●l-I—II●--●I■,曼■!粤Atthesametime,therapiddevelopmentofIntemet,networksecurityissuesisbecomingincreasinglYserious.Viruses,maliciousattacks,unauthorizedacce

5、sstonetworksarevulnerabletotheimpactofnormaloperation.Networkdesign,andbuilderswillhaveavarietyofnetworkdefensetechnologiesappliedtonetworksecuritymanagementsystem。formedtheIntrusionDetectionSystemfNIDS).Itextendsthesystemtheadminisgatorssecuritymanagementcap

6、abilitiestohelpthesystemtodealwithnetworkattacks.improvetheinformationsecurityinfrastructureintegrityarereasonablefirewalladded..IntrusionDetectionisanattempttoinvasion,theongoinginvasionorintrusionhasoccurredtoidentifytheprocess,whichfocusedonthesurveillance

7、andprotectionnetwork.FlowmonitotingsystemiSoneofakindofanalysisaileffectivewaytonetworkconditions,WhichisbasedonnetworkpacketasallinformationsourceIntrusionDetectionSystem,fromtheperspectiveofpackettrafficanalysis,throughreal.timecollectionandsurveillancenetw

8、orkpacketinformation.tocheckwhetherinviolationofsecuritypolicybehaviorandsignsofabnormalnetwork.Thisarticlecomparesseveralcommonnetworktrafficanalysissoftwareandnetwork-basedIntrusionDete

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。