返回
基于ipv6的校园网网络入侵检测系统研究

基于ipv6的校园网网络入侵检测系统研究

ID:35057252

大小:3.26 MB

页数:74页

时间:2019-03-17

基于ipv6的校园网网络入侵检测系统研究_第1页
基于ipv6的校园网网络入侵检测系统研究_第2页
基于ipv6的校园网网络入侵检测系统研究_第3页
基于ipv6的校园网网络入侵检测系统研究_第4页
基于ipv6的校园网网络入侵检测系统研究_第5页
基于ipv6的校园网网络入侵检测系统研究_第6页
基于ipv6的校园网网络入侵检测系统研究_第7页
基于ipv6的校园网网络入侵检测系统研究_第8页
基于ipv6的校园网网络入侵检测系统研究_第9页
基于ipv6的校园网网络入侵检测系统研究_第10页
资源描述:

《基于ipv6的校园网网络入侵检测系统研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、中文图书分类号:TP315密级:公开UDC:620学校代码:10005工程硕士学位论文M.E.DISSERTATION论文题目:基于IPv6的校园网网络入侵检测系统研究论文作者:张许领域:软件工程指导教师:李晓东盛乃富论文提交日期:2016年5月UDC:620学校代码:10005中文图书分类号:TP315学号:G2013225630密级:公开北京工业大学硕士专业学位论文(非全日制)题目:基于IPv6的校园网网络入侵检测系统研究英文题目:ResearchoncampusnetworkintrusiondetectionsystembasedonIPv6论文作者:张许领域:软件工程研究方向

2、:软件工程申请学位:工程硕士专业学位指导教师:李晓东盛乃富所在单位:软件学院答辩日期:2016年05月27日授予学位单位:北京工业大学独创性声明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京工业大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。签名:张许日期:2016年5月27日关于论文使用授权的说明本人完全了解北京工业大学有关保留、使用学位论文的规定,即:学校有权保留送交论文

3、的复印件,允许论文被查阅和借阅;学校可以公布论文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。(保密的论文在解密后应遵守此规定)签名:张许日期:2016年5月27日导师签名:李晓东日期:2016年5月27日摘要摘要IPv6是在IPv4的基础上,为了解决IPv4网络地址空间不够,以及IPv4网络中的一些安全问题所发展起来的。IPv6通过IPSec技术可以更好的提高网络安全性,同时采用128位的地址长度,能够极大的扩充网络地址空间。在本文的研究中,主要以国内某高校校园网为例,对基于IPv6的校园网络入侵检测系统进行研究。校园网是目前用户群体最多的局域网之一,由于校园网面向群体

4、的特点,校园网络具有上网设备众多、网络环境开放、校园网用户群体活跃、盗版软件资源泛滥、网络数据类型繁杂以及IPv4与IPv6长期并存等特点,针对这些特点使得高校校园网内的入侵检测系统必须要满足能实现IPv4和IPv6网络的检测、具备一定的网络传输数据检测效率以及分布式建设的需求。通过对高校校园网网络入侵检测系统特点的分析,本文基于Snort工具,采用分布式的结构来进行IPv6校园网络入侵检测系统的设计。入侵检测系统通过嗅探器获取了校园网内的IPv4网络数据包和IPv6网络数据包之后,对IPv4网络数据包和IPv6网络数据包进行预处理,抽取其中的有用数据,整合为一个通用的数据结构体,并通

5、过事件分析器中的异常检测引擎和误用检测引擎对网络数据进行分析,同时采用K-means聚类算法对网络数据进行聚类分析,发现其中规则库中未包含的潜在威胁,同时采用Apriori算法对这些异常网络数据进行数据挖掘,发现其中所包含的规则,充实入侵检测系统的规则库。在通过对校园网网络结构特点,以及对校园网入侵检测系统具体功能需求进行分析的基础上,主要通过对现有Snort开源入侵检测系统的改造,来实现校园网IPv4网络数据包和Ipv6网络数据包的入侵检测。同时,基于入侵检测系统通过规则模式匹配来检测网络中潜在安全风险的特点,通过对Snort入侵检测系统规则库的构造优化和规则模式匹配算法的优化,来提

6、高整个入侵检测系统的性能。通过最终对基于IPv6的校园网网络入侵检测系统的实验结果表明,本文所研究的基于IPv6的校园网网络入侵检测系统能够很好的检测出网络中所存在的安全风险,并且通过与防火墙系统的联动来提高网络安全,减少在校园网内所传I北京工业大学工程硕士专业学位论文输的入侵攻击数据,同时对于Snort规则库结构和规则匹配模式算法的优化也被证明可以更好的提高入侵检测系统的检测性能。关键字:IPv6;校园网;入侵检测系统;分布式系统结构IIAbstractAbstractIPv6isonthebasisofIPv4,inordertosolvetheIPv4networkaddress

7、spaceisnotenough,aswellassomeofthesecurityissuesintheIPv4networkdeveloped.IPv6throughtheIPSectechnologycanbetterimprovenetworksecurity,whileusing128bitaddresslength,cangreatlyexpandthenetworkaddressspace.Intheresearchofthisp

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。