返回
基于行为特征的网络异常检测平台的设计与实现

基于行为特征的网络异常检测平台的设计与实现

ID:35182246

大小:3.59 MB

页数:71页

时间:2019-03-21

基于行为特征的网络异常检测平台的设计与实现_第1页
基于行为特征的网络异常检测平台的设计与实现_第2页
基于行为特征的网络异常检测平台的设计与实现_第3页
基于行为特征的网络异常检测平台的设计与实现_第4页
基于行为特征的网络异常检测平台的设计与实现_第5页
资源描述:

《基于行为特征的网络异常检测平台的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、国内图书分类号:TP311学校代码:10213国际图书分类号:621.3密级:公开硕士学位论文(工程硕士)基于行为特征的网络异常检测平台的设计与实现硕士研究生:樊梦娇导师:李全龙副教授副导师:庹宇鹏工程师申请学位:工程硕士学科、专业:软件工程所在单位:软件学院答辩日期:2016年06月授予学位单位:哈尔滨工业大学ClassifiedIndex:TP311U.D.C:621.3DissertationfortheMaster’sDegreeinEngineeringTHEDESIGNANDIMPLEMEN

2、TATIONOFNETWORKANOMALYDETECTIONPLATFORMBASEDONBEHAVIORALCHARACTERISTICSCandidate:FanMengjiaoSupervisor:Prof.LiQuanlongAssociateSupervisor:EngineerTuoYupengAcademicDegreeAppliedfor:MasterofEngineeringSpeciality:SoftwareEngineeringAffiliation:SchoolofSoftw

3、areDateofDefence:June,2016Degree-Conferring-Institution:HarbinInstituteofTechnology哈尔滨工业大学工程硕士学位论文摘要随着互联网技术的高速发展,计算机网络对于国家经济的发展和人民生活水平的提高越来越重要。然而,近年来全球互联网络安全威胁事件频发,计算机网络不仅为我们带来了便捷和高效的生活,同样也带来了各种各样的安全问题。黑客利用多种入侵手段攻击目标主机,通过防火墙拦截,安全访问控制,对数据加密处理以及身份认证等传统的网络安

4、全防御技术也无法感知,静态的防御体系已经无法满足当前的安全需要。入侵检测技术作为一种积极主动的安全防护技术,能够实时监测被保护网络。由于木马更新变种速度快且不断发展的加壳和免杀技术使得木马难以被发现,但木马的通信过程均能呈现较固定和明显的通信特征。相较于简单特征码匹配技术,基于通信行为特征的分析检测技术在对木马的检测上更有优势,且能够发现潜在的、未知的网络窃密行为和威胁,具有更广阔的应用前景。本文实现了一个网络入侵检测系统部署在企业网络关口处,利用网络通信中的行为特征进行异常检测,保障企业网络安全。本文

5、基于TCP/IP协议栈对行为特征进行分层提取,设计并实现一个网络会话的多维特征集合,通过与规则库进行匹配从而发现异常行为。规则库是嗅探入侵行为的关键,本文设计了一套规则描述语言为用户提供强大的异常行为表示接口,可用于系统规则库的快速构建和更新,使系统能够对新出现的网络攻击行为及时响应。另外由于系统部署在高速网络环境下,本文基于零拷贝技术和多线程技术,同时设计和实现快速查找算法以提高系统的统计和分析效率。使用Libnids、Libpcap等开源库进行系统数据包处理功能的快速开发,并借鉴Libnids层次调

6、用框架进行系统插件化设计,基于DPI的协议识别技术对应用层协议的解析过程通过插件的方式进行。本文设计实现的基于行为特征的网络异常检测系统具备了模块化、高性能、可扩展、灵活性的特点,经测试系统表现出的准确性、可用性和性能指标等均具有实际应用价值。该系统最终部署于企业网络关口处,监控流经企业网络的流量,对保障企业网络安全具有重要的意义。关键词:网络安全;入侵检测;通信行为特征;规则描述语言-I-哈尔滨工业大学工程硕士学位论文AbstractWiththerapiddevelopmentoftheIntern

7、et,thecomputernetworkhasbecomeanimportantnationaleconomicbaseandlifeline.However,inrecentyears,thesharingandopennessofcomputernetworksbringsusalotofconvenienceandefficiency,butitalsobringsavarietyofproblemsresultinglobalInternetsecurityeventshappenedfreq

8、uently.Traditionalnetworksecurityanddefensepolicyincludesfirewall,dataencryption,authentication,accesscontrolandsystemreinforcement,thosearestaticdefensiveapproach.However,withthecontinuousdevelopmentofintrusiontechnology,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。