学位论文 > 优秀研究生学位论文题录展示

基于协议分析的网络入侵检测系统的研究与设计

作 者: 付宇玲
导 师: 喻金科
学 校: 南昌航空大学
专 业: 通信与信息系统
关键词: 入侵检测 TCP/IP 协议 模式匹配算法 数据包捕获 JAVA 技术
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 114次
引 用: 0次
阅 读: 论文下载
 

内容摘要


近年来,网络入侵检测系统作为一个日趋成熟的商业产品正广泛的被人们接受和使用,成为网络安全防护体系中不可或缺的一部分。入侵检测作为一种积极的安全防护技术[1],从计算机网络系统中的若干关键点收集信息,并分析网络中是否存在入侵行为及迹象,从而保证了系统资源的可用性、完整性和机密性。但是,目前网络入侵检测系统所存在的高误警问题极大地损害了网络入侵检测系统的可信度,并成为制约网络入侵检测系统深入发展的关键及市场能否进一步拓展的“瓶颈”。本文旨在网络入侵检测系统性能的提高方面做了一定的研究。本文首先介绍了网络入侵检测技术的背景和意义以及国内外研究的现状。然后简述了网络入侵的原理。分析了现阶段的入侵检测技术所存在的不足之处及其发展趋势,并提出了积极有效的改进方案。主要改进如下:第一、针对传统模式匹配技术存在计算量大、误报率和漏报率高等问题,提出了一种基于协议分析的检测技术。充分利用TCP/IP协议的高度规则性来探测攻击是否存在,显著地缩减了匹配检测的计算量,提高了检测的准确率。第二、针对协议分析技术中文本传输协议分析仍存在不足之处,本文研究了信息搜索领域中最经典的两种算法,KMP算法和BM算法,将其与协议分析技术相结合。第三、入侵检测系统中的数据包捕获模块,通常采用的是Winpcap库或Libpcap库来实现,而本文采用JAVA技术,调用Jpcap库进行数据包捕获,使得系统与平台无关,无论是与Windows操作系统还是Linux操作系统都能兼容,使得该系统具有更好的移植性。本文利用协议分析技术,并结合快速的模式匹配算法,设计了一个智能化的入侵检测系统,实现了其中的网络数据包捕获模块、协议分析模块、网络数据包存储模块及入侵规则解析模块等关键模块。

全文目录


摘要  3-4
Abstract  4-8
第一章 前言  8-14
  1.1 研究的背景和意义  8-9
  1.2 国内外研究现状  9-10
  1.3 入侵检测技术存在的问题及发展趋势  10-13
    1.3.1 入侵检测技术存在的问题  10-12
    1.3.2 入侵检测技术的发展趋势  12-13
  1.4 论文内容介绍  13-14
第二章 入侵检测概述  14-22
  2.1 网络入侵简述  14-17
    2.1.1 网络安全漏洞  14-15
    2.1.2 网络入侵的一般步骤  15-17
    2.1.3 网络入侵的攻击方式  17
  2.2 入侵检测系统的组成  17-19
  2.3 入侵检测系统的分类  19-21
    2.3.1 根据信息源分类  19-20
    2.3.2 根据检测原理分类  20-21
  2.4 IDS在网络中的部署  21-22
第三章 协议分析技术  22-33
  3.1 传统模式匹配方法的不足  22-24
  3.2 TCP/IP协议  24-25
  3.3 TCP/IP协议模型  25-27
  3.4 TCP/IP中几种重要的协议  27-29
  3.5 协议分析技术的原理  29-31
    3.5.1 协议分析过程  29-31
  3.6 协议分析技术的优点  31-33
第四章 结合快速的模式匹配算法  33-38
  4.1 Knuth-Morris-Pratt(KMP)算法[23]  33-35
  4.2 Boyer-Moore(BM)算法  35-37
  4.3 应用于IDS  37-38
第五章 基于JAVA的入侵检测系统设计  38-62
  5.1 总体设计的目标  38
  5.2 开发环境  38-39
  5.3 总体结构设计  39-41
    5.3.1 MVC的设计思想  40-41
    5.3.2 多线程工作模式  41
  5.4 网络数据包捕获模块  41-45
    5.4.1 网络数据包捕获原理  41-42
    5.4.2 JPCAP简介  42
    5.4.3 数据包捕获的实现  42-45
  5.5 预处理模块  45-46
  5.6 网络协议分析模块  46-55
    5.6.1 以太帧分析器  47-49
    5.6.2 IP报文分析器  49-53
    5.6.3 TCP包分析器  53-54
    5.6.4 ICMP包分析器  54
    5.6.5 UDP包分析器  54
    5.6.6 应用层数据包分析器  54-55
  5.7 入侵事件检测模块  55-57
  5.8 存储模块  57-58
  5.9 响应模块  58-60
    5.9.1 邮件通知  58-60
  5.10 界面美化  60-62
    5.10.1 用户界面  60-61
    5.10.2 添加系统托盘  61-62
第六章 实验结果与系统性能分析  62-66
  6.1 测试环境  62-64
  6.2 性能分析  64-66
第七章 总结和展望  66-67
参考文献  67-70
发表论文及参加科研情况说明  70-71
致谢  71-72

相似论文

  1. 罗丹明B和罗丹明6G的印迹聚合物制备及性能,O631.3
  2. 无尾飞翼式飞行器主动控制的参数化方法,V249.1
  3. 圣地亚哥·卡拉特拉瓦建筑创作的艺术化技术理念研究,TU-86
  4. 新世纪高层建筑形式表现研究,TU971
  5. 钢在建筑中的技术表现力研究,TU-0
  6. 当代品牌展销店建筑设计研究,TU247
  7. 不同再燃燃料还原NO_X反应过程的试验研究,TK227.1
  8. 质子交换膜燃料电池膜电极制备工艺的研究,TM911.4
  9. 低压电力线载波通信综合实验系统的研究与应用,TM73
  10. 适应多总线通讯模式的感应电动机矢量控制系统研究,TM346
  11. 高中信息技术新课程评价方法的实施研究,G633.67
  12. 多阶调制自适应数字预失真算法的研究与改进,TN722.75
  13. 半导体激光器热电控制技术研究,TN248.4
  14. Ad-Hoc网络多信道MAC层协议的信道分配问题的研究,TN929.5
  15. 电子文书安全签发系统的研制,TN918.2
  16. 基于直扩序列的多普勒无线定位技术研究,TN914.42
  17. 变极性微弧氧化脉冲电源拓扑结构的研究,TN86
  18. 多基地高频雷达固定站中央主机软件研制,TN957.5
  19. 卫星网络中移动IP路由选择的研究,TN929.5
  20. DMR集群系统高层协议的设计和研究,TN929.52
  21. 图像分割中阴影去除算法的研究,TP391.41

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com