学位论文 > 优秀研究生学位论文题录展示

网络攻击预警系统的研究、设计与实现

作 者: 周杰
导 师: 杨放春
学 校: 北京邮电大学
专 业: 计算机科学与技术
关键词: 网络攻击 告警聚合 告警关联 攻击预测
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 127次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着计算机网络及相关技术的发展与普及,网络购物、网上支付、手机支付等等网络经济操作渐渐走近了大众的生活,网络安全问题已经直接影响到社会经济生活。在网络安全领域,网络威胁预警相比以往的IDS、IPS、网络安全评估等具有更直接、更有效、更安全的防护能力。传统的网络安全防护设备无法保证被保护网络免受不断出现的新型风险的威胁,预警技术的重点在于对动态的攻击提供主动式的早期通报,让安全管理人员能够提前预测和判定风险,及早防范。网络预警技术研究主要包括三点:网络入侵技术研究、检测模型研究、审计分析策略研究等。通过将这些技术组合起来,形成一个互动发展的有机体。本文所描述的网络攻击预警系统主要针对的是网络预警中的前两点,侧重于检测模型的探究与实现。本论文对告警聚合算法和攻击预警系统框架进行了初步的研究,并在此研究的基础上,通过深入调研、了解威胁采集工具、告警关联算法和相关系统、DoS攻击检测算法、常用网络攻击方式和通用预测模型,提出了一个易扩展的网络攻击预警系统的框架。本文对此框架设计的整体结构进行了简要阐述,并重点描述了告警聚合与攻击检测模块的设计与实现。本文侧重于网络攻击预警系统的告警聚合与告警关联分析两个子模块,论文的主要工作亦在此两个模块上。本文首先介绍了网络攻击预警系统的设计实现中需要了解的一些背景知识,然后从总体上对网络攻击预警系统进行了系统框架设计、算法描述和主要模块的设计与实现。在对系统整体情况做了细致分析说明之后,针对攻击检测模型的主要子系统分章进行阐述,详细描述了威胁采集子系统、告警聚合子系统、攻击检测子系统的总体设计、重点细节和重点功能模块的详细设计,同时对其中的一些关键技术和算法的实现也做了详细的描述。最后对本文的内容结构进行了总结。

全文目录


摘要  4-5
Abstract  5-10
第一章 绪论  10-15
  1.1 研究背景与意义  10-12
  1.2 研究生阶段的主要工作  12-13
  1.3 论文的组织与结构  13-15
第二章 网络攻击预警相关技术概述  15-30
  2.1 网络安全基本概念  15-18
    2.1.1 网络安全  15-16
    2.1.2 威胁与漏洞  16-17
    2.1.3 网络攻击  17-18
  2.2 入侵检测  18-23
    2.2.1 入侵检测技术  18-20
    2.2.2 入侵检测系统的分类  20-21
    2.2.3 入侵检测系统存在的主要问题  21-23
  2.3 告警融合  23-29
    2.3.1 告警聚合告警关联  23-25
    2.3.2 主要的告警聚合算法  25
    2.3.3 主要的告警关联算法  25-27
    2.3.4 标准告警数据格式IDMEF  27-29
  2.4 本章小结  29-30
第三章 网络攻击预警系统的需求与框架设计  30-34
  3.1 系统需求分析  30
  3.2 系统流程结构  30-32
  3.3 系统功能结构  32-33
  3.4 本章小结  33-34
第四章 威胁采集子系统的设计与实现  34-42
  4.1 子系统结构  34-35
  4.2 技术方法  35-39
    4.2.1 Sensor的实现模式  35-36
    4.2.2 Sensor实现工具的选择  36-37
    4.2.3 Sensor的部署方案  37-38
    4.2.4 Sensor的管理  38-39
  4.3 子系统模块设计  39-40
  4.4 工作流程  40
  4.5 接口设计  40-41
  4.6 本章小结  41-42
第五章 告警聚合算法及告警聚合子系统的设计与实现  42-51
  5.1 子系统结构  42-43
  5.2 子系统的输入和输出  43
  5.3 告警聚合原理  43-47
    5.3.1 告警的威胁类别知识库  43-44
    5.3.2 告警聚合算法  44-47
  5.4 告警聚合的实现  47-50
    5.4.1 告警聚合实现结构  47-48
    5.4.2 工作流程  48-49
    5.4.3 主要数据结构  49-50
  5.5 本章小结  50-51
第六章 攻击检测子系统的设计与实现  51-72
  6.1 子系统结构  51-52
  6.2 网络威胁量化与预测  52-53
    6.2.1 网络威胁态势量化计算  52-53
    6.2.2 网络威胁态势预测  53
  6.3 特定攻击类型检测  53-56
    6.3.1 拒绝服务攻击检测  54-55
    6.3.2 发现类和扫描类攻击检测  55-56
  6.4 基于告警关联的攻击检测  56-71
    6.4.1 告警关联算法思想简述  56-58
    6.4.2 主要名词说明  58-60
    6.4.3 告警关联模块结构  60-62
    6.4.4 知识库(Knowledge Base)文件  62-65
    6.4.5 告警关联用到的数据库表  65-69
    6.4.6 告警关联模块的实现  69-71
  6.5 本章小结  71-72
第七章 网络攻击预警系统的测试  72-77
  7.1 实验环境  72-74
  7.2 实验方案  74-75
  7.3 测试结果  75-76
  7.4 本章小结  76-77
第八章 结束语  77-78
  8.1 论文总结  77
  8.2 进一步的研究工作  77-78
参考文献  78-80
附录  80-81
致谢  81-82
攻读学位期间发表的学术论文  82

相似论文

  1. DNS安全检测技术研究,TP393.08
  2. 网络攻击效能评估若干关键技术研究,TP393.08
  3. 电信网络综合管理研究设计,TN915.07
  4. 计算机网络信息安全及应对策略研究,TP393.08
  5. 数据挖掘在通信网络管理系统中的应用,TP311.13
  6. 运营商网络安全与应用,TP393.08
  7. 考虑置信度的告警因果关联的研究,TP393.08
  8. 基于数据挖掘及攻击图的告警综合关联研究,TP311.13
  9. 网络攻击数据生成技术的研究与实现,TP393.08
  10. 入侵检测及告警信息聚合技术研究,TP393.08
  11. 基于网络风险评估的自动入侵响应系统的研究,TP393.08
  12. 基于中小企业网的入侵检测系统研究,TP393.08
  13. 用关联算法改善IDS告警的可信性与可预测性,TP393.08
  14. 大规模网络中误告警去除和告警聚类方法研究,TP393.08
  15. 网络安全告警信息处理技术研究,TP393.08
  16. 基于信任管理系统的点对点网络安全问题研究,TP393.08
  17. 具有动态加权特性的关联规则算法及其在电信故障告警序列模式发掘中的应用,TP311.13
  18. 现代企业网络风险分析与安全策略,TP393
  19. 网络攻击实现技术研究,TP393.08
  20. 无线传感器网络恶意节点识别技术研究,TN915.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com