基于网络异常流量的入侵检测系统研究-密码学与网络安全专业论文.docxVIP

下载本文档

11
0
约6.15万字
约 74页
2019-03-30 发布于上海
举报
版权申诉

基于网络异常流量的入侵检测系统研究-密码学与网络安全专业论文.docx

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

上海交通大学工程硕士学位论文上海交通大学工程硕士学位论文基于网络异常流量的入侵检测系统研究摘要由于因特网的盛行，人们可以很方便地透过因特网存取远程的资源，但是大量恶意的网络事件，像是计算机病毒和黑客攻击，使得网络的管理越来越困难。因此，网络入侵检测系统的需求越来越迫切。流量数据的采集是整个流量监控系统的基础，文章对现有的网络流量监控技术进行了详细的介绍和探讨，然后深入地研究了基于 NetFlow 技术的网络流量采集技术,然后从基于 NetFlow 技术的角度分析现在网络上普遍存在的扫描攻击，资源滥用，DDOS 攻击的特征，然后针对这些特征设计了一个在 Linux 平台下的基于网络异常流量的入侵检测系统。並且还研究了了如何适当调整和设定网络设备将来自于内部的网络攻击减到最小，并在这方面作了有益的尝试。因特网成了日常活动的平台，网络攻击的威胁也变得日益严重。只靠防火墙是不足以保护透过一般正常服务而来的攻击。此外，大多数目前的入侵检测系统都是针对网络的入口处而设计，无法阻止来自内部用户对内部的网络主机和网络本身的攻击。因此，除了防火墙和入口处之入侵检测系统，我们需要使用其它种类的入侵检测系统来保护关键的系统和网络本身。文章对现有的数据采集技术进行了分类，然后深入地研究了基于 NetFlow 技术的网络流量采集技术，提出了一个基于 Linux 的入侵检测系统，它是用路由器与交换机的 NetFlow 输出的网络流量信息为基础而发展出来的基于异常流量检测的入侵检测系统。在分布式拒绝服务攻击发生时，会有大量的虚假 IP 地址，在流量中新的源 IP 地址产生的数据包的百分比明显上升，但是在企业内部 IP 地址范围是固定可定义的，运用方差分析算法以及对源 IP 范围的监测，实现了对分布式拒绝服务攻击的检测。系统能检测数种来自内部或外部的攻击，并能实时执行相对应的策略。关键词：网络流量，入侵检测，拒绝服务攻击，端口扫描 ABNORMAL NETFLOW BASED INTRUSION DETECTION SYSTEM ABSTRACT Due to the popularity of Internet, people can access remote resource on the Internet conveniently. But numerous malicious network events such as computer virus and hacker attack make the network management more difficult. A network intrusion detection system is thus more and more demanding. In this thesis, a NetFlow based anomaly intrusion detection system is presented. Collection of the flow data is the foundation of a traffic monitoring system. The existing techniques of flow data collection are classed, and the NetFlow-based method is discussed deeply. Then discusse the characters of typical attacks such as network scan, resource misuse and DDOS. And then design and developed an abnormal NetFlow based intrusion detection system at Linux . In addition, guidelines to properly configure and setup network device to minimize the possibilities that network attacks come from inside are also proposed. As the Internet becomes the platform of daily activities, the threat of network attack is also become more serious. Firewall along is not capable to protect the system from being at