發(fā)布時(shí)間：2017-10-17 19:36

  本文關(guān)鍵詞：基于IPv6的協(xié)議分析入侵檢測技術(shù)的研究

  更多相關(guān)文章： IPv6 入侵檢測 協(xié)議分析 SPRINT 決策樹

【摘要】：IPv4協(xié)議的地址空間已經(jīng)枯竭,而IPv6協(xié)議則具有超級大的地址空間,并且具有良好的擴(kuò)展性。所以IPv6網(wǎng)絡(luò)代替IPv4網(wǎng)絡(luò)已是大勢所趨。雖然IPv6協(xié)議中增加了一些安全協(xié)議,但I(xiàn)Pv6協(xié)議網(wǎng)絡(luò)依然有大量的安全問題,隨著網(wǎng)絡(luò)技術(shù)不斷更新網(wǎng)絡(luò)入侵將越來越嚴(yán)重。入侵檢測是通過分析從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集來的信息中篩查出非法授權(quán)的行為或被攻擊的跡象,并采取一定的措施以阻止或拖延攻擊行為的繼續(xù)進(jìn)行,進(jìn)而獲取響應(yīng)和阻止入侵的時(shí)間。本文對入侵檢測的研究意義以及背景進(jìn)行了介紹,詳細(xì)介紹了不同的入侵檢測系統(tǒng)。指出了入侵檢測系統(tǒng)目前存在的問題,介紹了基于IPv6的入侵檢測系統(tǒng)模型,進(jìn)而設(shè)計(jì)了一種在IPv6環(huán)境下同時(shí)采用協(xié)議分析算法和決策樹算法的入侵檢測系統(tǒng),提高了入侵檢測系統(tǒng)的性能。本文對IPv6協(xié)議進(jìn)了行詳細(xì)的解析,對SPRINT算法進(jìn)行了改進(jìn),引入了純區(qū)間概念,并成功的把改進(jìn)后的SPRINT算法應(yīng)用到了入侵檢測系統(tǒng)的設(shè)計(jì)中。最后在snort開源入侵檢測系統(tǒng)環(huán)境下構(gòu)建IPv6協(xié)議環(huán)境,對在IPv6環(huán)境下同時(shí)采用協(xié)議分析算法和決策樹算法的入侵檢測系統(tǒng)進(jìn)行了框架設(shè)計(jì),其中包括數(shù)據(jù)包捕獲模塊、協(xié)議分析模塊、檢測模塊。不僅經(jīng)實(shí)驗(yàn)驗(yàn)證了此入侵檢測系統(tǒng)的有效性,并且進(jìn)一步對基于改進(jìn)的SPRINT算法的協(xié)議分析入侵檢測系統(tǒng)和基于原SPRINT算法的入侵檢測系統(tǒng)進(jìn)行了對比試驗(yàn),結(jié)果顯示采用了新SPRINT算法的入侵檢測系統(tǒng)不僅檢測準(zhǔn)確率有所提高同時(shí)還加快了檢測速度,并且數(shù)據(jù)量越大效果越明顯。
【關(guān)鍵詞】：IPv6 入侵檢測 協(xié)議分析 SPRINT 決策樹
【學(xué)位授予單位】：遼寧科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 中文摘要5-6
• ABSTRACT6-9
• 1. 緒論9-18
• 1.1 研究背景及意義9-10
• 1.2 入侵檢測系統(tǒng)的研究現(xiàn)狀10-11
• 1.3 基于數(shù)據(jù)挖掘的檢測11-15
• 1.3.1 決策樹算法簡介11-13
• 1.3.2 決策樹算法分類13-15
• 1.4 協(xié)議分析技術(shù)15-16
• 1.5 本文的研究工作及結(jié)構(gòu)安排16-18
• 1.5.1 研究工作16-17
• 1.5.2 結(jié)構(gòu)安排17-18
• 2. 入侵檢測系統(tǒng)的概述18-23
• 2.1 入侵檢測系統(tǒng)的概念18
• 2.2 入侵檢測的策略18-20
• 2.2.1 異常檢測18-19
• 2.2.2 誤用檢測19-20
• 2.2.3 特征檢測20
• 2.3 入侵檢測(ID)分類20-23
• 2.3.1 基于網(wǎng)絡(luò)的系統(tǒng)20-21
• 2.3.2 基于主機(jī)的系統(tǒng)21-23
• 3. IPV6入侵檢測系統(tǒng)分析23-35
• 3.1 IPV6概述23
• 3.2 IPV6協(xié)議結(jié)構(gòu)分析23-25
• 3.3 IPv6的擴(kuò)展報(bào)頭25-31
• 3.3.1 逐跳選項(xiàng)報(bào)頭26-27
• 3.3.2 巨包類型選項(xiàng)27
• 3.3.3 路由器告警選項(xiàng)27-30
• 3.3.4 目的選項(xiàng)報(bào)頭30-31
• 3.4 IPv6環(huán)境下的入侵檢測模型31-34
• 3.4.1 通用入侵檢測模型31-32
• 3.4.2 IPv6下協(xié)議分析入侵檢測模型32-33
• 3.4.3 ICMPv6報(bào)文格式33-34
• 3.5 協(xié)議分析技術(shù)的變化34-35
• 4. 改進(jìn)的SPRINT算法35-45
• 4.1 SPRINT算法35-39
• 4.2 改進(jìn)后的SPRINT算法39-43
• 4.3 對改進(jìn)后的SPRINT算法進(jìn)行建模43
• 4.4 改進(jìn)后的SPRINT算法的實(shí)現(xiàn)43-44
• 4.5 實(shí)驗(yàn)分析44
• 4.6 小結(jié)44-45
• 5. 改進(jìn)SPRINT算法在IPV6入侵檢測系統(tǒng)中的實(shí)現(xiàn)45-60
• 5.1 IPV6入侵檢測系統(tǒng)架構(gòu)45-46
• 5.2 協(xié)議檢測的實(shí)現(xiàn)46-52
• 5.2.1 入侵檢測流程46-48
• 5.2.2 數(shù)據(jù)包捕獲模塊48-50
• 5.2.3 IPv6協(xié)議解析模塊50-52
• 5.3 誤報(bào)率與漏報(bào)率的分析52-53
• 5.3.1 誤報(bào)率實(shí)驗(yàn)分析52-53
• 5.3.2 漏報(bào)率實(shí)驗(yàn)分析53
• 5.4 改進(jìn)SPRINT算法在NIDS中的性能測試53-59
• 5.4.1 測試環(huán)境和測試數(shù)據(jù)53
• 5.4.2 測試方法53-58
• 5.4.3 測試結(jié)果及分析58-59
• 5.5 小結(jié)59-60
• 6. 總結(jié)與展望60-61
• 6.1 全文總結(jié)60
• 6.2 工作展望60-61
• 參考文獻(xiàn)61-64
• 攻讀碩士學(xué)位期間發(fā)表學(xué)術(shù)論文情況64-65
• 致謝65-66
• 作者簡介66-67

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 唐宏,吳中福,聶能,趙軍,熊思民;改進(jìn)的移動(dòng)IP協(xié)議分析[J];計(jì)算機(jī)工程與應(yīng)用;2002年16期

2 杜寧;劉勝輝;;協(xié)議分析技術(shù)檢測復(fù)雜攻擊的研究與實(shí)現(xiàn)[J];哈爾濱理工大學(xué)學(xué)報(bào);2006年05期

3 羅軍舟;楊明;;基于挑戰(zhàn)—響應(yīng)的安全協(xié)議分析[J];中國科學(xué)E輯:信息科學(xué);2006年12期

4 宋志鵬;任佳;;基于協(xié)議分析的網(wǎng)絡(luò)入侵檢測系統(tǒng)研究[J];計(jì)算機(jī)安全;2007年02期

5 王振東;張鳳斌;;基于協(xié)議分析的分布式入侵檢測系統(tǒng)研究[J];計(jì)算機(jī)安全;2008年10期

6 徐龍;;網(wǎng)絡(luò)協(xié)議分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];電腦編程技巧與維護(hù);2009年20期

7 肖長水;陸文敏;;網(wǎng)絡(luò)協(xié)議分析工具開發(fā)實(shí)踐[J];蘇州市職業(yè)大學(xué)學(xué)報(bào);2010年03期

8 陳宇翔;徐東;;在協(xié)議分析中決策樹的應(yīng)用[J];電腦知識(shí)與技術(shù);2011年05期

9 袁春蕾;任艷麗;;千兆網(wǎng)絡(luò)協(xié)議分析實(shí)驗(yàn)平臺(tái)的設(shè)計(jì)研究[J];電腦編程技巧與維護(hù);2012年22期

10 李曉鶯,曾啟銘;利用協(xié)議分析提高入侵檢測效率[J];計(jì)算機(jī)工程與應(yīng)用;2003年06期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前10條

1 楊明;羅車舟;;一種安全協(xié)議分析的邏輯模型[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)’2004論文集[C];2004年

2 劉馳;鄭康鋒;李暉;;基于協(xié)議分析的漏洞挖掘研究[A];2009年研究生學(xué)術(shù)交流會(huì)通信與信息技術(shù)論文集[C];2009年

3 林國慶;王新梅;;基于協(xié)議流分析和協(xié)議分析的網(wǎng)絡(luò)入侵檢測系統(tǒng)[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)——通信與信息技術(shù)會(huì)議論文集（下）[C];2006年

4 雒群;劉秋實(shí);;數(shù)據(jù)庫通信協(xié)議分析與安全檢測[A];第11屆全國計(jì)算機(jī)在現(xiàn)代科學(xué)技術(shù)領(lǐng)域應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2003年

5 陳偉;楊義先;;決策樹在協(xié)議分析中的應(yīng)用[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

6 董衛(wèi);王婷婷;;基于運(yùn)行模式法的安全協(xié)議分析[A];2008'中國信息技術(shù)與應(yīng)用學(xué)術(shù)論壇論文集（二）[C];2008年

7 李小云;彭智萍;;利用網(wǎng)絡(luò)協(xié)議分析工具協(xié)助處理故障[A];2007中國科協(xié)年會(huì)——通信與信息發(fā)展高層論壇論文集[C];2007年

8 郭繼如;;科來協(xié)議分析系統(tǒng)在開灤計(jì)算機(jī)網(wǎng)絡(luò)中的試用效果分析研究[A];創(chuàng)新·融合·發(fā)展——?jiǎng)?chuàng)新型煤炭企業(yè)發(fā)展與信息化高峰論壇論文集[C];2010年

9 徐夢茗;李斌;肖聰;;怎樣用好AVISPA工具[A];第十一屆保密通信與信息安全現(xiàn)狀研討會(huì)論文集[C];2009年

10 徐光亮;郁濱;;藍(lán)牙簡單配對協(xié)議分析與安全增強(qiáng)設(shè)計(jì)[A];全國第22屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議(CACIS·2011)暨全國第3屆安全關(guān)鍵技術(shù)與應(yīng)用（SCA·2011）學(xué)術(shù)會(huì)議論文摘要集[C];2011年

中國重要報(bào)紙全文數(shù)據(jù)庫 前9條

1 四川大學(xué)電子信息學(xué)院 吳少華 方勇 冉逾;新視點(diǎn): 基于協(xié)議分析的防火墻[N];計(jì)算機(jī)世界;2002年

2 ;分析儀的智能傳說[N];網(wǎng)絡(luò)世界;2004年

3 應(yīng)向榮;協(xié)議分析技術(shù) 承載IDS的希望[N];中國計(jì)算機(jī)報(bào);2002年

4 王雅慧;全面透視交換環(huán)境網(wǎng)[N];中國計(jì)算機(jī)報(bào);2002年

5 鐘力 姚蘭 粱中騏;掌握安全主動(dòng)權(quán)[N];網(wǎng)絡(luò)世界;2002年

6 鐘力 姚蘭 梁中騏;抓住罪惡之“手”[N];網(wǎng)絡(luò)世界;2004年

7 陳;全網(wǎng)故障均可測[N];中國計(jì)算機(jī)報(bào);2003年

8 本報(bào)記者 邊歆;Gigamon掘金新市場[N];網(wǎng)絡(luò)世界;2009年

9 鐘力 姚蘭;一手檢測 一手阻擊[N];網(wǎng)絡(luò)世界;2003年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 王煥寶;安全協(xié)議分析的形式化理論與方法[D];合肥工業(yè)大學(xué);2006年

2 龍士工;串空間理論及其在安全協(xié)議分析中的應(yīng)用研究[D];貴州大學(xué);2007年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 羅慧;基于移動(dòng)Agent的協(xié)議分析系統(tǒng)的研究與實(shí)現(xiàn)[D];東南大學(xué);2006年

2 劉馳;基于協(xié)議分析的漏洞挖掘技術(shù)研究[D];北京郵電大學(xué);2010年

3 劉少君;基于協(xié)議分析的網(wǎng)絡(luò)入侵檢測系統(tǒng)研究與設(shè)計(jì)[D];河海大學(xué);2006年

4 戴宏偉;基于協(xié)議分析的入侵檢測技術(shù)研究[D];中南大學(xué);2007年

5 王龍;網(wǎng)絡(luò)協(xié)議分析工具的設(shè)計(jì)與實(shí)現(xiàn)[D];西安電子科技大學(xué);2011年

6 廖俊云;基于協(xié)議分析的網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究與設(shè)計(jì)[D];電子科技大學(xué);2005年

7 劉俊斌;基于協(xié)議分析的入侵檢測研究與應(yīng)用[D];重慶大學(xué);2005年

8 王超;基于協(xié)議分析的入侵檢測技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2008年

9 徐健;基于協(xié)議分析的入侵檢測研究[D];重慶大學(xué);2004年

10 劉艷昌;基于協(xié)議分析的網(wǎng)絡(luò)入侵檢測技術(shù)研究[D];西安建筑科技大學(xué);2006年

，

本文編號(hào)：1050652