本文關(guān)鍵詞：IPv6環(huán)境下基于采樣的動(dòng)態(tài)自適應(yīng)入侵檢測(cè)研究

  更多相關(guān)文章： IPv6 入侵檢測(cè) 采樣 分流

【摘要】：隨著互聯(lián)網(wǎng)數(shù)據(jù)傳輸速率的不斷提高,入侵檢測(cè)系統(tǒng)正承受著越來越沉重的負(fù)擔(dān)。同時(shí),如今正處在IPv4向IPv6過渡的階段,如何在下一代互聯(lián)網(wǎng)中對(duì)巨量的網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行高效的入侵檢測(cè)正是本文所要研究的課題。 本文所做的具體工作如下： 1.設(shè)計(jì)在IPv6環(huán)境下合適的網(wǎng)絡(luò)數(shù)據(jù)的處理策略。根據(jù)報(bào)文數(shù)據(jù)解析提取到的信息利用沖突率較低的同源分流方法將報(bào)文數(shù)據(jù)分流至相應(yīng)的入侵檢測(cè)單元；并通過設(shè)計(jì)合適的黑名單策略來定義名單屬性不同數(shù)據(jù)的初始采樣比例,然后通過緩沖池對(duì)報(bào)文數(shù)據(jù)進(jìn)行緩存。 2.驗(yàn)證了在IPv6高速網(wǎng)絡(luò)環(huán)境下通過采樣進(jìn)行入侵檢測(cè)的有效性并對(duì)相關(guān)采樣方法進(jìn)行改進(jìn)。將入侵攻擊報(bào)文數(shù)據(jù)在樣本總體中的分布?xì)w為兩類：一種是滿足隨機(jī)均勻分布,另外一種是滿足隨機(jī)不等概分布。對(duì)前者分別采用純隨機(jī)采樣、等距采樣和歸并采樣進(jìn)行入侵檢測(cè)。對(duì)后者分別采用等距采樣和動(dòng)態(tài)擬合自適應(yīng)采樣進(jìn)行入侵檢測(cè),并通過改變動(dòng)態(tài)擬合自適應(yīng)采樣的參數(shù)來查看其對(duì)檢測(cè)效果的影響。 最后,通過對(duì)實(shí)驗(yàn)結(jié)果進(jìn)行分析以驗(yàn)證在兩種分布情況下運(yùn)用不同采樣方法進(jìn)行入侵檢測(cè)的有效性。
【關(guān)鍵詞】：IPv6 入侵檢測(cè) 采樣 分流
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要4-5
• ABSTRACT5-9
• 第一章 緒論9-13
• 1.1 研究背景9-10
• 1.1.1 選題背景9
• 1.1.2 研究意義9-10
• 1.2 研究現(xiàn)狀10-11
• 1.3 論文研究?jī)?nèi)容及主要工作11-12
• 1.4 論文的組織結(jié)構(gòu)12
• 1.5 本章小結(jié)12-13
• 第二章 基礎(chǔ)知識(shí)13-19
• 2.1 IPv6概要介紹13
• 2.2 IPv6常見入侵攻擊13-15
• 2.2.1 報(bào)文數(shù)據(jù)泛洪13-14
• 2.2.2 Internet蠕蟲14
• 2.2.3 分布式拒絕服務(wù)和機(jī)撲網(wǎng)14-15
• 2.3 入侵檢測(cè)系統(tǒng)15-16
• 2.3.1 系統(tǒng)組成15
• 2.3.2 系統(tǒng)缺陷15
• 2.3.3 檢測(cè)技術(shù)15-16
• 2.3.4 檢測(cè)方法16
• 2.4 基于采樣的入侵檢測(cè)16-17
• 2.4.1 入侵檢測(cè)中常用的采樣方法17
• 2.4.2 采樣方法在入侵檢測(cè)中的應(yīng)用17
• 2.5 Snort介紹17-18
• 2.6 本章小結(jié)18-19
• 第三章 IPv6環(huán)境下入侵檢測(cè)系統(tǒng)的數(shù)據(jù)處理19-31
• 3.1 IPv6報(bào)文解析19-23
• 3.1.1 擴(kuò)展首部綜述19-22
• 3.1.2 擴(kuò)展首部信息提取22-23
• 3.2 同源分流23-24
• 3.3 建立黑名單策略24-28
• 3.3.1 黑名單判定24-26
• 3.3.2 報(bào)文數(shù)據(jù)檢測(cè)策略26-28
• 3.4 總體樣本空間緩沖池28
• 3.5 本章小結(jié)28-31
• 第四章 基于采樣的動(dòng)態(tài)自適應(yīng)入侵檢測(cè)31-47
• 4.1 采樣樣本空間設(shè)定31-32
• 4.2 隨機(jī)均勻樣本空間的采樣32-33
• 4.2.1 報(bào)文數(shù)據(jù)的純隨機(jī)采樣32
• 4.2.2 報(bào)文數(shù)據(jù)的等距采樣32-33
• 4.2.3 報(bào)文數(shù)據(jù)的歸并采樣33
• 4.3 隨機(jī)不等概樣本空間的采樣33-35
• 4.4 基于Snort的驗(yàn)證系統(tǒng)35-40
• 4.4.1 IPv6環(huán)境下基于Snort的驗(yàn)證系統(tǒng)架構(gòu)35-36
• 4.4.2 IPv6報(bào)文數(shù)據(jù)生成36-38
• 4.4.3 IPv6報(bào)文數(shù)據(jù)的發(fā)送38-39
• 4.4.4 IPv6報(bào)文數(shù)據(jù)的接收與解析39
• 4.4.5 IPv6報(bào)文數(shù)據(jù)采樣39-40
• 4.5 實(shí)驗(yàn)及分析40-46
• 4.5.1 系統(tǒng)環(huán)境參數(shù)41-42
• 4.5.2 入侵攻擊報(bào)文數(shù)據(jù)在樣本空間服從隨機(jī)均勻分布42-43
• 4.5.3 入侵攻擊報(bào)文數(shù)據(jù)在樣本空間服從隨機(jī)不等概分布43-46
• 4.6 本章小結(jié)46-47
• 第五章 結(jié)束語47-49
• 5.1 本文工作總結(jié)47-48
• 5.2 進(jìn)一步研究方向48-49
• 參考文獻(xiàn)49-51
• 致謝51-52
• 攻讀碩士學(xué)位期間完成的工作52

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫 前10條

1 路瑞豐;韓國(guó)強(qiáng);秦拯;;一種用于高速入侵檢測(cè)的基于P2P的均勻哈希分流算法[J];東莞理工學(xué)院學(xué)報(bào);2008年05期

2 李強(qiáng);;分布式拒絕服務(wù)(DDoS)攻擊及防范解析[J];計(jì)算機(jī)安全;2009年09期

3 王全民;張麗艷;金華鋒;王淞;;基于Snort的IPv6協(xié)議分析技術(shù)[J];計(jì)算機(jī)安全;2011年03期

4 任恒妮;;入侵檢測(cè)系統(tǒng)綜述[J];科技創(chuàng)新與應(yīng)用;2013年04期

5 王蘇南;李印海;羅興國(guó);;基于分層抽樣算法的異常攻擊流量檢測(cè)[J];計(jì)算機(jī)工程;2012年12期

6 金慶輝;王東;楊建華;謝高崗;;一種網(wǎng)絡(luò)入侵檢測(cè)中的數(shù)據(jù)包采樣方法[J];計(jì)算機(jī)應(yīng)用研究;2008年10期

7 劉冰;;非隨機(jī)抽樣與隨機(jī)抽樣的比較優(yōu)勢(shì)[J];遼寧行政學(xué)院學(xué)報(bào);2006年01期

8 張光遠(yuǎn);;入侵檢測(cè)系統(tǒng)現(xiàn)狀分析[J];信息化建設(shè);2006年Z1期

9 王曉峰;吳建平;崔勇;;互聯(lián)網(wǎng)IPv6過渡技術(shù)綜述[J];小型微型計(jì)算機(jī)系統(tǒng);2006年03期

10 郝文江;武捷;;IPv6安全技術(shù)分析[J];信息網(wǎng)絡(luò)安全;2012年07期

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 陳一驕;網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)高速處理技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2007年

，

本文編號(hào)：1110088