本文關(guān)鍵詞：基于IPv6的校園網(wǎng)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)研究

  更多相關(guān)文章： IPv6 校園網(wǎng) 入侵檢測(cè)系統(tǒng) 分布式系統(tǒng)結(jié)構(gòu)

【摘要】：IPv6是在IPv4的基礎(chǔ)上,為了解決IPv4網(wǎng)絡(luò)地址空間不夠,以及IPv4網(wǎng)絡(luò)中的一些安全問題所發(fā)展起來的。IPv6通過IPSec技術(shù)可以更好的提高網(wǎng)絡(luò)安全性,同時(shí)采用128位的地址長(zhǎng)度,能夠極大的擴(kuò)充網(wǎng)絡(luò)地址空間。在本文的研究中,主要以國(guó)內(nèi)某高校校園網(wǎng)為例,對(duì)基于IPv6的校園網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)進(jìn)行研究。校園網(wǎng)是目前用戶群體最多的局域網(wǎng)之一,由于校園網(wǎng)面向群體的特點(diǎn),校園網(wǎng)絡(luò)具有上網(wǎng)設(shè)備眾多、網(wǎng)絡(luò)環(huán)境開放、校園網(wǎng)用戶群體活躍、盜版軟件資源泛濫、網(wǎng)絡(luò)數(shù)據(jù)類型繁雜以及IPv4與IPv6長(zhǎng)期并存等特點(diǎn),針對(duì)這些特點(diǎn)使得高校校園網(wǎng)內(nèi)的入侵檢測(cè)系統(tǒng)必須要滿足能實(shí)現(xiàn)IPv4和IPv6網(wǎng)絡(luò)的檢測(cè)、具備一定的網(wǎng)絡(luò)傳輸數(shù)據(jù)檢測(cè)效率以及分布式建設(shè)的需求。通過對(duì)高校校園網(wǎng)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)特點(diǎn)的分析,本文基于Snort工具,采用分布式的結(jié)構(gòu)來進(jìn)行IPv6校園網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的設(shè)計(jì)。入侵檢測(cè)系統(tǒng)通過嗅探器獲取了校園網(wǎng)內(nèi)的IPv4網(wǎng)絡(luò)數(shù)據(jù)包和IPv6網(wǎng)絡(luò)數(shù)據(jù)包之后,對(duì)IPv4網(wǎng)絡(luò)數(shù)據(jù)包和IPv6網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行預(yù)處理,抽取其中的有用數(shù)據(jù),整合為一個(gè)通用的數(shù)據(jù)結(jié)構(gòu)體,并通過事件分析器中的異常檢測(cè)引擎和誤用檢測(cè)引擎對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析,同時(shí)采用K-means聚類算法對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行聚類分析,發(fā)現(xiàn)其中規(guī)則庫中未包含的潛在威脅,同時(shí)采用Apriori算法對(duì)這些異常網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘,發(fā)現(xiàn)其中所包含的規(guī)則,充實(shí)入侵檢測(cè)系統(tǒng)的規(guī)則庫。在通過對(duì)校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)特點(diǎn),以及對(duì)校園網(wǎng)入侵檢測(cè)系統(tǒng)具體功能需求進(jìn)行分析的基礎(chǔ)上,主要通過對(duì)現(xiàn)有Snort開源入侵檢測(cè)系統(tǒng)的改造,來實(shí)現(xiàn)校園網(wǎng)IPv4網(wǎng)絡(luò)數(shù)據(jù)包和Ipv6網(wǎng)絡(luò)數(shù)據(jù)包的入侵檢測(cè)。同時(shí),基于入侵檢測(cè)系統(tǒng)通過規(guī)則模式匹配來檢測(cè)網(wǎng)絡(luò)中潛在安全風(fēng)險(xiǎn)的特點(diǎn),通過對(duì)Snort入侵檢測(cè)系統(tǒng)規(guī)則庫的構(gòu)造優(yōu)化和規(guī)則模式匹配算法的優(yōu)化,來提高整個(gè)入侵檢測(cè)系統(tǒng)的性能。通過最終對(duì)基于IPv6的校園網(wǎng)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的實(shí)驗(yàn)結(jié)果表明,本文所研究的基于IPv6的校園網(wǎng)網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)能夠很好的檢測(cè)出網(wǎng)絡(luò)中所存在的安全風(fēng)險(xiǎn),并且通過與防火墻系統(tǒng)的聯(lián)動(dòng)來提高網(wǎng)絡(luò)安全,減少在校園網(wǎng)內(nèi)所傳輸?shù)娜肭止魯?shù)據(jù),同時(shí)對(duì)于Snort規(guī)則庫結(jié)構(gòu)和規(guī)則匹配模式算法的優(yōu)化也被證明可以更好的提高入侵檢測(cè)系統(tǒng)的檢測(cè)性能。
【學(xué)位授予單位】：北京工業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP393.18;TP393.08
，

本文編號(hào)：1222658