本文關鍵詞：基于IPv6的校園網網絡入侵檢測系統研究

  更多相關文章： IPv6 校園網 入侵檢測系統 分布式系統結構

【摘要】：IPv6是在IPv4的基礎上,為了解決IPv4網絡地址空間不夠,以及IPv4網絡中的一些安全問題所發(fā)展起來的。IPv6通過IPSec技術可以更好的提高網絡安全性,同時采用128位的地址長度,能夠極大的擴充網絡地址空間。在本文的研究中,主要以國內某高校校園網為例,對基于IPv6的校園網絡入侵檢測系統進行研究。校園網是目前用戶群體最多的局域網之一,由于校園網面向群體的特點,校園網絡具有上網設備眾多、網絡環(huán)境開放、校園網用戶群體活躍、盜版軟件資源泛濫、網絡數據類型繁雜以及IPv4與IPv6長期并存等特點,針對這些特點使得高校校園網內的入侵檢測系統必須要滿足能實現IPv4和IPv6網絡的檢測、具備一定的網絡傳輸數據檢測效率以及分布式建設的需求。通過對高校校園網網絡入侵檢測系統特點的分析,本文基于Snort工具,采用分布式的結構來進行IPv6校園網絡入侵檢測系統的設計。入侵檢測系統通過嗅探器獲取了校園網內的IPv4網絡數據包和IPv6網絡數據包之后,對IPv4網絡數據包和IPv6網絡數據包進行預處理,抽取其中的有用數據,整合為一個通用的數據結構體,并通過事件分析器中的異常檢測引擎和誤用檢測引擎對網絡數據進行分析,同時采用K-means聚類算法對網絡數據進行聚類分析,發(fā)現其中規(guī)則庫中未包含的潛在威脅,同時采用Apriori算法對這些異常網絡數據進行數據挖掘,發(fā)現其中所包含的規(guī)則,充實入侵檢測系統的規(guī)則庫。在通過對校園網網絡結構特點,以及對校園網入侵檢測系統具體功能需求進行分析的基礎上,主要通過對現有Snort開源入侵檢測系統的改造,來實現校園網IPv4網絡數據包和Ipv6網絡數據包的入侵檢測。同時,基于入侵檢測系統通過規(guī)則模式匹配來檢測網絡中潛在安全風險的特點,通過對Snort入侵檢測系統規(guī)則庫的構造優(yōu)化和規(guī)則模式匹配算法的優(yōu)化,來提高整個入侵檢測系統的性能。通過最終對基于IPv6的校園網網絡入侵檢測系統的實驗結果表明,本文所研究的基于IPv6的校園網網絡入侵檢測系統能夠很好的檢測出網絡中所存在的安全風險,并且通過與防火墻系統的聯動來提高網絡安全,減少在校園網內所傳輸的入侵攻擊數據,同時對于Snort規(guī)則庫結構和規(guī)則匹配模式算法的優(yōu)化也被證明可以更好的提高入侵檢測系統的檢測性能。
【學位授予單位】：北京工業(yè)大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP393.18;TP393.08
，

本文編號：1222658