【摘要】：隨著網(wǎng)絡(luò)技術(shù)的日新月異的發(fā)展,網(wǎng)絡(luò)攻擊形式從簡(jiǎn)單的、單一的攻擊模式向復(fù)雜的、大規(guī)模的、隱蔽的攻擊形式發(fā)展,其中攻擊者通過(guò)結(jié)合多種攻擊手段構(gòu)造歧義數(shù)據(jù)流量,使得該數(shù)據(jù)流量在入侵檢測(cè)系統(tǒng)和終端主機(jī)解析結(jié)果的不一致,從而繞過(guò)入侵檢測(cè)系統(tǒng)的檢測(cè),成功實(shí)施攻擊。因此對(duì)于入侵檢測(cè)系統(tǒng)的實(shí)時(shí)性、準(zhǔn)確性提出了巨大的挑戰(zhàn)。本文的主要工作是以面向高速網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)安全為背景,主要針對(duì)歧義問(wèn)題的規(guī)范化數(shù)學(xué)描述、高速網(wǎng)絡(luò)環(huán)境下哈希算法的選擇,以及流量預(yù)處理引擎的設(shè)計(jì)與實(shí)現(xiàn)三個(gè)方面進(jìn)行深入的研究,本文的主要工作概括如下:第一、目前參考該領(lǐng)域的相關(guān)文獻(xiàn)時(shí),缺乏對(duì)歧義規(guī)范的描述和定義。為此本文對(duì)歧義的概念給出了規(guī)范的定義和描述,對(duì)IP層、TCP/UDP層,相關(guān)的協(xié)議有可能出現(xiàn)的歧義分析并給出解決方案。比如,在IP層通過(guò)對(duì)IP分片進(jìn)行預(yù)定義的策略進(jìn)行重組,對(duì)TCP分段的重疊區(qū)域進(jìn)行矯正,從而使得在終端主機(jī)和NIDS之間的解釋一致。第二、在對(duì)IP層和TCP層報(bào)文處理的時(shí)候需要用到hash函數(shù),hash函數(shù)的散列性的優(yōu)與劣,直接影響系統(tǒng)的性能,因此本文提出了高低地址交叉異或HLC-XOR(High and Low Cross-XOR),本文將嚴(yán)格的按照信息論中的相關(guān)定義,對(duì)此算法進(jìn)行理論分析和采用因特網(wǎng)分析合作組織CAIDA[1]和美國(guó)網(wǎng)絡(luò)應(yīng)用研究國(guó)家實(shí)驗(yàn)室NLANR[2]提供的真實(shí)網(wǎng)絡(luò)報(bào)文進(jìn)行HLC-XOR的算法評(píng)估測(cè)試。第三、通過(guò)對(duì)規(guī)避網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)NIDS(Network based Intrusion Detection System)檢測(cè)的攻擊進(jìn)行深入的研究,分析了攻擊者通過(guò)利用精心構(gòu)造的報(bào)文在終端主機(jī)和NIDS之間產(chǎn)生不同的語(yǔ)義,在本文中稱作“歧義”,從而規(guī)避NIDS檢測(cè)。為了使得同一條流[3][4][30]在終端主機(jī)和NIDS解析結(jié)果一致,有效地檢測(cè)出隱藏在網(wǎng)絡(luò)流量中的insertion和evasion攻擊,提出并設(shè)計(jì)實(shí)現(xiàn)了流量預(yù)處理引擎TPE(Traffic Preprocess Engine),最后給出TPE的功能和性能評(píng)估。
【學(xué)位授予單位】：國(guó)防科學(xué)技術(shù)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類(lèi)號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張耀輝;;入侵檢測(cè)在高速網(wǎng)絡(luò)環(huán)境下的技術(shù)研究[J];長(zhǎng)沙通信職業(yè)技術(shù)學(xué)院學(xué)報(bào);2009年04期

2 李信滿,趙宏;高速網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)[J];東北大學(xué)學(xué)報(bào);2002年07期

3 馬一騰;馬兆豐;張程;鈕心忻;;高速網(wǎng)絡(luò)環(huán)境下的新型木馬快速檢測(cè)方法研究[J];河南大學(xué)學(xué)報(bào)(自然科學(xué)版);2011年06期

4 曾峰;祁?lèi)◥?;高速網(wǎng)絡(luò)環(huán)境下入侵檢測(cè)技術(shù)探討[J];福建電腦;2010年07期

5 張?chǎng)?張健;;高速網(wǎng)絡(luò)環(huán)境下惡意代碼的監(jiān)測(cè)技術(shù)[J];信息網(wǎng)絡(luò)安全;2010年11期

6 趙月愛(ài);穆曉芳;陳俊杰;;攻擊分類(lèi)研究與高速網(wǎng)絡(luò)環(huán)境下的攻擊分類(lèi)[J];計(jì)算機(jī)工程與設(shè)計(jì);2009年08期

7 劉玉梅;馬偉華;葉飛;;高速網(wǎng)絡(luò)環(huán)境下的入侵檢測(cè)技術(shù)[J];計(jì)算機(jī)與數(shù)字工程;2008年02期

8 劉學(xué)波,孟麗榮;高速網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的研究[J];計(jì)算機(jī)工程與設(shè)計(jì);2005年05期

9 徐成,喻飛,李紅,朱淼良;高速網(wǎng)絡(luò)環(huán)境下的入侵檢測(cè)[J];中國(guó)安全科學(xué)學(xué)報(bào);2005年01期

10 趙月愛(ài);彭新光;;高速網(wǎng)絡(luò)環(huán)境下的入侵檢測(cè)技術(shù)研究[J];計(jì)算機(jī)工程與設(shè)計(jì);2006年16期

相關(guān)碩士學(xué)位論文 前5條

1 劉寶超;面向高速網(wǎng)絡(luò)環(huán)境的歧義流量矯正處理技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2014年

2 趙剛;高速網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)設(shè)計(jì)[D];哈爾濱理工大學(xué);2005年

3 孫丙騰;高速網(wǎng)絡(luò)環(huán)境下的入侵檢測(cè)技術(shù)研究[D];山東大學(xué);2012年

4 周鵬;高速網(wǎng)絡(luò)環(huán)境下變體攻擊的研究與檢測(cè)[D];東南大學(xué);2005年

5 張輝;高速網(wǎng)絡(luò)實(shí)時(shí)取證數(shù)據(jù)流重組技術(shù)研究[D];華中科技大學(xué);2008年

，

本文編號(hào)：2577295