【摘要】：隨著網(wǎng)絡(luò)技術(shù)的日新月異的發(fā)展,網(wǎng)絡(luò)攻擊形式從簡單的、單一的攻擊模式向復(fù)雜的、大規(guī)模的、隱蔽的攻擊形式發(fā)展,其中攻擊者通過結(jié)合多種攻擊手段構(gòu)造歧義數(shù)據(jù)流量,使得該數(shù)據(jù)流量在入侵檢測系統(tǒng)和終端主機(jī)解析結(jié)果的不一致,從而繞過入侵檢測系統(tǒng)的檢測,成功實(shí)施攻擊。因此對于入侵檢測系統(tǒng)的實(shí)時性、準(zhǔn)確性提出了巨大的挑戰(zhàn)。本文的主要工作是以面向高速網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)安全為背景,主要針對歧義問題的規(guī)范化數(shù)學(xué)描述、高速網(wǎng)絡(luò)環(huán)境下哈希算法的選擇,以及流量預(yù)處理引擎的設(shè)計與實(shí)現(xiàn)三個方面進(jìn)行深入的研究,本文的主要工作概括如下:第一、目前參考該領(lǐng)域的相關(guān)文獻(xiàn)時,缺乏對歧義規(guī)范的描述和定義。為此本文對歧義的概念給出了規(guī)范的定義和描述,對IP層、TCP/UDP層,相關(guān)的協(xié)議有可能出現(xiàn)的歧義分析并給出解決方案。比如,在IP層通過對IP分片進(jìn)行預(yù)定義的策略進(jìn)行重組,對TCP分段的重疊區(qū)域進(jìn)行矯正,從而使得在終端主機(jī)和NIDS之間的解釋一致。第二、在對IP層和TCP層報文處理的時候需要用到hash函數(shù),hash函數(shù)的散列性的優(yōu)與劣,直接影響系統(tǒng)的性能,因此本文提出了高低地址交叉異或HLC-XOR(High and Low Cross-XOR),本文將嚴(yán)格的按照信息論中的相關(guān)定義,對此算法進(jìn)行理論分析和采用因特網(wǎng)分析合作組織CAIDA[1]和美國網(wǎng)絡(luò)應(yīng)用研究國家實(shí)驗室NLANR[2]提供的真實(shí)網(wǎng)絡(luò)報文進(jìn)行HLC-XOR的算法評估測試。第三、通過對規(guī)避網(wǎng)絡(luò)入侵檢測系統(tǒng)NIDS(Network based Intrusion Detection System)檢測的攻擊進(jìn)行深入的研究,分析了攻擊者通過利用精心構(gòu)造的報文在終端主機(jī)和NIDS之間產(chǎn)生不同的語義,在本文中稱作“歧義”,從而規(guī)避NIDS檢測。為了使得同一條流[3][4][30]在終端主機(jī)和NIDS解析結(jié)果一致,有效地檢測出隱藏在網(wǎng)絡(luò)流量中的insertion和evasion攻擊,提出并設(shè)計實(shí)現(xiàn)了流量預(yù)處理引擎TPE(Traffic Preprocess Engine),最后給出TPE的功能和性能評估。
【學(xué)位授予單位】：國防科學(xué)技術(shù)大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張耀輝;;入侵檢測在高速網(wǎng)絡(luò)環(huán)境下的技術(shù)研究[J];長沙通信職業(yè)技術(shù)學(xué)院學(xué)報;2009年04期

2 李信滿,趙宏;高速網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)入侵檢測系統(tǒng)[J];東北大學(xué)學(xué)報;2002年07期

3 馬一騰;馬兆豐;張程;鈕心忻;;高速網(wǎng)絡(luò)環(huán)境下的新型木馬快速檢測方法研究[J];河南大學(xué)學(xué)報(自然科學(xué)版);2011年06期

4 曾峰;祁惃惃;;高速網(wǎng)絡(luò)環(huán)境下入侵檢測技術(shù)探討[J];福建電腦;2010年07期

5 張鑫;張健;;高速網(wǎng)絡(luò)環(huán)境下惡意代碼的監(jiān)測技術(shù)[J];信息網(wǎng)絡(luò)安全;2010年11期

6 趙月愛;穆曉芳;陳俊杰;;攻擊分類研究與高速網(wǎng)絡(luò)環(huán)境下的攻擊分類[J];計算機(jī)工程與設(shè)計;2009年08期

7 劉玉梅;馬偉華;葉飛;;高速網(wǎng)絡(luò)環(huán)境下的入侵檢測技術(shù)[J];計算機(jī)與數(shù)字工程;2008年02期

8 劉學(xué)波,孟麗榮;高速網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究[J];計算機(jī)工程與設(shè)計;2005年05期

9 徐成,喻飛,李紅,朱淼良;高速網(wǎng)絡(luò)環(huán)境下的入侵檢測[J];中國安全科學(xué)學(xué)報;2005年01期

10 趙月愛;彭新光;;高速網(wǎng)絡(luò)環(huán)境下的入侵檢測技術(shù)研究[J];計算機(jī)工程與設(shè)計;2006年16期

相關(guān)碩士學(xué)位論文 前5條

1 劉寶超;面向高速網(wǎng)絡(luò)環(huán)境的歧義流量矯正處理技術(shù)研究[D];國防科學(xué)技術(shù)大學(xué);2014年

2 趙剛;高速網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)入侵檢測系統(tǒng)設(shè)計[D];哈爾濱理工大學(xué);2005年

3 孫丙騰;高速網(wǎng)絡(luò)環(huán)境下的入侵檢測技術(shù)研究[D];山東大學(xué);2012年

4 周鵬;高速網(wǎng)絡(luò)環(huán)境下變體攻擊的研究與檢測[D];東南大學(xué);2005年

5 張輝;高速網(wǎng)絡(luò)實(shí)時取證數(shù)據(jù)流重組技術(shù)研究[D];華中科技大學(xué);2008年

，

本文編號：2577295