【摘要】：近年來,國際上主要的軍事大國均已經(jīng)認識到了網(wǎng)絡空間靶場的重要性,并開展和建設各種應用項目,爭奪網(wǎng)絡空間的主導權。為了彌補我國與美英等大國之間的差距,我們有必要研究建設一個高逼真的網(wǎng)絡靶場環(huán)境,這其中需要解決的一個核心問題就是如何生成靶場網(wǎng)絡流量。由于現(xiàn)實網(wǎng)絡中,異常流量的存在不可忽視,所以在網(wǎng)絡靶場流量生成中也必須包括網(wǎng)絡異常流量的生成。從已有研究可知,網(wǎng)絡異常流的產(chǎn)生方式主要有使用源代碼發(fā)動攻擊法和異常流量特征建模法這兩種。由于使用源代碼攻擊存在著滯后性、執(zhí)行難度大、后果不可控等缺點,本文采用異常流量建模方法生成網(wǎng)絡異常流量。圍繞這一目標,本文通過分析網(wǎng)絡異常流量特征,設計出一種基于時空模型的網(wǎng)絡異常流量生成機制,并開發(fā)了相應的演示系統(tǒng)。驗證實驗表明,本文生成的流量符合網(wǎng)絡異常流量特征。本文主要工作如下:1.網(wǎng)絡異常流量生成框架設計:文章列舉常見的網(wǎng)絡攻擊,在對這些多樣性攻擊流量分析的基礎之上,從空間和時間角度提取網(wǎng)絡數(shù)據(jù)包協(xié)議頭、數(shù)據(jù)包負載和數(shù)據(jù)包發(fā)送時間間隔三個方面的特征,設計出一種基于時空模型的網(wǎng)絡異常流量生成機制框架,并對框架中的特征翻譯模塊、數(shù)據(jù)包構造模塊和流量生成模塊及每個模塊的組成單元進行具體描述。2.基于時空模型的網(wǎng)絡異常流量生成機制實現(xiàn):該機制由三個模塊構成。在特征翻譯模塊,文章采用Snort規(guī)則庫作為異常流量特征庫,并結合ANTLR語法規(guī)則,設計出基于ANTLR的Snort規(guī)則解析程序。該程序讀取Snort規(guī)則,識別規(guī)則各字段token值,存入規(guī)則結構體。數(shù)據(jù)包構造模塊讀取規(guī)則結構體,獲取數(shù)據(jù)包各字段取值,使用Libnet函數(shù)庫構造數(shù)據(jù)包。在流量生成模塊,分別使用泊松模型,周期模型和多分形小波模型刻畫具有不同時間分布特征的流量。根據(jù)模型計算得到數(shù)據(jù)包發(fā)送時間間隔,控制數(shù)據(jù)包的發(fā)送過程,形成網(wǎng)絡異常流量。3.網(wǎng)絡異常流量生成演示系統(tǒng)開發(fā):結合本文提出的基于時空模型的網(wǎng)絡異常流量生成機制,開發(fā)出一套異常流量生成演示系統(tǒng)。該系統(tǒng)分為規(guī)則讀取識別、報文構造和流量生成三個部分,分別對應于異常流量生成機制的三個模塊。系統(tǒng)可視化地演示了網(wǎng)絡異常流量的生成流程。驗證結果表明,該系統(tǒng)可以生成符合特性的網(wǎng)絡異常流量。
【學位授予單位】：東南大學
【學位級別】：碩士
【學位授予年份】：2018
【分類號】：TP393.06
【圖文】：

圖 4-1 Snort 規(guī)則文法可視化則頭部字段是異常流量空間特征的重要組成部分，它給出了動作，對應于哪一種協(xié)議，以及該規(guī)則對應的源宿 IP、端口、結構如下表 4-2 所示。通過這些信息進行過濾，規(guī)則體中需多，提高了識別效率。

規(guī)則選項文法可視化

圖 4-7 Snort 規(guī)則文件 圖 4-8 sid 為 247 的規(guī)則文件存儲樣例4.3.2 Snort 規(guī)則選項值存儲策略從 4.2.2 節(jié)分析可知，全部 Snort 規(guī)則選項非常之多，且每一條 Snort 規(guī)則所包含選項個數(shù)不盡相同。但從本質(zhì)講，Snort 規(guī)則主要特征體現(xiàn)在報文方向，網(wǎng)絡協(xié)議頭部字段

【相似文獻】

相關期刊論文 前10條

1 張旭珍;黃成玉;張志波;;基于Snort的入侵檢測系統(tǒng)教學實驗設計與實現(xiàn)[J];實驗室研究與探索;2014年04期

2 鈕大騫;;基于Snort的入侵檢測系統(tǒng)研究[J];科技情報開發(fā)與經(jīng)濟;2013年09期

3 任丙忠;孔文煥;;基于統(tǒng)計閾值的Snort規(guī)則集動態(tài)產(chǎn)生的設計與實現(xiàn)[J];計算機與現(xiàn)代化;2012年02期

4 楊海峰;陳明銳;;基于Snort入侵檢測系統(tǒng)的改進優(yōu)化[J];海南大學學報(自然科學版);2012年04期

5 林秀琴;;一種改進的Snort系統(tǒng)模型[J];電腦知識與技術;2011年13期

6 魏德志;王奇光;林麗娜;;一種基于數(shù)據(jù)挖掘的Snort系統(tǒng)的設計與應用[J];集美大學學報(自然科學版);2011年05期

7 蘇君麗;;Snort技術在校園網(wǎng)安全防御中的應用[J];企業(yè)家天地下半月刊(理論版);2010年02期

8 南楠;;淺談開發(fā)snort規(guī)則的方法[J];信息與電腦(理論版);2010年05期

9 耿風;郭紅山;;Snort檢測引擎的優(yōu)化研究[J];電腦知識與技術;2010年36期

10 顧明;;Snort的高效規(guī)則匹配算法的研究[J];遼寧師專學報(自然科學版);2009年01期

相關會議論文 前10條

1 周洋;王繼志;;Snort分片重組機制的分析[A];2006北京地區(qū)高校研究生學術交流會——通信與信息技術會議論文集（下）[C];2006年

2 Zhang Tong;Hou Ying;;Application of Frequent Item Set Mining Algorithm in IDS Based on Hadoop Framework[A];第30屆中國控制與決策會議論文集（2）[C];2018年

3 張悅連;郭文東;楊明欣;王志偉;;改進Snort系統(tǒng)協(xié)議分析能力的探討[A];’2004計算機應用技術交流會議論文集[C];2004年

4 劉方;安寶宇;楊榆;;局域網(wǎng)環(huán)境下Snort規(guī)則集的優(yōu)化方法[A];2011年通信與信息技術新進展——第八屆中國通信學會學術年會論文集[C];2011年

5 張瑞武;夏靖波;羅峗騫;;一種基于Snort的分布式入侵檢測平臺的設計與實現(xiàn)[A];第二十次全國計算機安全學術交流會論文集[C];2005年

6 ;Research of IPv6 IDS Based on Snort[A];2006北京地區(qū)高校研究生學術交流會——通信與信息技術會議論文集（下）[C];2006年

7 ;Exploring the Performance of Software Pipeline IDS on Multi-core Processors[A];第十四屆全國容錯計算學術會議(CFTC'2011)論文集[C];2011年

8 魏先民;;Snort、AAFID入侵檢測系統(tǒng)關鍵模塊的分析與研究[A];山東省計算機學會2005年信息技術與信息化研討會論文集（二）[C];2005年

9 任曉峰;董占球;;IDS中Snort的研究與改進[A];第十八次全國計算機安全學術交流會論文集[C];2003年

10 余劉瑯;汪彩萍;程克勤;;基于Snort的檢測SQL注入和跨站腳本攻擊的正則表達式的探討[A];中國儀器儀表學會第九屆青年學術會議論文集[C];2007年

相關重要報紙文章 前10條

1 曹江華;構建Linux網(wǎng)絡環(huán)境軟件IDS[N];計算機世界;2006年

2 張琦;“IDS”的自由之路[N];中國計算機報;2005年

3 中科院計算所 李洋;使用Snort搭建安全的Linux服務器[N];計算機世界;2005年

4 ;免費與付費IDS你選誰[N];中國計算機報;2005年

5 廣西石油分公司 梁頌;安全領域開源逞強[N];計算機世界;2007年

6 美國《Network World》 供本報專稿;拆解“開源”信息安全[N];網(wǎng)絡世界;2007年

7 沈建苗 編譯;IDS vs IPS：逐步演進還是徹底變革？[N];計算機世界;2003年

8 張彤;一步搞定整個網(wǎng)絡[N];網(wǎng)絡世界;2006年

9 梁林;開源安全技術的四大好處[N];中國計算機報;2008年

10 周軍民;透過產(chǎn)品看IDS方向[N];計算機世界;2001年

相關博士學位論文 前5條

1 翟繼強;面向主動入侵防御的動態(tài)復合虛擬網(wǎng)絡研究[D];東北林業(yè)大學;2014年

2 趙闊;高速網(wǎng)絡入侵檢測與防御[D];吉林大學;2008年

3 鄔書躍;基于支持向量機和貝葉斯分析技術的入侵檢測方法研究[D];中南大學;2012年

4 林國慶;網(wǎng)絡信息安全體系中關鍵技術的研究[D];西安電子科技大學;2009年

5 Kittichote Rojanakul（開心）;E-GOVERNMENT NETWORK SECURITY E-GOVERNMENT的網(wǎng)絡安全的研究[D];吉林大學;2011年

相關碩士學位論文 前10條

1 劉紅陽;基于Snort的工業(yè)控制系統(tǒng)入侵檢測系統(tǒng)設計[D];北方工業(yè)大學;2019年

2 郭拴岐;Snort在校園網(wǎng)安全中的應用研究[D];西安理工大學;2019年

3 黃孝楠;針對Snort的拒絕服務攻擊的實現(xiàn)與檢測[D];吉林大學;2018年

4 張建輝;基于Snort的入侵檢測系統(tǒng)的研究及實現(xiàn)[D];西安電子科技大學;2018年

5 李雪健;AET防御技術研究[D];華北電力大學(北京);2018年

6 朱亞鋒;網(wǎng)絡異常流量模型研究與仿真生成[D];東南大學;2018年

7 何兆瓏;基于Snort入侵檢測系統(tǒng)的改進系統(tǒng)的設計與實現(xiàn)[D];電子科技大學;2011年

8 王水軍;基于Snort的分布式入侵檢測系統(tǒng)研究與實現(xiàn)[D];南京理工大學;2009年

9 黃潛;基于Snort的入侵檢測系統(tǒng)的研究及應用[D];中南民族大學;2009年

10 杜建敏;基于Snort的校園網(wǎng)絡入侵檢測系統(tǒng)的研究與實現(xiàn)[D];電子科技大學;2011年

本文編號：2796057