高速網(wǎng)絡下的入侵檢測系統(tǒng)的分析與設計
發(fā)布時間:2021-05-10 14:03
入侵檢測系統(tǒng)在保護計算機系統(tǒng)和互聯(lián)網(wǎng)安全中扮演著重要的角色,它是一種主動的防御手段。入侵檢測系統(tǒng)可以實時檢測網(wǎng)絡狀況,監(jiān)控網(wǎng)絡流量和活動,并發(fā)出告警,把信息記錄到數(shù)據(jù)庫中。在此基礎上,對入侵行為進行分析產(chǎn)生入侵日志、審計數(shù)據(jù),檢測網(wǎng)絡中是否存在類似的威脅并及時阻止。作為一種實時的主動防御系統(tǒng),入侵檢測系統(tǒng)可以安裝在網(wǎng)絡任意的節(jié)點上,選擇不同的安放位置可適應不同的網(wǎng)絡結構,從而可以形成一個立體縱深的防御系統(tǒng)。然而隨著網(wǎng)絡帶寬的快速增長,致使數(shù)據(jù)流量急劇增加,現(xiàn)有的入侵檢測系統(tǒng)對高速網(wǎng)絡下數(shù)據(jù)包的捕獲和處理能力成為了網(wǎng)絡安全技術發(fā)展的瓶頸。本文分析了在高速網(wǎng)絡下入侵檢測系統(tǒng)所面臨的問題,提出了數(shù)據(jù)包捕獲模塊和數(shù)據(jù)處理模塊的設計方案,使系統(tǒng)性能可以適應高速網(wǎng)絡環(huán)境,本文主要從以下幾個方面來提高入侵檢測系統(tǒng)的效率:1、由于網(wǎng)卡運行在操作系統(tǒng)內(nèi)核空間,當網(wǎng)卡收到數(shù)據(jù)包后會將數(shù)據(jù)包存放在內(nèi)核空間內(nèi);但是由于上層入侵檢測系統(tǒng)處理程序運行在用戶態(tài),無法直接訪問內(nèi)核空間,所以數(shù)據(jù)包在被處理之前首先會被拷貝到用戶空間,這期間會產(chǎn)生多次內(nèi)存拷貝和系統(tǒng)調(diào)用,影響系統(tǒng)工作效率。本文采用零拷貝技術,通過修改網(wǎng)卡驅(qū)...
【文章來源】:北京郵電大學北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:73 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 研究現(xiàn)狀
1.3 論文組織結構
第二章 高速網(wǎng)絡下入侵檢測系統(tǒng)相關技術介紹
2.1 入侵檢測系統(tǒng)概述
2.2 入侵檢測系統(tǒng)的分類
2.2.1 按信息數(shù)據(jù)來源分類
2.2.2 按檢測方法分類
2.2.3 其他的分類方法
2.3 入侵檢測系統(tǒng)的發(fā)展方向
2.4 高速網(wǎng)絡下入侵檢測系統(tǒng)的瓶頸
2.5 零拷貝捕包技術
2.5.1 數(shù)據(jù)包采集原理
2.5.2 零拷貝技術
2.5.3 PF_RING技術
2.6 負載均衡技術介紹
2.6.1 負責均衡的分類
2.6.2 負載均衡的應用層次
2.6.3 負載均衡調(diào)度算法
2.7 本章小結
第三章 高速網(wǎng)絡下入侵檢測系統(tǒng)的分析與設計
3.1 系統(tǒng)總體分析與設計
3.1.1 系統(tǒng)設計原則及思路
3.1.2 系統(tǒng)結構組成
3.2 數(shù)據(jù)包捕獲模塊的分析與設計
3.2.1 傳統(tǒng)數(shù)據(jù)包捕獲技術分析
3.2.2 零拷貝捕包模塊設計思想的提出
3.2.3 零拷貝捕包模塊的總體設計
3.2.4 數(shù)據(jù)同步機制的實現(xiàn)
3.3 負載均衡引擎的分析與設計
3.3.1 基于NIDS負載均衡機制分析
3.3.2 多線程負載均衡的設計
3.3.3 多線程負載均衡的實現(xiàn)
3.4 協(xié)議分析模塊的分析與設計
3.4.1 協(xié)議分析模塊的設計思想
3.4.2 協(xié)議分析模塊的設計
3.4.3 協(xié)議分析算法實現(xiàn)
3.5 檢測引擎的分析與設計
3.5.1 檢測引擎的結構
3.5.2 預處理模塊的設計
3.5.3 規(guī)則解析模塊的設計
3.5.4 特征檢測模塊的設計
3.5.5 告警響應模塊的設計
3.6 數(shù)據(jù)存儲模塊的設計
3.7 本章小結
第四章 系統(tǒng)性能測試
4.1 測試環(huán)境的搭建
4.2 捕包模塊的性能測試
4.3 負載均衡的性能測試
4.4 模式匹配算法的性能測試
4.5 本章總結
第五章 總結與展望
5.1 本文工作總結
5.2 下一步的工作
參考文獻
致謝
攻讀學位期間發(fā)表的學術論文
【參考文獻】:
期刊論文
[1]基于Snort的入侵檢測系統(tǒng)的研究與改進[J]. 鄭禮良,吳國鳳,胡曉明,劉慶俞,林杰華. 合肥工業(yè)大學學報(自然科學版). 2011(04)
[2]基于BM的模式匹配改進算法[J]. 王天聰,侯整風,何玲. 合肥工業(yè)大學學報(自然科學版). 2011(03)
[3]網(wǎng)絡入侵檢測系統(tǒng)的負載均衡方案[J]. 陳宇,梁剛,李濤. 計算機工程與應用. 2011(07)
[4]網(wǎng)絡入侵檢測系統(tǒng)中的模式匹配算法優(yōu)化研究[J]. 陳牮華. 計算機仿真. 2011(02)
[5]基于計算機網(wǎng)絡的入侵檢測與防御研究[J]. 鄒峰. 煤炭技術. 2011(01)
[6]Linux系統(tǒng)中基于PFRING套接字的高性能包捕獲技術[J]. 顧瑞春,譚躍生,賈元春,王靜宇. 內(nèi)蒙古科技大學學報. 2007(02)
[7]入侵檢測系統(tǒng)的產(chǎn)生過程及發(fā)展方向[J]. 路錄. 科技情報開發(fā)與經(jīng)濟. 2007(06)
[8]多線程實現(xiàn)網(wǎng)絡入侵檢測的負載均衡[J]. 田野,張玉軍. 微電子學與計算機. 2006(03)
[9]高速網(wǎng)絡環(huán)境下的網(wǎng)絡入侵檢測系統(tǒng)的研究[J]. 劉學波,孟麗榮. 計算機工程與設計. 2005(05)
[10]零拷貝報文捕獲平臺的研究與實現(xiàn)[J]. 王佰玲,方濱興,云曉春. 計算機學報. 2005(01)
碩士論文
[1]基于零拷貝的Web服務器技術研究[D]. 溫梨梨.中國海洋大學 2011
[2]基于零拷貝的數(shù)據(jù)包捕獲與過濾系統(tǒng)的設計與實現(xiàn)[D]. 史志揚.西安電子科技大學 2008
[3]基于負載均衡的入侵檢測技術應用研究[D]. 蘇輝貴.廣東工業(yè)大學 2007
[4]高速網(wǎng)絡環(huán)境下的網(wǎng)絡入侵檢測系統(tǒng)設計[D]. 趙剛.哈爾濱理工大學 2005
[5]包嗅探與協(xié)議解析技術在NIDS中的應用與研究[D]. 王玉鋒.成都理工大學 2004
本文編號:3179490
【文章來源】:北京郵電大學北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:73 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 研究現(xiàn)狀
1.3 論文組織結構
第二章 高速網(wǎng)絡下入侵檢測系統(tǒng)相關技術介紹
2.1 入侵檢測系統(tǒng)概述
2.2 入侵檢測系統(tǒng)的分類
2.2.1 按信息數(shù)據(jù)來源分類
2.2.2 按檢測方法分類
2.2.3 其他的分類方法
2.3 入侵檢測系統(tǒng)的發(fā)展方向
2.4 高速網(wǎng)絡下入侵檢測系統(tǒng)的瓶頸
2.5 零拷貝捕包技術
2.5.1 數(shù)據(jù)包采集原理
2.5.2 零拷貝技術
2.5.3 PF_RING技術
2.6 負載均衡技術介紹
2.6.1 負責均衡的分類
2.6.2 負載均衡的應用層次
2.6.3 負載均衡調(diào)度算法
2.7 本章小結
第三章 高速網(wǎng)絡下入侵檢測系統(tǒng)的分析與設計
3.1 系統(tǒng)總體分析與設計
3.1.1 系統(tǒng)設計原則及思路
3.1.2 系統(tǒng)結構組成
3.2 數(shù)據(jù)包捕獲模塊的分析與設計
3.2.1 傳統(tǒng)數(shù)據(jù)包捕獲技術分析
3.2.2 零拷貝捕包模塊設計思想的提出
3.2.3 零拷貝捕包模塊的總體設計
3.2.4 數(shù)據(jù)同步機制的實現(xiàn)
3.3 負載均衡引擎的分析與設計
3.3.1 基于NIDS負載均衡機制分析
3.3.2 多線程負載均衡的設計
3.3.3 多線程負載均衡的實現(xiàn)
3.4 協(xié)議分析模塊的分析與設計
3.4.1 協(xié)議分析模塊的設計思想
3.4.2 協(xié)議分析模塊的設計
3.4.3 協(xié)議分析算法實現(xiàn)
3.5 檢測引擎的分析與設計
3.5.1 檢測引擎的結構
3.5.2 預處理模塊的設計
3.5.3 規(guī)則解析模塊的設計
3.5.4 特征檢測模塊的設計
3.5.5 告警響應模塊的設計
3.6 數(shù)據(jù)存儲模塊的設計
3.7 本章小結
第四章 系統(tǒng)性能測試
4.1 測試環(huán)境的搭建
4.2 捕包模塊的性能測試
4.3 負載均衡的性能測試
4.4 模式匹配算法的性能測試
4.5 本章總結
第五章 總結與展望
5.1 本文工作總結
5.2 下一步的工作
參考文獻
致謝
攻讀學位期間發(fā)表的學術論文
【參考文獻】:
期刊論文
[1]基于Snort的入侵檢測系統(tǒng)的研究與改進[J]. 鄭禮良,吳國鳳,胡曉明,劉慶俞,林杰華. 合肥工業(yè)大學學報(自然科學版). 2011(04)
[2]基于BM的模式匹配改進算法[J]. 王天聰,侯整風,何玲. 合肥工業(yè)大學學報(自然科學版). 2011(03)
[3]網(wǎng)絡入侵檢測系統(tǒng)的負載均衡方案[J]. 陳宇,梁剛,李濤. 計算機工程與應用. 2011(07)
[4]網(wǎng)絡入侵檢測系統(tǒng)中的模式匹配算法優(yōu)化研究[J]. 陳牮華. 計算機仿真. 2011(02)
[5]基于計算機網(wǎng)絡的入侵檢測與防御研究[J]. 鄒峰. 煤炭技術. 2011(01)
[6]Linux系統(tǒng)中基于PFRING套接字的高性能包捕獲技術[J]. 顧瑞春,譚躍生,賈元春,王靜宇. 內(nèi)蒙古科技大學學報. 2007(02)
[7]入侵檢測系統(tǒng)的產(chǎn)生過程及發(fā)展方向[J]. 路錄. 科技情報開發(fā)與經(jīng)濟. 2007(06)
[8]多線程實現(xiàn)網(wǎng)絡入侵檢測的負載均衡[J]. 田野,張玉軍. 微電子學與計算機. 2006(03)
[9]高速網(wǎng)絡環(huán)境下的網(wǎng)絡入侵檢測系統(tǒng)的研究[J]. 劉學波,孟麗榮. 計算機工程與設計. 2005(05)
[10]零拷貝報文捕獲平臺的研究與實現(xiàn)[J]. 王佰玲,方濱興,云曉春. 計算機學報. 2005(01)
碩士論文
[1]基于零拷貝的Web服務器技術研究[D]. 溫梨梨.中國海洋大學 2011
[2]基于零拷貝的數(shù)據(jù)包捕獲與過濾系統(tǒng)的設計與實現(xiàn)[D]. 史志揚.西安電子科技大學 2008
[3]基于負載均衡的入侵檢測技術應用研究[D]. 蘇輝貴.廣東工業(yè)大學 2007
[4]高速網(wǎng)絡環(huán)境下的網(wǎng)絡入侵檢測系統(tǒng)設計[D]. 趙剛.哈爾濱理工大學 2005
[5]包嗅探與協(xié)議解析技術在NIDS中的應用與研究[D]. 王玉鋒.成都理工大學 2004
本文編號:3179490
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3179490.html
最近更新
教材專著
