本文關(guān)鍵詞：網(wǎng)絡(luò)協(xié)議分析與網(wǎng)絡(luò)異常流量識別技術(shù)的研究，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著網(wǎng)絡(luò)技術(shù)的高速發(fā)展,網(wǎng)絡(luò)安全問題已成為木桶效應(yīng)的最短板。論文以造成安全威脅的漏洞為研究對象,從安全威脅的本質(zhì)中找出檢測方法,并研究出相應(yīng)的漏洞掃描平臺,論文還提出了攻擊圖的檢測方式來檢測未知的網(wǎng)絡(luò)攻擊行為。漏洞掃描平臺以較高的漏掃準(zhǔn)確率為目標(biāo),論文中主要將漏洞分為系統(tǒng)漏洞、應(yīng)用漏洞、協(xié)議漏洞幾個方面；在漏洞掃描的方法中,著重對造成漏洞的原理進(jìn)行分析,提高了漏洞掃描的準(zhǔn)確性。論文提出的攻擊圖檢測方法的主要思路是通過對目標(biāo)環(huán)境的攻擊行為進(jìn)行分析,由于攻擊行為具有多步性和隱藏性,但是每個步驟之間具有一定的因果關(guān)系,因此,論文中構(gòu)建了攻擊意圖的概率檢測模型,從而有效的解決了對未知漏洞的檢測。論文設(shè)計了漏洞掃描平臺和未知安全隱患檢測方法,使得目標(biāo)環(huán)境的安全系數(shù)增高,有較強(qiáng)的現(xiàn)實(shí)意義。
【關(guān)鍵詞】：異常流量 APT 協(xié)議分析 漏洞分析 DDoS
【學(xué)位授予單位】：長春工業(yè)大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要2-3
• Abstract3-6
• 第一章 緒論6-9
• 1.1 論文研究的背景以及意義6
• 1.2 網(wǎng)絡(luò)異常流量識別技術(shù)的研究現(xiàn)狀與發(fā)展6-7
• 1.2.1 國外研究現(xiàn)狀6-7
• 1.2.2 國內(nèi)研究現(xiàn)狀7
• 1.3 研究內(nèi)容及結(jié)構(gòu)安排7-8
• 1.4 本章小結(jié)8-9
• 第二章 異常流量原理探測9-17
• 2.1 數(shù)據(jù)包分析9-11
• 2.1.1 網(wǎng)絡(luò)協(xié)議的分層介紹9-10
• 2.1.2 網(wǎng)絡(luò)協(xié)議的分析10
• 2.1.3 網(wǎng)絡(luò)流量識別方法10-11
• 2.2 協(xié)議安全威脅11-12
• 2.2.1 syn洪泛攻擊11-12
• 2.2.2 SSL重協(xié)商攻擊12
• 2.3 操作系統(tǒng)平臺的威脅分析12-14
• 2.3.1 Linux平臺下的Bash漏洞12-13
• 2.3.2 windows平臺下的安全防護(hù)13-14
• 2.4 掃描方法研究14-16
• 2.4.1 SSL重協(xié)商過程14-16
• 2.4.2 SSL重協(xié)商檢測方法16
• 2.5 本章小結(jié)16-17
• 第三章 漏掃平臺的構(gòu)建與實(shí)現(xiàn)17-25
• 3.1 漏掃平臺整體架構(gòu)17-18
• 3.2 掃描策略部署方案18-19
• 3.3 掃描引擎的整體設(shè)計與實(shí)現(xiàn)19-22
• 3.3.1 相關(guān)數(shù)據(jù)結(jié)構(gòu)19-20
• 3.3.2 掃描引擎實(shí)現(xiàn)20-22
• 3.4 管理引擎的設(shè)計22
• 3.5 掃描插件的架構(gòu)22-23
• 3.5.1 授權(quán)掃描架構(gòu)22-23
• 3.5.2 非授權(quán)架構(gòu)23
• 3.6 掃描結(jié)果23-24
• 3.7 本章小結(jié)24-25
• 第四章 未知攻擊行為檢測25-31
• 4.1 攻擊圖的概念與原理25-27
• 4.2 轉(zhuǎn)移概率表的引入27
• 4.3 概率攻擊圖的構(gòu)建27-28
• 4.4 攻擊圖算法研究28-30
• 4.5 本章小結(jié)30-31
• 第五章 實(shí)驗(yàn)數(shù)據(jù)分析31-35
• 5.1 實(shí)驗(yàn)環(huán)境31
• 5.2 實(shí)驗(yàn)環(huán)境拓?fù)浣Y(jié)構(gòu)31-32
• 5.3 攻擊圖模型環(huán)境部署32
• 5.4 數(shù)據(jù)分析結(jié)果32-34
• 5.5 數(shù)據(jù)分析結(jié)果對比34
• 5.6 本章小結(jié)34-35
• 第六章 總結(jié)與展望35-36
• 6.1 主要工作35
• 6.2 遇到的主要問題35
• 6.3 進(jìn)一步工作35-36
• 致謝36-37
• 參考文獻(xiàn)37-40
• 作者簡介40
• 攻讀碩士學(xué)位期間研究成果40-41

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 魏桂英;姜亞星;;基于流數(shù)據(jù)挖掘的網(wǎng)絡(luò)流量異常檢測及分析研究[J];中國管理信息化;2009年15期

2 鄭黎明;鄒鵬;賈焰;;多維多層次網(wǎng)絡(luò)流量異常檢測研究[J];計算機(jī)研究與發(fā)展;2011年08期

3 涂旭平;金海;何麗莉;楊志玲;陶智飛;;一種新的網(wǎng)絡(luò)異常流量檢測模型[J];計算機(jī)科學(xué);2005年08期

4 肖志新;楊岳湘;楊霖;;基于小波技術(shù)的網(wǎng)絡(luò)異常流量檢測與實(shí)現(xiàn)[J];計算機(jī)科學(xué);2006年10期

5 吳楓;仲妍;賈焰;吳泉源;;基于IP監(jiān)控和非高斯統(tǒng)計的網(wǎng)絡(luò)異常流量檢測[J];計算機(jī)工程與科學(xué);2009年07期

6 鐘瑋,石永革,李逢慶,馮玉華;入侵檢測分析技術(shù)的現(xiàn)狀及IDS發(fā)展趨勢探析[J];江西科學(xué);2004年01期

7 賀偉凇;胡光岷;;大尺度IP網(wǎng)絡(luò)流量異常特征的多時間序列數(shù)據(jù)挖掘方法[J];計算機(jī)應(yīng)用研究;2011年03期

8 陸悠;李偉;羅軍舟;蔣健;夏怒;;一種基于選擇性協(xié)同學(xué)習(xí)的網(wǎng)絡(luò)用戶異常行為檢測方法[J];計算機(jī)學(xué)報;2014年01期

9 陳小軍;方濱興;譚慶豐;張浩亮;;基于概率攻擊圖的內(nèi)部攻擊意圖推斷算法研究[J];計算機(jī)學(xué)報;2014年01期

10 孫知信;唐益慰;張偉;宮婧;王汝傳;;基于特征聚類的路由器異常流量過濾算法[J];軟件學(xué)報;2006年02期

  本文關(guān)鍵詞：網(wǎng)絡(luò)協(xié)議分析與網(wǎng)絡(luò)異常流量識別技術(shù)的研究，由筆耕文化傳播整理發(fā)布。

，

本文編號：326886