近年來,互聯(lián)網(wǎng)技術(shù)及應(yīng)用飛速發(fā)展,隨之而來的網(wǎng)絡(luò)入侵事件也急劇增加,使得網(wǎng)絡(luò)信息安全日趨嚴(yán)峻和復(fù)雜化,網(wǎng)絡(luò)安全技術(shù)面臨的挑戰(zhàn)越來越嚴(yán)峻,傳統(tǒng)的數(shù)據(jù)加密、漏洞掃描、防火墻等被動網(wǎng)絡(luò)安全技術(shù)已不足以應(yīng)對。入侵檢測系統(tǒng)是防火墻的合理補(bǔ)充,在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)傳輸進(jìn)行即時監(jiān)測,在發(fā)現(xiàn)可疑傳輸時發(fā)出警報(bào)或采取主動反應(yīng)措施,從而提供了對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時保護(hù)。Snort是目前入侵檢測系統(tǒng)中最主要的工具,現(xiàn)已被廣泛安裝和使用。 本文首先概述了網(wǎng)絡(luò)監(jiān)測技術(shù)及其分類,并對現(xiàn)有的入侵監(jiān)測技術(shù)進(jìn)行了分析,引入了入侵監(jiān)測系統(tǒng)的相關(guān)概念并對包括snort在內(nèi)的幾種常見的入侵監(jiān)測系統(tǒng)進(jìn)行了介紹。在此基礎(chǔ)上,針對snort系統(tǒng)的系統(tǒng)特性、系統(tǒng)架構(gòu)、插件體制、檢測引擎等進(jìn)行了深入的研究。 以此為基礎(chǔ),本文基于snort的預(yù)處理器Stream5進(jìn)行了流統(tǒng)計(jì)特征的提取的設(shè)計(jì)和實(shí)現(xiàn),為snort系統(tǒng)基于流統(tǒng)計(jì)特征的流量檢測奠定了基礎(chǔ),從而克服基于模式匹配的檢測方法導(dǎo)致的無法檢測加密報(bào)文及無法適應(yīng)高速鏈路等問題。緊接著,針對snort系統(tǒng)海量日志及告警信息無法分類查詢和統(tǒng)計(jì)的弊端,本文設(shè)計(jì)實(shí)現(xiàn)了告警流...

【文章頁數(shù)】：65 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
ABSTRACT
第一章 引言
    1.1 課題研究背景
    1.2 研究意義
    1.3 論文組織結(jié)構(gòu)
第二章 網(wǎng)絡(luò)流量監(jiān)測技術(shù)
    2.1 網(wǎng)絡(luò)流量監(jiān)測技術(shù)概述
    2.2 網(wǎng)絡(luò)流量監(jiān)測的體系結(jié)構(gòu)
    2.3 網(wǎng)絡(luò)流量監(jiān)測技術(shù)分類
        2.3.1 基于NETFLOW的流量監(jiān)測技術(shù)
        2.3.2 基于SNMP的流量監(jiān)測技術(shù)
        2.3.3 基于硬件探針的流量監(jiān)測技術(shù)
        2.3.4 基于實(shí)時抓包分析的流量監(jiān)測技術(shù)
    2.4 本章小結(jié)
第三章 Snort入侵檢測系統(tǒng)
    3.1 入侵檢測技術(shù)研究
        3.1.1 基于異常的入侵檢測技術(shù)
        3.1.2 基于誤用的入侵檢測
    3.2 入侵檢測系統(tǒng)
        3.2.1 入侵檢測系統(tǒng)分類
        3.2.2 常見的入侵檢測系統(tǒng)
    3.3 Snort入侵檢測系統(tǒng)
        3.3.1 Snort系統(tǒng)簡介
        3.3.2 Snort系統(tǒng)架構(gòu)
        3.3.3 Snort插件機(jī)制
    3.4 本章小結(jié)
第四章 基于Stream5的流統(tǒng)計(jì)特征的提取
    4.1 流的相關(guān)概念
        4.1.1 流的定義
        4.1.2 流監(jiān)測技術(shù)
    4.2 流統(tǒng)計(jì)特征
        4.2.1 基于流統(tǒng)計(jì)特征的檢測方法
        4.2.2 流統(tǒng)計(jì)特征的提取
    4.3 基于stream5的流統(tǒng)計(jì)特征提取的實(shí)現(xiàn)
        4.3.1 預(yù)處理器Stream5介紹
        4.3.2 流統(tǒng)計(jì)特征提取的實(shí)現(xiàn)
        4.3.3 流統(tǒng)計(jì)特征提取的實(shí)現(xiàn)結(jié)果
    4.4 本章小結(jié)
第五章 告警流量分類統(tǒng)計(jì)的設(shè)計(jì)與實(shí)現(xiàn)
    5.1 Snort日志告警輸出模塊
    5.2 告警流量分類統(tǒng)計(jì)的設(shè)計(jì)
    5.3 告警流量分類統(tǒng)計(jì)的實(shí)現(xiàn)
        5.3.1 告警流量分類統(tǒng)計(jì)
        5.3.2 預(yù)處理器定時上報(bào)分類統(tǒng)計(jì)信息
        5.3.3 實(shí)現(xiàn)結(jié)果
    5.4 本章小結(jié)
第六章 業(yè)務(wù)特征標(biāo)記的研究與實(shí)現(xiàn)
    6.1 網(wǎng)絡(luò)業(yè)務(wù)分類及識別
        6.1.1 網(wǎng)絡(luò)業(yè)務(wù)的分類
        6.1.2 網(wǎng)絡(luò)業(yè)務(wù)的識別
    6.2 務(wù)特征標(biāo)記的設(shè)計(jì)
    6.3 業(yè)務(wù)特征標(biāo)記的實(shí)現(xiàn)
        6.3.1 實(shí)現(xiàn)過程
        6.3.2 數(shù)據(jù)結(jié)構(gòu)和函數(shù)說明
        6.3.3 實(shí)現(xiàn)結(jié)果
    6.4 本章小結(jié)
第七章 總結(jié)與展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄



本文編號：3837221