本文關(guān)鍵詞：基于校園網(wǎng)的網(wǎng)絡(luò)攻擊行為及檢測技術(shù)研究

  更多相關(guān)文章： 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)流量異常檢測 入侵檢測 流量矩陣 多分類器集成

【摘要】：隨著“互聯(lián)網(wǎng)+”時代的到來,信息通信和互聯(lián)網(wǎng)將進(jìn)一步飛速發(fā)展,各種網(wǎng)絡(luò)平臺越來越豐富,網(wǎng)絡(luò)安全變得越來越重要。然而,網(wǎng)絡(luò)中違反網(wǎng)絡(luò)安全原則的行為也越來越多,網(wǎng)絡(luò)中充斥著很多木馬、病毒、入侵軟件,甚至是黑客培訓(xùn)服務(wù)。網(wǎng)絡(luò)規(guī)模的急劇增長,種種違反網(wǎng)絡(luò)安全的行為層出不窮,對網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)形成極大威脅。在當(dāng)前的互聯(lián)網(wǎng)環(huán)境下,存在著IPv4網(wǎng)絡(luò),也存在著IPv6網(wǎng)絡(luò),所以,既要檢測IPv4網(wǎng)絡(luò)流,也要檢測IPv6網(wǎng)絡(luò)流。網(wǎng)絡(luò)異常檢測在大尺度上檢測網(wǎng)絡(luò)流,入侵檢測在小尺度上檢測網(wǎng)絡(luò)流,共同保障網(wǎng)絡(luò)的安全。針對以上分析,本文主要在以下幾個方面進(jìn)行研究:首先,本文提出了基于信息熵的流量矩陣與子空間模型相結(jié)合的方法。這種網(wǎng)絡(luò)異常流量檢測方法是使用流量矩陣描述網(wǎng)絡(luò)流,網(wǎng)絡(luò)流中包括IP地址、端口號和協(xié)議等基本屬性,然后用信息熵序列化流量矩陣中網(wǎng)絡(luò)流。利用當(dāng)前網(wǎng)絡(luò)流量局部結(jié)構(gòu)和總體結(jié)構(gòu)的一致性,使用子空間方法分析網(wǎng)絡(luò)異常流量。通過實驗對比,本文方法提升了網(wǎng)絡(luò)異常流量檢測準(zhǔn)確率。其次,本文提出了一種進(jìn)行入侵檢測的方法。該方法采用集成學(xué)習(xí)思想,選取準(zhǔn)確率高與差異性大的分類器組合,來提升總體檢測效果,克服了單一分類器檢測準(zhǔn)確率不高的問題。使用公開的權(quán)威數(shù)據(jù)集進(jìn)行實驗,表明本文方法取得了較好的效果,降低了入侵檢測系統(tǒng)的誤報率和漏報率,總體準(zhǔn)確率更高。最后,本文設(shè)計并實現(xiàn)了JFLOW監(jiān)測系統(tǒng)原型。本系統(tǒng)在開源社區(qū)的幫助下,同時運(yùn)用了本文提出的兩個算法,設(shè)計并實現(xiàn)了JFLOW監(jiān)測系統(tǒng),用以解決校園網(wǎng)缺乏足夠的安全檢測措施。JFLOW監(jiān)測系統(tǒng)是在校園網(wǎng)環(huán)境下對網(wǎng)絡(luò)流量進(jìn)行異常檢測與入侵檢測。使用真實網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行測試,結(jié)果表明,該系統(tǒng)能夠檢測出流量異常與入侵行為。本文的系統(tǒng)達(dá)到了設(shè)計要求,具有一定的實用價值,并且為后續(xù)的研究提供了比較好的平臺。
【關(guān)鍵詞】：網(wǎng)絡(luò)安全 網(wǎng)絡(luò)流量異常檢測 入侵檢測 流量矩陣 多分類器集成
【學(xué)位授予單位】：重慶大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP393.08;TP393.18
【目錄】：

• 中文摘要3-4
• 英文摘要4-8
• 1 緒論8-12
• 1.1 課題背景及研究意義8
• 1.2 國內(nèi)外研究現(xiàn)狀8-10
• 1.2.1 網(wǎng)絡(luò)異常檢測研究現(xiàn)狀8-9
• 1.2.2 入侵檢測研究現(xiàn)狀9-10
• 1.3 研究內(nèi)容和創(chuàng)新點(diǎn)10
• 1.4 論文結(jié)構(gòu)安排10-12
• 2 相關(guān)研究12-32
• 2.1 網(wǎng)絡(luò)流量測量12-15
• 2.1.1 網(wǎng)絡(luò)測量12-13
• 2.1.2 網(wǎng)絡(luò)流量采集13-15
• 2.2 IPv4、IPv6協(xié)議對比分析15-20
• 2.2.1 IPv4、IPv6包頭格式15-17
• 2.2.2 IPv4、IPv6比較17-18
• 2.2.3 IPv4、IPv6的安全問題18-20
• 2.3 網(wǎng)絡(luò)攻擊行為20-23
• 2.3.1 網(wǎng)絡(luò)攻擊的分類20-21
• 2.3.2 典型網(wǎng)絡(luò)攻擊及防御介紹21-22
• 2.3.3 網(wǎng)絡(luò)攻擊流程22-23
• 2.4 網(wǎng)絡(luò)異常檢測23-29
• 2.4.1 網(wǎng)絡(luò)異常概念23-24
• 2.4.2 網(wǎng)絡(luò)異常檢測思想24-26
• 2.4.3 異常檢測方法26-29
• 2.5 入侵檢測29-31
• 2.5.1 基本概念29
• 2.5.2 入侵檢測分類29-30
• 2.5.3 當(dāng)前入侵檢測的問題30-31
• 2.6 本章小結(jié)31-32
• 3 基于信息熵的流量矩陣與子空間模型的網(wǎng)絡(luò)異常流量檢測32-42
• 3.1 流量矩陣的概念32
• 3.2 信息熵分析流量矩陣32-35
• 3.3 子空間分析方法檢測異常35-37
• 3.4 實驗分析37-40
• 3.5 本章小結(jié)40-42
• 4 基于多分類器選擇集成的入侵檢測42-56
• 4.1 基本概念42-43
• 4.1.1 BP神經(jīng)網(wǎng)絡(luò)42
• 4.1.2 Bagging算法42-43
• 4.2 選擇性集成方法43-46
• 4.2.1 分類的準(zhǔn)確率和差異性選擇43-45
• 4.2.2 基于多分類器的選擇集成入侵檢測45-46
• 4.3 實驗分析46-54
• 4.3.1 實驗數(shù)據(jù)與預(yù)處理46-50
• 4.3.2 實驗結(jié)果與分析50-54
• 4.4 本章小結(jié)54-56
• 5 JFLOW監(jiān)測系統(tǒng)原型的設(shè)計與實現(xiàn)56-68
• 5.1 系統(tǒng)介紹56
• 5.2 系統(tǒng)的總框架56-57
• 5.3 后端的設(shè)計與實現(xiàn)57-63
• 5.3.1 數(shù)據(jù)采集和解析58-61
• 5.3.2 檢測模塊61
• 5.3.3 數(shù)據(jù)存儲模塊61-63
• 5.4 前端的設(shè)計與實現(xiàn)63-66
• 5.5 系統(tǒng)測試66-67
• 5.6 本章小結(jié)67-68
• 6 總結(jié)與展望68-70
• 6.1 論文主要工作68-69
• 6.2 進(jìn)一步研究與展望69-70
• 致謝70-72
• 參考文獻(xiàn)72-76
• 附錄76
• A. 作者在攻讀學(xué)位期間發(fā)表的論文目錄76
• B. 作者在攻讀學(xué)位期間所參與的項目76

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前3條

1 徐沖;王汝傳;任勛益;;基于集成學(xué)習(xí)的入侵檢測方法[J];計算機(jī)科學(xué);2010年07期

2 谷雨;徐宗本;孫劍;鄭錦輝;;基于PCA與ICA特征提取的入侵檢測集成分類系統(tǒng)[J];計算機(jī)研究與發(fā)展;2006年04期

3 濮曉龍;關(guān)于累積和(CUSUM)檢驗的改進(jìn)[J];應(yīng)用數(shù)學(xué)學(xué)報;2003年02期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 郝小可;基于多分類器的入侵檢測系統(tǒng)研究及其在氣象網(wǎng)絡(luò)安全中的應(yīng)用[D];南京信息工程大學(xué);2012年

，

本文編號：666182