收藏
下载资源

基于校园网的网络流量异常检测系统的设计与实现

上传人:jiups****uk12 文档编号:40727529 上传时间:2018-05-27 格式:PDF 页数:63 大小:1.76MB
返回 下载 相关 举报
基于校园网的网络流量异常检测系统的设计与实现_第1页
第1页 / 共63页
基于校园网的网络流量异常检测系统的设计与实现_第2页
第2页 / 共63页
基于校园网的网络流量异常检测系统的设计与实现_第3页
第3页 / 共63页
基于校园网的网络流量异常检测系统的设计与实现_第4页
第4页 / 共63页
基于校园网的网络流量异常检测系统的设计与实现_第5页
第5页 / 共63页
点击查看更多>>
资源描述

《基于校园网的网络流量异常检测系统的设计与实现》由会员分享,可在线阅读,更多相关《基于校园网的网络流量异常检测系统的设计与实现(63页珍藏版)》请在金锄头文库上搜索。

1、电子科技大学硕士学位论文基于校园网的网络流量异常检测系统的设计与实现姓名:杨焰申请学位级别:硕士专业:计算机技术指导教师:孙世新;周察金20060430摘要摘要随着科技进步和网络技术的飞速发展,信息产业及其应用得到了巨大的发展,政府、金融、教育等企事业单位以及个人用户等对网络的依赖程度越来越高。同时也由此带来了信息安全隐患,如何保障网络与信息系统的安全已经成为高度重视的问题。作为一种主动安全防护技术,入侵检测系统能够检测和识别来自外部或者内部的异常活动或者入侵行为( 例如,对计算机和网络资源的恶意使用或者破坏、内部用户的未授权访问等) ,已经成为传统计算机安全技术( 如防火墙) 的有益补充,是

2、网络安全领域研究的个新热点。本文首先阐述了网络安全的现状和安全防护的主要手段,指明了研究和发展入侵检侧系统的重要性;并对入侵检测系统的概念、分类和常用的入侵分析技术进行了介绍。然后,对常见的引起流量异常的原因进行了分析,并对相应的防范技术进行了阐述。在此基础上,本文分析、设计了一种基于网络流量异常检测的实时入侵检测系统原型,用于监测校园网络的网络流量。该流量异常检测系统能够对整个校园网络或者一些核心服务器和主机的异常流量进行识别和判断。系统设计主要包括五个功能模块:流量采集模块、流量统计模块、异常检测模块、报警与响应模块以及人机交互模块。流量采集模块的主要功能是实时高效地采集需要检测的网络数据

3、包,并把它们交给流量统计模块进行下步处理,系统利用w i n P c a p 库完成流量采集工作。流量统计模块将接收到的网络数据包进行分析,并在定时f l ;l J 粒度下对网络流量的多个统计量进行统计,以等待下一步检测处理。流量异常检测模块的目的是完成具体的检测任务,它也是异常检测系统的引擎部分。我们通过搜集4 周的历史流量数据为校园网络建立了合适的A R M A ( 2 ,1 1 流量模型,并依据当前流量的特征量与流量模型的预测值的比较结果来判定和检测异常。报警和响应模块首先对异常检测引擎识别到的异常状况( 安全事件1 进行报警,再依据安全事件的类别采用进一步的主动响应措施,例如防火墙阻断

4、和主机隔离。人机交互部分采用w E B 方式,通过图形界面,完成与管理员的信息交互,向管理者提供检测结果报告,以及接收管理者的命令。最后,我们将实现的系统原型置于校园网络的出口节点,实时监控出入校园网的网络流量。通过进行模拟网络攻击,我们发现原型系统能够有效地识别D o s D D o s 、网络扫描等安全攻击,实现了对网络流量异常地实时检测。摘要系统在w i n d o w s2 0 0 0 环境下设计实现,以M i c r o s o f ts 0 Ls e r v e r2 0 0 0 为数据库服务器,采用M i “o s o f tv c + + 6 0 作为主要的开发工具。关键字:校

5、园网;入侵检测;异常检测;时间序列分析;报警和响应I IA B S T R A C rA B S T R A C TW i mt h em p i dd e V e l o p m e n to fc o m p u t e rn e t w o r kt e c h n i q u e sa n ds c i e n c et e c h n o l o gy ,i n f o r I I l a t i o ni n d u s t r ya I l di t sa p p l i c a t i o n sh a v ee x p a n d e d 伊e a t l y ,t h ee

6、 n t e I p r i s e ( f b ri n s t a n c e ,g o v e r n m e n t ,f i n a n c e ,e d u c a “o ne t c ) a n dp e r s o n a lu s e r sh a V ed e p e n d e do nn e t w o r k sm o r ea n dm o r e M e a n w h i l e ,al o to fi n f o r m a t i o ns e c u r i t yi nh i d d e nt r o u b l eh a sb e e na r o u

7、 s e dw i t ht l l et e c h n 0 1 0 9 yd e V e l o p i n g T h en e t w o r ks e c u r i t yi si n c r e a s i n g l yp a i da t t e n t j o n st oi nt h ep u b l i ca n db e c o m e sac r i t j c a li s s u ef b rp m t e c t i n gt h en e t w o r ki n f r a s t r u c t u r e sa n di n f o r m a t i

8、 o ns y s t e m s A sa I la c t i V es e c u r i t yd e f e n d i n gt e c h n o l o g y ,i n t l l J s i o d e t e c t i o ns y s t e m ( I D s ) h a st h ea b i l i t yo fd e t e c t i o na n dr e c o g n i t j o nt h ea b n o n a la c t i v i t i e so ri n v a s i o ne v e n t sf m mt h eo u t e

9、r ( o ri n n e r ) o ft h es u p e i s e dn e t w o r k ( f o re x a m p l e ,i tc a r e c o g n i z et 1 1 em i s u s e s ,m a l j c i o u si n t n l s i o n s ,u n a u t h o “z e da c c e s s e se t c ) N o w ,t h eI D Sh a v e b e e nag o o dc o m p l e m e n t t of i r e w a Ua n db e c o m ear

10、e s e a r c hh o t s p o ti nt h en e t w o r ks e c u r j t yr e a l m T h j st h e s i sn r s t l yi n t r o d u c e st h ec u r r e n tn e t w o r ks e c u r i t ys t a t u sa n dd o m i n a t j n gd e f e n d i n ga p p m a c h e sf o rn e l w o r ks e c u r i t y ,a n de m p h a s i z e st h ei

11、 m p o r t a n c eo fr e s e a r c h i n ga n dd e v e l 叩i n gt h ei n t I _ I l s j o nd e t e c t i o ns y s t e m s T h e n ,t h ec o n c 印t ,c l a s s j f j c a t j o na n dp o p u l a ri n t n l s i o nd e t e c t i o nt e c h n i q u e sa r ej n t r o d u c e dr e s p e c t i V e Iy -A f t e

12、rm a t ,t h ef r e q u e n tr e a s o n sa b o u tt h ea b n o r m a Jn e t w o r kt m f 五ca f ea n a l y z e da n dc o I T e s p o n d i n gd e f e n d i n gm e a s u r e sa r ep r e s e n t e d 0 nb a s i so ft h e s e ,ar e a l t i m eI D Sp r o t o t y p ew h i c hb a s e so nt h ea b n o r 】n a

13、 ld e t e c t i o no fn e t w o r kt r a f n ci sd e s j g n e da n di m p l e m e n t e df o rm o n i t o r j n gt h et r a f f i co fc a m p u sn e t 、V o r k s T h ep m p o s e da b n o I I I l a ld e t e c t i o ns y s t e mi sd e s i g n e dt om o n i t o rt h ew h o l ec a m p u sn e t w o r k

14、t r a 廿i c ,a n dc o n s i s t so ff i v eI h n c t j o n a lm o d u l e s :t r a f f i cc 0 1 l e c t i n gm o d u l e ,t r a f f i cs t a t i s t i c sm o d u l e ,a b n o r I n a l 主t yd e t e c t i n gm o d u l e ,a l t e ra n df e S p o n s em o d u l e ,掣a p h i cu s e ri n t e r f a c e T h e

15、m a j nf I l n c t i o no ft r a f f i cc o l l e c t j n gm o d u l ei st oc o l l e c tn e t w o r kp a c k e t se f f i c j e n t l ya n dd e l i v e r st h e mt 0t h et r a f f i cs t a t i s t i c sm o d u l ef o rf u r t b e rp “) c e s s i n g n l eW i n P c 印3 1I i b f a r yi su t j I i z e

16、dt oi m p I e m e n tt h ec o I I e c t i n gf h n c t i o ni nt h em o d u l e T h et r a E 丘cs t a t i s t i c sm o d u l ep a r s e st h eh e a d e ro fp a c k e t sa n dc o m p u t e st h es t a t i s t i c0 ft h e mw i t hr e s p e c tt oac e r t a i nt i m eg r a n u l a r i t y T h ep u r p o s eo fa b n O 珊a l i I yI I IA B S T R A C Td e t e c t i n gm o d u l ei st oe x e c u t et h ea c t u a lt r a 笳cm o n i t o r i n gt a s k s ,a I l da c t sa st h ed e

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 学术论文 > 毕业论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号