基于IPv6的协议分析入侵检测技术的研究
本文关键词:基于IPv6的协议分析入侵检测技术的研究
更多相关文章: IPv6 入侵检测 协议分析 SPRINT 决策树
【摘要】:IPv4协议的地址空间已经枯竭,而IPv6协议则具有超级大的地址空间,并且具有良好的扩展性。所以IPv6网络代替IPv4网络已是大势所趋。虽然IPv6协议中增加了一些安全协议,但IPv6协议网络依然有大量的安全问题,随着网络技术不断更新网络入侵将越来越严重。入侵检测是通过分析从计算机网络或计算机系统中的若干关键点收集来的信息中筛查出非法授权的行为或被攻击的迹象,并采取一定的措施以阻止或拖延攻击行为的继续进行,进而获取响应和阻止入侵的时间。本文对入侵检测的研究意义以及背景进行了介绍,详细介绍了不同的入侵检测系统。指出了入侵检测系统目前存在的问题,介绍了基于IPv6的入侵检测系统模型,进而设计了一种在IPv6环境下同时采用协议分析算法和决策树算法的入侵检测系统,提高了入侵检测系统的性能。本文对IPv6协议进了行详细的解析,对SPRINT算法进行了改进,引入了纯区间概念,并成功的把改进后的SPRINT算法应用到了入侵检测系统的设计中。最后在snort开源入侵检测系统环境下构建IPv6协议环境,对在IPv6环境下同时采用协议分析算法和决策树算法的入侵检测系统进行了框架设计,其中包括数据包捕获模块、协议分析模块、检测模块。不仅经实验验证了此入侵检测系统的有效性,并且进一步对基于改进的SPRINT算法的协议分析入侵检测系统和基于原SPRINT算法的入侵检测系统进行了对比试验,结果显示采用了新SPRINT算法的入侵检测系统不仅检测准确率有所提高同时还加快了检测速度,并且数据量越大效果越明显。
【关键词】:IPv6 入侵检测 协议分析 SPRINT 决策树
【学位授予单位】:辽宁科技大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
- 中文摘要5-6
- ABSTRACT6-9
- 1. 绪论9-18
- 1.1 研究背景及意义9-10
- 1.2 入侵检测系统的研究现状10-11
- 1.3 基于数据挖掘的检测11-15
- 1.3.1 决策树算法简介11-13
- 1.3.2 决策树算法分类13-15
- 1.4 协议分析技术15-16
- 1.5 本文的研究工作及结构安排16-18
- 1.5.1 研究工作16-17
- 1.5.2 结构安排17-18
- 2. 入侵检测系统的概述18-23
- 2.1 入侵检测系统的概念18
- 2.2 入侵检测的策略18-20
- 2.2.1 异常检测18-19
- 2.2.2 误用检测19-20
- 2.2.3 特征检测20
- 2.3 入侵检测(ID)分类20-23
- 2.3.1 基于网络的系统20-21
- 2.3.2 基于主机的系统21-23
- 3. IPV6入侵检测系统分析23-35
- 3.1 IPV6概述23
- 3.2 IPV6协议结构分析23-25
- 3.3 IPv6的扩展报头25-31
- 3.3.1 逐跳选项报头26-27
- 3.3.2 巨包类型选项27
- 3.3.3 路由器告警选项27-30
- 3.3.4 目的选项报头30-31
- 3.4 IPv6环境下的入侵检测模型31-34
- 3.4.1 通用入侵检测模型31-32
- 3.4.2 IPv6下协议分析入侵检测模型32-33
- 3.4.3 ICMPv6报文格式33-34
- 3.5 协议分析技术的变化34-35
- 4. 改进的SPRINT算法35-45
- 4.1 SPRINT算法35-39
- 4.2 改进后的SPRINT算法39-43
- 4.3 对改进后的SPRINT算法进行建模43
- 4.4 改进后的SPRINT算法的实现43-44
- 4.5 实验分析44
- 4.6 小结44-45
- 5. 改进SPRINT算法在IPV6入侵检测系统中的实现45-60
- 5.1 IPV6入侵检测系统架构45-46
- 5.2 协议检测的实现46-52
- 5.2.1 入侵检测流程46-48
- 5.2.2 数据包捕获模块48-50
- 5.2.3 IPv6协议解析模块50-52
- 5.3 误报率与漏报率的分析52-53
- 5.3.1 误报率实验分析52-53
- 5.3.2 漏报率实验分析53
- 5.4 改进SPRINT算法在NIDS中的性能测试53-59
- 5.4.1 测试环境和测试数据53
- 5.4.2 测试方法53-58
- 5.4.3 测试结果及分析58-59
- 5.5 小结59-60
- 6. 总结与展望60-61
- 6.1 全文总结60
- 6.2 工作展望60-61
- 参考文献61-64
- 攻读硕士学位期间发表学术论文情况64-65
- 致谢65-66
- 作者简介66-67
【相似文献】
中国期刊全文数据库 前10条
1 唐宏,吴中福,聂能,赵军,熊思民;改进的移动IP协议分析[J];计算机工程与应用;2002年16期
2 杜宁;刘胜辉;;协议分析技术检测复杂攻击的研究与实现[J];哈尔滨理工大学学报;2006年05期
3 罗军舟;杨明;;基于挑战—响应的安全协议分析[J];中国科学E辑:信息科学;2006年12期
4 宋志鹏;任佳;;基于协议分析的网络入侵检测系统研究[J];计算机安全;2007年02期
5 王振东;张凤斌;;基于协议分析的分布式入侵检测系统研究[J];计算机安全;2008年10期
6 徐龙;;网络协议分析系统的设计与实现[J];电脑编程技巧与维护;2009年20期
7 肖长水;陆文敏;;网络协议分析工具开发实践[J];苏州市职业大学学报;2010年03期
8 陈宇翔;徐东;;在协议分析中决策树的应用[J];电脑知识与技术;2011年05期
9 袁春蕾;任艳丽;;千兆网络协议分析实验平台的设计研究[J];电脑编程技巧与维护;2012年22期
10 李晓莺,曾启铭;利用协议分析提高入侵检测效率[J];计算机工程与应用;2003年06期
中国重要会议论文全文数据库 前10条
1 杨明;罗车舟;;一种安全协议分析的逻辑模型[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
2 刘驰;郑康锋;李晖;;基于协议分析的漏洞挖掘研究[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年
3 林国庆;王新梅;;基于协议流分析和协议分析的网络入侵检测系统[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
4 雒群;刘秋实;;数据库通信协议分析与安全检测[A];第11届全国计算机在现代科学技术领域应用学术会议论文集[C];2003年
5 陈伟;杨义先;;决策树在协议分析中的应用[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
6 董卫;王婷婷;;基于运行模式法的安全协议分析[A];2008'中国信息技术与应用学术论坛论文集(二)[C];2008年
7 李小云;彭智萍;;利用网络协议分析工具协助处理故障[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年
8 郭继如;;科来协议分析系统在开滦计算机网络中的试用效果分析研究[A];创新·融合·发展——创新型煤炭企业发展与信息化高峰论坛论文集[C];2010年
9 徐梦茗;李斌;肖聪;;怎样用好AVISPA工具[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
10 徐光亮;郁滨;;蓝牙简单配对协议分析与安全增强设计[A];全国第22届计算机技术与应用学术会议(CACIS·2011)暨全国第3届安全关键技术与应用(SCA·2011)学术会议论文摘要集[C];2011年
中国重要报纸全文数据库 前9条
1 四川大学电子信息学院 吴少华 方勇 冉逾;新视点: 基于协议分析的防火墙[N];计算机世界;2002年
2 ;分析仪的智能传说[N];网络世界;2004年
3 应向荣;协议分析技术 承载IDS的希望[N];中国计算机报;2002年
4 王雅慧;全面透视交换环境网[N];中国计算机报;2002年
5 钟力 姚兰 粱中骐;掌握安全主动权[N];网络世界;2002年
6 钟力 姚兰 梁中骐;抓住罪恶之“手”[N];网络世界;2004年
7 陈;全网故障均可测[N];中国计算机报;2003年
8 本报记者 边歆;Gigamon掘金新市场[N];网络世界;2009年
9 钟力 姚兰;一手检测 一手阻击[N];网络世界;2003年
中国博士学位论文全文数据库 前2条
1 王焕宝;安全协议分析的形式化理论与方法[D];合肥工业大学;2006年
2 龙士工;串空间理论及其在安全协议分析中的应用研究[D];贵州大学;2007年
中国硕士学位论文全文数据库 前10条
1 罗慧;基于移动Agent的协议分析系统的研究与实现[D];东南大学;2006年
2 刘驰;基于协议分析的漏洞挖掘技术研究[D];北京邮电大学;2010年
3 刘少君;基于协议分析的网络入侵检测系统研究与设计[D];河海大学;2006年
4 戴宏伟;基于协议分析的入侵检测技术研究[D];中南大学;2007年
5 王龙;网络协议分析工具的设计与实现[D];西安电子科技大学;2011年
6 廖俊云;基于协议分析的网络入侵检测系统的研究与设计[D];电子科技大学;2005年
7 刘俊斌;基于协议分析的入侵检测研究与应用[D];重庆大学;2005年
8 王超;基于协议分析的入侵检测技术研究[D];国防科学技术大学;2008年
9 徐健;基于协议分析的入侵检测研究[D];重庆大学;2004年
10 刘艳昌;基于协议分析的网络入侵检测技术研究[D];西安建筑科技大学;2006年
,本文编号:1050652
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1050652.html
