论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

IPv6环境下基于采样的动态自适应入侵检测研究

发布时间:2017-10-28 22:00

  本文关键词:IPv6环境下基于采样的动态自适应入侵检测研究


  更多相关文章: IPv6 入侵检测 采样 分流


【摘要】:随着互联网数据传输速率的不断提高,入侵检测系统正承受着越来越沉重的负担。同时,如今正处在IPv4向IPv6过渡的阶段,如何在下一代互联网中对巨量的网络数据进行高效的入侵检测正是本文所要研究的课题。 本文所做的具体工作如下: 1.设计在IPv6环境下合适的网络数据的处理策略。根据报文数据解析提取到的信息利用冲突率较低的同源分流方法将报文数据分流至相应的入侵检测单元;并通过设计合适的黑名单策略来定义名单属性不同数据的初始采样比例,然后通过缓冲池对报文数据进行缓存。 2.验证了在IPv6高速网络环境下通过采样进行入侵检测的有效性并对相关采样方法进行改进。将入侵攻击报文数据在样本总体中的分布归为两类:一种是满足随机均匀分布,另外一种是满足随机不等概分布。对前者分别采用纯随机采样、等距采样和归并采样进行入侵检测。对后者分别采用等距采样和动态拟合自适应采样进行入侵检测,并通过改变动态拟合自适应采样的参数来查看其对检测效果的影响。 最后,通过对实验结果进行分析以验证在两种分布情况下运用不同采样方法进行入侵检测的有效性。
【关键词】:IPv6 入侵检测 采样 分流
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
  • 摘要4-5
  • ABSTRACT5-9
  • 第一章 绪论9-13
  • 1.1 研究背景9-10
  • 1.1.1 选题背景9
  • 1.1.2 研究意义9-10
  • 1.2 研究现状10-11
  • 1.3 论文研究内容及主要工作11-12
  • 1.4 论文的组织结构12
  • 1.5 本章小结12-13
  • 第二章 基础知识13-19
  • 2.1 IPv6概要介绍13
  • 2.2 IPv6常见入侵攻击13-15
  • 2.2.1 报文数据泛洪13-14
  • 2.2.2 Internet蠕虫14
  • 2.2.3 分布式拒绝服务和机扑网14-15
  • 2.3 入侵检测系统15-16
  • 2.3.1 系统组成15
  • 2.3.2 系统缺陷15
  • 2.3.3 检测技术15-16
  • 2.3.4 检测方法16
  • 2.4 基于采样的入侵检测16-17
  • 2.4.1 入侵检测中常用的采样方法17
  • 2.4.2 采样方法在入侵检测中的应用17
  • 2.5 Snort介绍17-18
  • 2.6 本章小结18-19
  • 第三章 IPv6环境下入侵检测系统的数据处理19-31
  • 3.1 IPv6报文解析19-23
  • 3.1.1 扩展首部综述19-22
  • 3.1.2 扩展首部信息提取22-23
  • 3.2 同源分流23-24
  • 3.3 建立黑名单策略24-28
  • 3.3.1 黑名单判定24-26
  • 3.3.2 报文数据检测策略26-28
  • 3.4 总体样本空间缓冲池28
  • 3.5 本章小结28-31
  • 第四章 基于采样的动态自适应入侵检测31-47
  • 4.1 采样样本空间设定31-32
  • 4.2 随机均匀样本空间的采样32-33
  • 4.2.1 报文数据的纯随机采样32
  • 4.2.2 报文数据的等距采样32-33
  • 4.2.3 报文数据的归并采样33
  • 4.3 随机不等概样本空间的采样33-35
  • 4.4 基于Snort的验证系统35-40
  • 4.4.1 IPv6环境下基于Snort的验证系统架构35-36
  • 4.4.2 IPv6报文数据生成36-38
  • 4.4.3 IPv6报文数据的发送38-39
  • 4.4.4 IPv6报文数据的接收与解析39
  • 4.4.5 IPv6报文数据采样39-40
  • 4.5 实验及分析40-46
  • 4.5.1 系统环境参数41-42
  • 4.5.2 入侵攻击报文数据在样本空间服从随机均匀分布42-43
  • 4.5.3 入侵攻击报文数据在样本空间服从随机不等概分布43-46
  • 4.6 本章小结46-47
  • 第五章 结束语47-49
  • 5.1 本文工作总结47-48
  • 5.2 进一步研究方向48-49
  • 参考文献49-51
  • 致谢51-52
  • 攻读硕士学位期间完成的工作52

【参考文献】

中国期刊全文数据库 前10条

1 路瑞丰;韩国强;秦拯;;一种用于高速入侵检测的基于P2P的均匀哈希分流算法[J];东莞理工学院学报;2008年05期

2 李强;;分布式拒绝服务(DDoS)攻击及防范解析[J];计算机安全;2009年09期

3 王全民;张丽艳;金华锋;王淞;;基于Snort的IPv6协议分析技术[J];计算机安全;2011年03期

4 任恒妮;;入侵检测系统综述[J];科技创新与应用;2013年04期

5 王苏南;李印海;罗兴国;;基于分层抽样算法的异常攻击流量检测[J];计算机工程;2012年12期

6 金庆辉;王东;杨建华;谢高岗;;一种网络入侵检测中的数据包采样方法[J];计算机应用研究;2008年10期

7 刘冰;;非随机抽样与随机抽样的比较优势[J];辽宁行政学院学报;2006年01期

8 张光远;;入侵检测系统现状分析[J];信息化建设;2006年Z1期

9 王晓峰;吴建平;崔勇;;互联网IPv6过渡技术综述[J];小型微型计算机系统;2006年03期

10 郝文江;武捷;;IPv6安全技术分析[J];信息网络安全;2012年07期

中国博士学位论文全文数据库 前1条

1 陈一骄;网络入侵检测系统高速处理技术研究[D];国防科学技术大学;2007年



本文编号:1110088

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1110088.html

上一篇:基于资源拆分的虚拟网络功能服务链映射算法  
下一篇:考虑不确定QoS值的Web服务选择方法
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户afcb7***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com