基于IPv6的校园网网络入侵检测系统研究

发布时间：2017-11-24 15:10

  本文关键词：基于IPv6的校园网网络入侵检测系统研究

  更多相关文章： IPv6 校园网 入侵检测系统 分布式系统结构

【摘要】：IPv6是在IPv4的基础上,为了解决IPv4网络地址空间不够,以及IPv4网络中的一些安全问题所发展起来的。IPv6通过IPSec技术可以更好的提高网络安全性,同时采用128位的地址长度,能够极大的扩充网络地址空间。在本文的研究中,主要以国内某高校校园网为例,对基于IPv6的校园网络入侵检测系统进行研究。校园网是目前用户群体最多的局域网之一,由于校园网面向群体的特点,校园网络具有上网设备众多、网络环境开放、校园网用户群体活跃、盗版软件资源泛滥、网络数据类型繁杂以及IPv4与IPv6长期并存等特点,针对这些特点使得高校校园网内的入侵检测系统必须要满足能实现IPv4和IPv6网络的检测、具备一定的网络传输数据检测效率以及分布式建设的需求。通过对高校校园网网络入侵检测系统特点的分析,本文基于Snort工具,采用分布式的结构来进行IPv6校园网络入侵检测系统的设计。入侵检测系统通过嗅探器获取了校园网内的IPv4网络数据包和IPv6网络数据包之后,对IPv4网络数据包和IPv6网络数据包进行预处理,抽取其中的有用数据,整合为一个通用的数据结构体,并通过事件分析器中的异常检测引擎和误用检测引擎对网络数据进行分析,同时采用K-means聚类算法对网络数据进行聚类分析,发现其中规则库中未包含的潜在威胁,同时采用Apriori算法对这些异常网络数据进行数据挖掘,发现其中所包含的规则,充实入侵检测系统的规则库。在通过对校园网网络结构特点,以及对校园网入侵检测系统具体功能需求进行分析的基础上,主要通过对现有Snort开源入侵检测系统的改造,来实现校园网IPv4网络数据包和Ipv6网络数据包的入侵检测。同时,基于入侵检测系统通过规则模式匹配来检测网络中潜在安全风险的特点,通过对Snort入侵检测系统规则库的构造优化和规则模式匹配算法的优化,来提高整个入侵检测系统的性能。通过最终对基于IPv6的校园网网络入侵检测系统的实验结果表明,本文所研究的基于IPv6的校园网网络入侵检测系统能够很好的检测出网络中所存在的安全风险,并且通过与防火墙系统的联动来提高网络安全,减少在校园网内所传输的入侵攻击数据,同时对于Snort规则库结构和规则匹配模式算法的优化也被证明可以更好的提高入侵检测系统的检测性能。
【学位授予单位】：北京工业大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP393.18;TP393.08
，

本文编号：1222658