面向高速网络环境的歧义流量矫正处理技术研究

发布时间：2020-02-07 21:04

【摘要】：随着网络技术的日新月异的发展,网络攻击形式从简单的、单一的攻击模式向复杂的、大规模的、隐蔽的攻击形式发展,其中攻击者通过结合多种攻击手段构造歧义数据流量,使得该数据流量在入侵检测系统和终端主机解析结果的不一致,从而绕过入侵检测系统的检测,成功实施攻击。因此对于入侵检测系统的实时性、准确性提出了巨大的挑战。本文的主要工作是以面向高速网络环境下的网络安全为背景,主要针对歧义问题的规范化数学描述、高速网络环境下哈希算法的选择,以及流量预处理引擎的设计与实现三个方面进行深入的研究,本文的主要工作概括如下:第一、目前参考该领域的相关文献时,缺乏对歧义规范的描述和定义。为此本文对歧义的概念给出了规范的定义和描述,对IP层、TCP/UDP层,相关的协议有可能出现的歧义分析并给出解决方案。比如,在IP层通过对IP分片进行预定义的策略进行重组,对TCP分段的重叠区域进行矫正,从而使得在终端主机和NIDS之间的解释一致。第二、在对IP层和TCP层报文处理的时候需要用到hash函数,hash函数的散列性的优与劣,直接影响系统的性能,因此本文提出了高低地址交叉异或HLC-XOR(High and Low Cross-XOR),本文将严格的按照信息论中的相关定义,对此算法进行理论分析和采用因特网分析合作组织CAIDA[1]和美国网络应用研究国家实验室NLANR[2]提供的真实网络报文进行HLC-XOR的算法评估测试。第三、通过对规避网络入侵检测系统NIDS(Network based Intrusion Detection System)检测的攻击进行深入的研究,分析了攻击者通过利用精心构造的报文在终端主机和NIDS之间产生不同的语义,在本文中称作“歧义”,从而规避NIDS检测。为了使得同一条流[3][4][30]在终端主机和NIDS解析结果一致,有效地检测出隐藏在网络流量中的insertion和evasion攻击,提出并设计实现了流量预处理引擎TPE(Traffic Preprocess Engine),最后给出TPE的功能和性能评估。
【学位授予单位】：国防科学技术大学
【学位级别】：硕士
【学位授予年份】：2014
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 张耀辉;;入侵检测在高速网络环境下的技术研究[J];长沙通信职业技术学院学报;2009年04期

2 李信满,赵宏;高速网络环境下的网络入侵检测系统[J];东北大学学报;2002年07期

3 马一腾;马兆丰;张程;钮心忻;;高速网络环境下的新型木马快速检测方法研究[J];河南大学学报(自然科学版);2011年06期

4 曾峰;祁惃惃;;高速网络环境下入侵检测技术探讨[J];福建电脑;2010年07期

5 张鑫;张健;;高速网络环境下恶意代码的监测技术[J];信息网络安全;2010年11期

6 赵月爱;穆晓芳;陈俊杰;;攻击分类研究与高速网络环境下的攻击分类[J];计算机工程与设计;2009年08期

7 刘玉梅;马伟华;叶飞;;高速网络环境下的入侵检测技术[J];计算机与数字工程;2008年02期

8 刘学波,孟丽荣;高速网络环境下的网络入侵检测系统的研究[J];计算机工程与设计;2005年05期

9 徐成,喻飞,李红,朱淼良;高速网络环境下的入侵检测[J];中国安全科学学报;2005年01期

10 赵月爱;彭新光;;高速网络环境下的入侵检测技术研究[J];计算机工程与设计;2006年16期

相关硕士学位论文 前5条

1 刘宝超;面向高速网络环境的歧义流量矫正处理技术研究[D];国防科学技术大学;2014年

2 赵刚;高速网络环境下的网络入侵检测系统设计[D];哈尔滨理工大学;2005年

3 孙丙腾;高速网络环境下的入侵检测技术研究[D];山东大学;2012年

4 周鹏;高速网络环境下变体攻击的研究与检测[D];东南大学;2005年

5 张辉;高速网络实时取证数据流重组技术研究[D];华中科技大学;2008年

，

本文编号：2577295