基于网络数据包分析的入侵检测系统的设计

发布时间：2020-05-27 00:06

【摘要】：在现代社会互联网的氋速发展过程中,黑客入侵的现象尤其严重,比如入侵攻击、拒绝服务攻击、网络资源的滥用等入侵行为,使网络面临着越来越严重的安全威胁,同时也给全球带来各种各样的负面影响。据统计,在全球范围内,每十几秒就会有一件黑客攻击事件的发生,这些攻击事件的出现给全球带来了巨大的经济损失。一系列入侵事件,让我们不得不对我们的网络安全加强重视。一般来说,我们通常使防火墙技术、入侵检测系统、安全卫士等等来确保我们的网络不被入侵。因此,入侵检测在网络安全体系结构中发挥着关键作用。针对此现状,本文设计了一个在Windows系统下,基于网络数据包分析的入侵检测系统运行的方案。依次通过提交需求、受理需求、收集数据、检测分析、生成报告等流程设计整个系统。为了方便用户的使用,本文将系统的使用人员分为普通用户和管理员。普通用户通过登录系统,提交给管理员要检测的内容,然后等待管理员检测结果,最终通过下载检测的报告来查看结果。管理员的功能就是受理用户的需求,然后根据用户的需求采集需要的数据信息,再对采集到的数据进行分析,分析完成之后,把分析的结果以报告的形式上传到服务器,以供用户下载和查看。本方案的设计极大地方便了普通用户的使用,只需用户提交取证需求此后等待结果即可。而且本系统的设计有利于后期的维护,只需要在客户端部分添加用户提交需求的分类,在服务器端增加捕获数据的技术,即可完善这个系统。因为本系统是基于网络数据包分析的,因此本系统的设计重点在采集数据包和分析数据包部分。捕获数据包的方法多种多样,经过分析,本方案使用Snort采集我们需要的数据包,然后用改进的k-means聚类算法进行分析,从而进行检测。在实验中,我们分别用三种方法对数据包进行了分析和比较,即改进的k-means聚类算法、使用Snort中的规则集、改进的聚类算法等三种方法。我们利用Snort捕获数据包,在它的预处理阶段进行规则匹配的时候可以检测出一部分带有危险信息的数据包,然后我们把剩余的包再次进行分析,进而提高入侵检测系统的准确率。
【图文】：

用户登录截图

图 5-2 取证需求截图3）登录服务器端理人员首先登录服务器端，然后通过一些限制条件查找用户提交照时间查询，，先选择一个时间段，然后点击查询，就会把查询结果图 5-3 是管理员证据查询界面。选择要受理的取证类型，然后双击
【学位授予单位】：山东师范大学
【学位级别】：硕士
【学位授予年份】：2018
【分类号】：TP393.08

【参考文献】

相关期刊论文 前10条

1 康松林;刘楚楚;樊晓平;李宏;杨宁;;WOS-ELM算法在入侵检测中的研究[J];小型微型计算机系统;2015年08期

2 于海涛;李梓;姚念民;;K-means聚类算法优化方法的研究[J];小型微型计算机系统;2012年10期

3 王相林;刘立朋;;针对IPv6路由扩展首部的入侵检测机制[J];计算机应用研究;2012年01期

4 傅涛;孙亚民;;基于PSO的k-means算法及其在网络入侵检测中的应用[J];计算机科学;2011年05期

5 杜强;孙敏;;基于改进聚类分析算法的入侵检测系统研究[J];计算机工程与应用;2011年11期

6 梁萍;帅建梅;谭小彬;周宇;;基于判定树的Snort规则集优化构造方法[J];计算机工程;2011年02期

7 王令剑;滕少华;;聚类和时间序列分析在入侵检测中的应用[J];计算机应用;2010年03期

8 杨智君;田地;马骏骁;隋欣;周斌;;入侵检测技术研究综述[J];计算机工程与设计;2006年12期

9 马传香,李庆华,王卉;入侵检测研究综述[J];计算机工程;2005年03期

10 卿斯汉 ,蒋建春 ,马恒太 ,文伟平 ,刘雪飞;入侵检测技术研究综述[J];通信学报;2004年07期

相关博士学位论文 前2条

1 周颖杰;基于行为分析的通信网络流量异常检测与关联分析[D];电子科技大学;2013年

2 潘志松;基于神经网络的入侵检测研究[D];南京航空航天大学;2003年

相关硕士学位论文 前9条

1 孔丹丹;基于规则的计算机病毒查杀引擎技术研究[D];北方工业大学;2017年

2 闫┖

本文编号：2682617