基于深度学习的网络入侵逃避行为检测技术研究
发布时间:2021-04-23 16:25
近年来,随着计算机技术的快速发展和互联网的高度普及,网络已经成为了信息交互的一个不可或缺的载体。然而网络环境也越来越复杂,安全问题也日益突出。网络攻击要是成功入侵,不仅仅会造成数据的丢失,更会引起重大的安全问题,给社会和国家带来重大的生命财产损失。越来越多的企业正在引入网络入侵检测/防御系统(NIDS/IPS:Network Intrusion Detection/Prevention System)来监控网络流量,他们希望通过这些系统来查看系统内是否发生了异常和误用等攻击性的操作。然而,网络逃避能够掩盖攻击以避免网络入侵/防御系统的检测和阻止。网络逃避是一种通过掩盖数据流量来混淆网络入侵检测系统的方法。网络逃避可以应用于正常的流量当中,只要传输机制成功获得对受害计算机的访问权限,而安全设备未能检测到或响应攻击,则该网络逃避被认为是成功的。面对大量网络流时,目前没有有效的方法来检测网络逃避,所以如何检测网络逃避行为,是目前学术界研究的重点。网络逃避检测旨在区分来自链路层的网络流量是否对网络构成逃避威胁。目前,传统的网络逃避检测方法没有提取网络流的特征,检测精度相对较低。本文从构成高级逃...
【文章来源】:华北电力大学(北京)北京市 211工程院校 教育部直属院校
【文章页数】:53 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第1章 绪论
1.1 课题背景及研究的目的和意义
1.2 国内外研究现状
1.3 论文主要内容和结构安排
第2章 网络逃避技术概述
2.1 网络逃避技术的定义
2.2 网络逃避技术的发展
2.3 网络逃避技术的危害
2.4 TCP/IP层逃避技术
frag"> 2.4.1 IP分片攻击IPfrag
seg"> 2.4.2 TCP分段攻击TCPseg
chaff和IPchaff"> 2.4.3 TCP/IP乱序攻击TCP
chaff和IPchaff
ttl"> 2.4.4 分片超时攻击IPttl
2.5 本章小结
第3章 逃避网络数据流的采集生成和特征提取
3.1 逃避网络数据流的采集生成
3.1.1 网络流文件打开函数
3.1.2 网络流文件关闭函数
3.1.3 网络流文件添加指定逃避行为函数
3.1.4 生成目标的pcap包函数
3.1.5 网络逃避数据流处理函数
3.2 数据特征的提取
3.3 本章小结
第4章 基于深度学习的网络逃避行为技术研究
4.1 LSTM神经网络
4.2 LSTM的变体
4.3 实验结果
4.3.1 层数和层大小
4.3.2 学习率和批量大小
4.3.3 优化方法和正则化方法
4.3.4 训练时间
4.3.5 LSTM变体GRU性能
4.4 对比实验
4.5 本章小结
第5章 结论与展望
参考文献
攻读硕士学位期间发表的论文及其它成果
致谢
【参考文献】:
期刊论文
[1]2016年世界网络安全态势盘点[J]. 沈逸,杨杨. 汕头大学学报(人文社会科学版). 2017(01)
[2]近现代国内国际信息泄漏事件盘点[J]. 信息安全与通信保密. 2016(10)
[3]2015年国内信息安全态势大盘点[J]. 本刊编辑部. 中国信息安全. 2016(01)
[4]第33次中国互联网络发展状况统计报告[J]. 张紫. 计算机与网络. 2014(02)
[5]第32次中国互联网络发展状况统计报告[J]. 互联网天地. 2013(10)
[6]高级逃逸技术分析[J]. 王蛟,杨波. 中国电业(技术版). 2012(11)
[7]“这是疯狂的一年”——2011年以来国内外主要信息安全事件盘点[J]. 天文. 保密工作. 2012(03)
[8]基于改进的BP神经网络的入侵检测研究[J]. 王博,罗超. 井冈山大学学报(自然科学版). 2011(04)
[9]新型威胁将给全球企业带来致命风险 高级逃避技术可避开现有网络安全系统[J]. 有线电视技术. 2010(11)
本文编号:3155651
【文章来源】:华北电力大学(北京)北京市 211工程院校 教育部直属院校
【文章页数】:53 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第1章 绪论
1.1 课题背景及研究的目的和意义
1.2 国内外研究现状
1.3 论文主要内容和结构安排
第2章 网络逃避技术概述
2.1 网络逃避技术的定义
2.2 网络逃避技术的发展
2.3 网络逃避技术的危害
2.4 TCP/IP层逃避技术
frag"> 2.4.1 IP分片攻击IPfrag
seg"> 2.4.2 TCP分段攻击TCPseg
chaff和IPchaff"> 2.4.3 TCP/IP乱序攻击TCP
chaff和IPchaff
ttl"> 2.4.4 分片超时攻击IPttl
2.5 本章小结
第3章 逃避网络数据流的采集生成和特征提取
3.1 逃避网络数据流的采集生成
3.1.1 网络流文件打开函数
3.1.2 网络流文件关闭函数
3.1.3 网络流文件添加指定逃避行为函数
3.1.4 生成目标的pcap包函数
3.1.5 网络逃避数据流处理函数
3.2 数据特征的提取
3.3 本章小结
第4章 基于深度学习的网络逃避行为技术研究
4.1 LSTM神经网络
4.2 LSTM的变体
4.3 实验结果
4.3.1 层数和层大小
4.3.2 学习率和批量大小
4.3.3 优化方法和正则化方法
4.3.4 训练时间
4.3.5 LSTM变体GRU性能
4.4 对比实验
4.5 本章小结
第5章 结论与展望
参考文献
攻读硕士学位期间发表的论文及其它成果
致谢
【参考文献】:
期刊论文
[1]2016年世界网络安全态势盘点[J]. 沈逸,杨杨. 汕头大学学报(人文社会科学版). 2017(01)
[2]近现代国内国际信息泄漏事件盘点[J]. 信息安全与通信保密. 2016(10)
[3]2015年国内信息安全态势大盘点[J]. 本刊编辑部. 中国信息安全. 2016(01)
[4]第33次中国互联网络发展状况统计报告[J]. 张紫. 计算机与网络. 2014(02)
[5]第32次中国互联网络发展状况统计报告[J]. 互联网天地. 2013(10)
[6]高级逃逸技术分析[J]. 王蛟,杨波. 中国电业(技术版). 2012(11)
[7]“这是疯狂的一年”——2011年以来国内外主要信息安全事件盘点[J]. 天文. 保密工作. 2012(03)
[8]基于改进的BP神经网络的入侵检测研究[J]. 王博,罗超. 井冈山大学学报(自然科学版). 2011(04)
[9]新型威胁将给全球企业带来致命风险 高级逃避技术可避开现有网络安全系统[J]. 有线电视技术. 2010(11)
本文编号:3155651
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3155651.html
