论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

网络协议分析与网络异常流量识别技术的研究

发布时间:2017-04-25 19:07

  本文关键词:网络协议分析与网络异常流量识别技术的研究,由笔耕文化传播整理发布。


【摘要】:随着网络技术的高速发展,网络安全问题已成为木桶效应的最短板。论文以造成安全威胁的漏洞为研究对象,从安全威胁的本质中找出检测方法,并研究出相应的漏洞扫描平台,论文还提出了攻击图的检测方式来检测未知的网络攻击行为。漏洞扫描平台以较高的漏扫准确率为目标,论文中主要将漏洞分为系统漏洞、应用漏洞、协议漏洞几个方面;在漏洞扫描的方法中,着重对造成漏洞的原理进行分析,提高了漏洞扫描的准确性。论文提出的攻击图检测方法的主要思路是通过对目标环境的攻击行为进行分析,由于攻击行为具有多步性和隐藏性,但是每个步骤之间具有一定的因果关系,因此,论文中构建了攻击意图的概率检测模型,从而有效的解决了对未知漏洞的检测。论文设计了漏洞扫描平台和未知安全隐患检测方法,使得目标环境的安全系数增高,有较强的现实意义。
【关键词】:异常流量 APT 协议分析 漏洞分析 DDoS
【学位授予单位】:长春工业大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
  • 摘要2-3
  • Abstract3-6
  • 第一章 绪论6-9
  • 1.1 论文研究的背景以及意义6
  • 1.2 网络异常流量识别技术的研究现状与发展6-7
  • 1.2.1 国外研究现状6-7
  • 1.2.2 国内研究现状7
  • 1.3 研究内容及结构安排7-8
  • 1.4 本章小结8-9
  • 第二章 异常流量原理探测9-17
  • 2.1 数据包分析9-11
  • 2.1.1 网络协议的分层介绍9-10
  • 2.1.2 网络协议的分析10
  • 2.1.3 网络流量识别方法10-11
  • 2.2 协议安全威胁11-12
  • 2.2.1 syn洪泛攻击11-12
  • 2.2.2 SSL重协商攻击12
  • 2.3 操作系统平台的威胁分析12-14
  • 2.3.1 Linux平台下的Bash漏洞12-13
  • 2.3.2 windows平台下的安全防护13-14
  • 2.4 扫描方法研究14-16
  • 2.4.1 SSL重协商过程14-16
  • 2.4.2 SSL重协商检测方法16
  • 2.5 本章小结16-17
  • 第三章 漏扫平台的构建与实现17-25
  • 3.1 漏扫平台整体架构17-18
  • 3.2 扫描策略部署方案18-19
  • 3.3 扫描引擎的整体设计与实现19-22
  • 3.3.1 相关数据结构19-20
  • 3.3.2 扫描引擎实现20-22
  • 3.4 管理引擎的设计22
  • 3.5 扫描插件的架构22-23
  • 3.5.1 授权扫描架构22-23
  • 3.5.2 非授权架构23
  • 3.6 扫描结果23-24
  • 3.7 本章小结24-25
  • 第四章 未知攻击行为检测25-31
  • 4.1 攻击图的概念与原理25-27
  • 4.2 转移概率表的引入27
  • 4.3 概率攻击图的构建27-28
  • 4.4 攻击图算法研究28-30
  • 4.5 本章小结30-31
  • 第五章 实验数据分析31-35
  • 5.1 实验环境31
  • 5.2 实验环境拓扑结构31-32
  • 5.3 攻击图模型环境部署32
  • 5.4 数据分析结果32-34
  • 5.5 数据分析结果对比34
  • 5.6 本章小结34-35
  • 第六章 总结与展望35-36
  • 6.1 主要工作35
  • 6.2 遇到的主要问题35
  • 6.3 进一步工作35-36
  • 致谢36-37
  • 参考文献37-40
  • 作者简介40
  • 攻读硕士学位期间研究成果40-41

【参考文献】

中国期刊全文数据库 前10条

1 魏桂英;姜亚星;;基于流数据挖掘的网络流量异常检测及分析研究[J];中国管理信息化;2009年15期

2 郑黎明;邹鹏;贾焰;;多维多层次网络流量异常检测研究[J];计算机研究与发展;2011年08期

3 涂旭平;金海;何丽莉;杨志玲;陶智飞;;一种新的网络异常流量检测模型[J];计算机科学;2005年08期

4 肖志新;杨岳湘;杨霖;;基于小波技术的网络异常流量检测与实现[J];计算机科学;2006年10期

5 吴枫;仲妍;贾焰;吴泉源;;基于IP监控和非高斯统计的网络异常流量检测[J];计算机工程与科学;2009年07期

6 钟玮,石永革,李逢庆,冯玉华;入侵检测分析技术的现状及IDS发展趋势探析[J];江西科学;2004年01期

7 贺伟凇;胡光岷;;大尺度IP网络流量异常特征的多时间序列数据挖掘方法[J];计算机应用研究;2011年03期

8 陆悠;李伟;罗军舟;蒋健;夏怒;;一种基于选择性协同学习的网络用户异常行为检测方法[J];计算机学报;2014年01期

9 陈小军;方滨兴;谭庆丰;张浩亮;;基于概率攻击图的内部攻击意图推断算法研究[J];计算机学报;2014年01期

10 孙知信;唐益慰;张伟;宫婧;王汝传;;基于特征聚类的路由器异常流量过滤算法[J];软件学报;2006年02期


  本文关键词:网络协议分析与网络异常流量识别技术的研究,由笔耕文化传播整理发布。



本文编号:326886

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/326886.html

上一篇:一种通用的网页内容抽取模块的设计与实现  
下一篇:基于事件关联的互联网服务故障诊断系统的研究与实现
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户4e6d5***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com