学位论文 > 优秀研究生学位论文题录展示

基于NetFlow的网络安全事件获取技术

作 者: 张喆
导 师: 王慧强
学 校: 哈尔滨工程大学
专 业: 计算机应用技术
关键词: NetFlow 网络安全事件获取 高位端口熵 网络安全态势传感器
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 40次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着网络技术的高速发展,网络现在已经成为信息传播的重要途径。但是,网络中的大量攻击使网络服务瘫痪,使国家、企业和个人都蒙受巨大的经济损失。因此,网络对防入侵技术的要求也越来越高。NetFlow技术一经提出就受到了国外很多学术机构和商业机构的注意,纷纷开展了相应的研究。本文对基于NetFlow的安全事件获取技术进行研究,即以NetFlow数据作为分析对象,从而准确地获取网络中的安全事件。本文阐述了NetFlow技术原理及应用情况,在此基础上讨论了基于NetFlow的网络安全事件获取技术,其中尤其研究了ICMP攻击事件和DDoS攻击事件信息的获取方法。在ICMP攻击事件获取技术研究中,本文对ICMP攻击进行了分类,针对每类攻击结合局域网特点提出了相应的获取方法;在DDoS攻击事件获取技术研究中,本文分析了高位端口的特点并提出了高位端口熵的概念,然后建立了多层检测模型,最后结合SVM分类算法完成攻击事件获取。本文对基于NetFlow的网络安全态势传感器进行了设计与实现,并对传感器实施了实验验证。其中本文主要完成了网络安全态势传感器的结构设计,详细设计了原始数据查询功能和安全事件获取功能,并搭建了实验平台对传感器的有效性进行验证。

全文目录


摘要  5-6
Abstract  6-9
第1章 绪论  9-15
  1.1 引言  9-11
  1.2 国内外研究现状  11-13
  1.3 本文背景、目的和意义  13-14
  1.4 论文组织结构  14-15
第2章 相关技术介绍  15-25
  2.1 NetFlow 技术介绍  15-22
    2.1.1 NetFlow 技术的演进  15-16
    2.1.2 NetFlow 基本原理  16-21
    2.1.3 NetFlow 的应用  21-22
  2.2 熵的相关介绍  22-24
    2.2.1 熵与信息熵  22-23
    2.2.2 信息熵的特性  23-24
  2.3 本章小结  24-25
第3章 基于NetFlow 的网络安全事件获取技术  25-45
  3.1 常见安全事件及其特征  25-29
    3.1.1 ICMP 攻击  26-27
    3.1.2 僵尸网络  27-28
    3.1.3 DoS、DDoS 和LDoS  28-29
  3.2 ICMP 攻击事件获取技术  29-33
    3.2.1 ICMP 报文特性  30-31
    3.2.2 ICMP 攻击事件获取  31-33
  3.3 高位端口熵  33-37
    3.3.1 高位端口特性  33-34
    3.3.2 高位端口熵的定义及计算  34-36
    3.3.3 实验结果及分析  36-37
  3.4 DDoS 攻击事件获取技术  37-44
    3.4.1 DDoS 攻击事件获取模型的建立  38-39
    3.4.2 异常检测层  39-42
    3.4.3 特征检测层  42-43
    3.4.4 实验结果及分析  43-44
  3.5 本章小结  44-45
第4章 基于NetFlow 的网络安全态势传感器设计与实现  45-54
  4.1 传感器体系结构设计  45-47
  4.2 原始数据查询功能的设计与实现  47-48
  4.3 ICMP 攻击事件获取功能的设计与实现  48-50
  4.4 实验及分析  50-53
    4.4.1 实验环境的部署  50-51
    4.4.2 实验与结果分析  51-53
  4.5 本章小结  53-54
结论  54-55
参考文献  55-59
攻读硕士学位期间发表的论文和取得的科研成果  59-60
致谢  60

相似论文

  1. 安全网关中流量采集和监控代理的设计与实现,TN915.08
  2. 江苏联通城域网流量监控与分析系统应用研究,TN915.06
  3. 基于聚类的网络用户行为分析,TP393.09
  4. NetFlow数据处理与异常检测研究,TP393.08
  5. 基于流特征的恶意代码检测,TP393.08
  6. 基于XML-RPC计费安全网关的设计和实现,TP393.08
  7. 大型网络流量监测与网络行为分析,TP393.06
  8. 基于NetFlow的网络流量管理技术研究,TP393.06
  9. 网络流量异常实时检测系统的设计与实现,TP393.06
  10. 基于Netflow的网络流量分析系统的设计与开发,TP393.06
  11. 校园智能DNS系统的构建和对DNS查询的统计分析,TP393.18
  12. 高校网络流量管理的研究与实践,TP393.18
  13. 基于NetFlow技术在企业网络应用中的研究,TP393.18
  14. 基于NetFlow的IPTV的传输质量监控系统的研究及实现,TN949.292
  15. 基于NetFlow的并发连接数计算和应用,TP393.06
  16. 基于Netflow的网络异常流量发现的研究与实现,TP393.06
  17. 网络监控管理系统数据采集子系统的设计与实现,TP274.2
  18. 网络性能结构模型的设计与实现,TP393.08
  19. 基于NetFlow的校园网异常流量检测方法的实现与分析,TP393.08
  20. 基于NetFlow的流量监控系统的设计与实现,TP393.06

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com