学位论文 > 优秀研究生学位论文题录展示

电子邮件安全检测与识别系统设计与实现

作 者: 李乃辉
导 师: 兰书梅
学 校: 吉林大学
专 业: 软件工程
关键词: 邮件安全检测 SVM算法 入侵检测 邮件炸弹 恶意网页脚本
分类号: TP393.098
类 型: 硕士论文
年 份: 2011年
下 载: 49次
引 用: 0次
阅 读: 论文下载
 

内容摘要


目前,我国相关单位的主干网络都将邮件安全检测模块和邮件服务器架设在同一台计算机上,当邮件服务器和邮件安全检测模块所依托的计算机被攻击导致瘫痪时就无法提供正常的邮件服务;另一方面邮件安全检测模块也会占用大量的系统资源,严重影响了邮件服务器本身的工作效率。为了解决以上问题,我们进行了电子邮件服务器安全性的相关研究,设计了相关单位互联网电子邮件安全检测与识别原型系统,提出了将邮件安全检测模块和邮件服务器从逻辑和物理上都分开的模型和架构,并把邮件安全检测与识别系统设置为外网对邮件服务器访问的唯一入口。在系统中将邮件安全问题分成应用、网络、内核的三层处理层次。在内核层,根据相关单位网络安全性要求高的特性,设计并实现了基于进程审计的HIDS组件保障邮件服务器安全;在网络层,构建了基于SNORT误用规则库的误用检测分类器和基于SVM分类算法的异常检测分类器的NIDS组件来检测恶意网络攻击和入侵。在应用层,依靠垃圾邮件过滤组件和恶意邮件检测组件来检测异常邮件。本文主要做了以下几项工作:设计了独立于邮件服务器的邮件安全检测与识别系统的总体框架结构,并实现了邮件截取、还原、转发服务器等关键模块。设计并实现了保护邮件安全检测与识别系统的NIDS组件和保护邮件服务器的HIDS组件,同时研究工作还提出了基于马尔可夫链的恶意网页脚本检测算法以及基于邮件大小审计的邮件炸弹检测算法,解决了恶意网页脚本攻击和邮件炸弹攻击难以检测和难以防范的问题。全文共分五章。第一章概述简述目前国内外对邮件安全技术的研究状况。描述了论文所作的研究工作。第二章电子邮件安全检测与识别系统总体架构设计了系统邮件安全检测与识别系统和邮件服务器在逻辑和物理上分离的架构,并论述了这种架构与传统架构相比较的优势所在。第三章电子邮件安全检测与识别系统中IDS组件的设计与实现详细论述了在网络层保障系统安全的NIDS组件以及在内核层保证邮件服务器安全的HIDS组件的设计和实现技术。提出了一种结合SVM异常检测分类器和误用规则提取的分布式攻击的检测方法,并叙述了具体实现细节。第四章恶意邮件检测模块详细描述了反恶意邮件模块的设计和实现。对于目前比较流行的邮件炸弹和恶意网页脚本攻击方式,分别提出了基于邮件大小审计的邮件炸弹检测算法和基于马尔可夫链的恶意网页脚本攻击检测算法。并介绍了这两种算法在恶意邮件检测模块中的实现细节。第五章系统性能分析和系统不足及原因给出了原型系统的试验数据,并讨论了电子邮件安全检测与识别系统的性能。最后,分析了系统的不足及原因。

全文目录


摘要  4-6
Abstract  6-11
第1章 概述  11-14
  1.1 项目研发背景  11
  1.2 国内外研究现状  11-12
  1.3 研究内容与论文组织结构  12-14
第2章 电子邮件安全检测与识别系统总体架构  14-26
  2.1 电子邮件安全检测与识别系统架构  14-15
    2.1.1 系统整体物理和逻辑架构  14-15
    2.1.2 “内核-网络-应用”三层安全结构  15
  2.2 相关协议  15-16
    2.2.1 SMTP 协议  16
    2.2.2 MIME 协议  16
  2.3 使邮件接收和重组模块的设计与实现  16-24
    2.3.3 smtpd 进程的设计  17-22
    2.3.4 queue 进程的设计  22
    2.3.5 mail_recover 进程的设计  22-24
    2.3.6 maillog 进程的设计  24
  2.4 邮件转发模块的设计与实现  24-26
第3章 电子邮件安全检测与识别系统中 IDS 组件的设计与实现  26-34
  3.1 概述入侵检测  26-27
    3.1.1 入侵检测体系结构  26-27
    3.1.2 入侵检测技术  27
  3.2 电子邮件安全检测与识别系统内嵌 NIDS 的设计与实现  27-32
    3.2.1 邮件安全检测与识别系统内嵌NIDS 的总体架构  27-28
    3.2.2 基于SNORT 规则库的误用检测模块  28-29
    3.2.3 基于SVM 分类算法的异常检测模块  29-31
    3.2.4 报文相似规则提取模块  31-32
  3.3 邮件服务器内嵌 H-IDS 的设计与实现  32-34
    3.3.1 邮件服务器内嵌H-IDS 的总体框架  32
    3.3.2 基于系统内核进程调用序列的异常检测方法  32-34
第4章 恶意邮件检测模块  34-45
  4.1 邮件炸弹检测子模块的设计与实现  34-39
    4.1.1 邮件炸弹攻击原理  34-35
    4.1.2 EBDA-BOSC 邮件炸弹检测算法  35-39
  4.2 恶意网页脚本检测模块的设计与实现  39-45
    4.2.1 概述马尔可夫链原型  39
    4.2.2 BSDA-BOMC 恶意脚本检测算法  39-45
第5章 系统性能分析和系统不足及原因  45-57
  5.1 系统性能分析  45-56
    5.1.1 电子邮件安全检测与识别系统开发环境  45
    5.1.2 试验环境描述  45-47
    5.1.3 NIDS 组件测试试验及性能分析  47-52
    5.1.4 HIDS 模块性能分析  52-53
    5.1.5 恶意邮件检测模块性能分析  53-56
  5.2 系统不足及其原因  56-57
参考文献  57-59
作者简介及在学期间所取得的科研成果  59-60
致谢  60

相似论文

  1. 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
  2. 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
  3. 基于机器学习的入侵检测系统研究,TP393.08
  4. 移动AdHoc网网的入侵检检:基于时时有限状状自动机方法,TN929.5
  5. 高速网络环境下的入侵检测系统的研究,TP393.08
  6. 无线传感器网络安全问题的研究,TN915.08
  7. 正交权函数神经网络灵敏度研究及其应用,TP183
  8. Linux下基于神经网络的智能入侵检测系统研究,TP393.08
  9. 基于Petri网的网络入侵检测系统研究与实现,TP393.08
  10. 基于FSVM的数据挖掘方法及其在入侵检测中的应用研究,TP393.08
  11. 基于Web日志的入侵检测系统设计与实现,TP393.08
  12. IPv4-IPv6过渡技术下基于CIDF的入侵检测系统的设计,TP393.08
  13. 基于数据挖掘的入侵检测技术的研究,TP393.08
  14. 基于信任度量机制的入侵检测系统研究与实现,TP393.08
  15. 并行与分布入侵检测技术研究,TP393.08
  16. 基于粗糙集属性约简和加权SVM的入侵检测方法研究,TP393.08
  17. DCA算法和NSA算法结合的入侵检测模型研究,TP393.08
  18. 基于协议分析和免疫原理的入侵检测技术研究,TP393.08
  19. 基于关联规则的入侵检测系统设计与实现,TP393.08
  20. 基于改进CUSUM算法的DNS缓存攻击检测,TP393.08
  21. Web敏感信息监测优化方法研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络应用程序 > 电子邮件(E-mail)
© 2012 www.xueweilunwen.com