学位论文 > 优秀研究生学位论文题录展示

基于应用协议解析的分布式网络入侵检测系统研究

作　者: 陈丽君
导　师: 李凯
学　校: 北京服装学院
专　业: 机械电子工程
关键词: 入侵检测协议解析负载均衡数据采集
分类号: TP393.08
类　型: 硕士论文
年　份: 2012年
下　载: 27次
引　用: 0次
阅　读: 论文下载

内容摘要

本文简要综述了分布式入侵检测的研究概况。传统的网络入侵检测方法常采用传输层的数据包特征检测入侵事件,因而会造成误报警,低检测效率。在前人研究成果的基础上,本文提出了一种基于多核处理器TileraPro64的分布式入侵检测系统并且深入研究了与本系统实现有关的问题。这些问题主要包括:入侵检测匹配算法的选择、协议解析算法、数据包捕获与负载均衡算法的实现和改进。作者设计了上述系统的并行应用软件,该软件包括:数据采集模块、数据分发模块、应用协议解析模块、特征匹配模块等。最后,采用测试软件TcpReplay在多核处理器Tilera平台上开展了测试与验证工作,事实上,本系统能有效地检测外部的入侵攻击和内部的未授权行为,提供实时报警和自动响应的功能。实验结果表明本文提出的系统可以对高速以太网进行有效网络入侵检测,并能克服传统入侵检测方法的部分缺陷。

全文目录

摘要  3-4
Abstract  4-7
第1章绪论  7-10
  1.1 课题的研究背景  7
  1.2 国内外研究现状  7-8
  1.3 课题的研究目的及意义  8-9
  1.4 论文主要内容概述  9-10
第2章入侵检测概述  10-12
  2.1 入侵行为的定义及分析  10
  2.2 入侵检测系统定义  10
  2.3 入侵检测系统基本组成  10-11
  2.4 入侵检测系统面临主要问题及发展趋势  11-12
第3章多核处理器Tilera 及Tilera 处理器平台简介  12-18
  3.1 Tilera 处理器简介  14-15
  3.2 TilerPro64 处理器平台介绍  15-16
  3.3 TilerPro64 软件开发环境 MDE 介绍  16-18
第4章基于应用协议解析的分布式入侵检测系统总体设计  18-23
  4.1 分布式入侵检测技术和传统检测技术对比  18-19
  4.2 分布式入侵检测系统总体结构  19-20
    4.2.1 数据采集分发节点设计  19-20
    4.2.2 入侵检测节点设计  20
    4.2.3 控制中心  20
  4.3 分布式入侵检测软件开发  20-21
  4.4 Tilera 多核平台下的并行入侵检测实现方案设计  21-23
第5章分布式入侵检测系统关键技术研究  23-53
  5.1 网络数据采集模块及数据分发模块的实现  23-32
    5.1.1 数据采集模块的实现  23-24
    5.1.2 数据采集分发模块工作在Dataplane 模式  24-25
    5.1.3 Dataplane 性能测试及结果分析  25
    5.1.4 移植Tcmalloc 函数库到Tilera 多核平台  25-27
    5.1.5 移植Tcmalloc 函数库到Tilera 多核平台性能测试及分析  27-28
    5.1.6 数据分发模块设计及实现  28-32
  5.2 应用协议解析模块设计与实现  32-44
    5.2.1 应用协议解析模块分析  32-34
    5.2.2 应用协议解析模块设计  34-35
    5.2.3 应用协议解析模块实现  35-44
    5.2.4 应用协议解析模块功能测试及结论分析  44
  5.3 规则匹配模块的实现  44-49
    5.3.1 规则描述  45-49
    5.3.2 规则匹配算法描述  49
  5.4 系统测试及结果分析  49-53
第6章总结与展望  53-54
  6.1 全文总结  53
  6.2 研究展望  53-54
参考文献  54-56
附录1  56-60
附录2  60-65
作者攻读硕士学位期间发表的学术论文  65-66
致谢  66

基于应用协议解析的分布式网络入侵检测系统研究

内容摘要

全文目录

相似论文