学位论文 > 优秀研究生学位论文题录展示
基于应用协议解析的分布式网络入侵检测系统研究
作 者: 陈丽君
导 师: 李凯
学 校: 北京服装学院
专 业: 机械电子工程
关键词: 入侵检测 协议解析 负载均衡 数据采集
分类号: TP393.08
类 型: 硕士论文
年 份: 2012年
下 载: 27次
引 用: 0次
阅 读: 论文下载
内容摘要
本文简要综述了分布式入侵检测的研究概况。传统的网络入侵检测方法常采用传输层的数据包特征检测入侵事件,因而会造成误报警,低检测效率。在前人研究成果的基础上,本文提出了一种基于多核处理器TileraPro64的分布式入侵检测系统并且深入研究了与本系统实现有关的问题。这些问题主要包括:入侵检测匹配算法的选择、协议解析算法、数据包捕获与负载均衡算法的实现和改进。作者设计了上述系统的并行应用软件,该软件包括:数据采集模块、数据分发模块、应用协议解析模块、特征匹配模块等。最后,采用测试软件TcpReplay在多核处理器Tilera平台上开展了测试与验证工作,事实上,本系统能有效地检测外部的入侵攻击和内部的未授权行为,提供实时报警和自动响应的功能。实验结果表明本文提出的系统可以对高速以太网进行有效网络入侵检测,并能克服传统入侵检测方法的部分缺陷。
|
全文目录
摘要 3-4 Abstract 4-7 第1章 绪论 7-10 1.1 课题的研究背景 7 1.2 国内外研究现状 7-8 1.3 课题的研究目的及意义 8-9 1.4 论文主要内容概述 9-10 第2章 入侵检测概述 10-12 2.1 入侵行为的定义及分析 10 2.2 入侵检测系统定义 10 2.3 入侵检测系统基本组成 10-11 2.4 入侵检测系统面临主要问题及发展趋势 11-12 第3章 多核处理器Tilera 及Tilera 处理器平台简介 12-18 3.1 Tilera 处理器简介 14-15 3.2 TilerPro64 处理器平台介绍 15-16 3.3 TilerPro64 软件开发环境 MDE 介绍 16-18 第4章 基于应用协议解析的分布式入侵检测系统总体设计 18-23 4.1 分布式入侵检测技术和传统检测技术对比 18-19 4.2 分布式入侵检测系统总体结构 19-20 4.2.1 数据采集分发节点设计 19-20 4.2.2 入侵检测节点设计 20 4.2.3 控制中心 20 4.3 分布式入侵检测软件开发 20-21 4.4 Tilera 多核平台下的并行入侵检测实现方案设计 21-23 第5章 分布式入侵检测系统关键技术研究 23-53 5.1 网络数据采集模块及数据分发模块的实现 23-32 5.1.1 数据采集模块的实现 23-24 5.1.2 数据采集分发模块工作在Dataplane 模式 24-25 5.1.3 Dataplane 性能测试及结果分析 25 5.1.4 移植Tcmalloc 函数库到Tilera 多核平台 25-27 5.1.5 移植Tcmalloc 函数库到Tilera 多核平台性能测试及分析 27-28 5.1.6 数据分发模块设计及实现 28-32 5.2 应用协议解析模块设计与实现 32-44 5.2.1 应用协议解析模块分析 32-34 5.2.2 应用协议解析模块设计 34-35 5.2.3 应用协议解析模块实现 35-44 5.2.4 应用协议解析模块功能测试及结论分析 44 5.3 规则匹配模块的实现 44-49 5.3.1 规则描述 45-49 5.3.2 规则匹配算法描述 49 5.4 系统测试及结果分析 49-53 第6章 总结与展望 53-54 6.1 全文总结 53 6.2 研究展望 53-54 参考文献 54-56 附录1 56-60 附录2 60-65 作者攻读硕士学位期间发表的学术论文 65-66 致谢 66
|
相似论文
- 基于WinCE平台的故障分析仪应用程序设计与开发,TP311.52
- 光探针测量系统中瞄准信号的检测与处理的研究,TH74
- 基于LAH032.905标准的汽车点火线圈终检系统研究,U472.9
- 基于MODBUS的发电厂数据采集系统的研究,TM621
- 基于信号完整性分析的高速数采卡设计,TP274.2
- 基于DSP的三维测头数据采集处理系统的研制,TP274.2
- 基于FPGA的电感传感器数据采集系统的研制,TP274.2
- 基于USB2.0的高速数据采集系统,TP274.2
- 基于FPGA的高速实时数据采集系统,TP274.2
- 节能与新能源汽车数据采集与高原适配技术探索研究,U469.7
- 基于DSP的水声信号采集系统研究,TP274.2
- 声学计算机键盘原理研究与实现,TP334.23
- 井下数据采集与传输方法研究,TE938
- 随机路由在无线传感器网络中的研究与应用,TN929.5
- 基于行为可信的无线传感器网络入侵检测技术的研究,TP212.9
- 基于DSP的单频激光实时信号解调方法研究,TN911.3
- 足球运动数据采集系统设计,TP212.9;TP274.2
- F企业借助 RFID 改善i产品生产数据采集研究及应用,TP274.2
- 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
- 高校教务管理网上选课系统优化研究,TP393.09
- CAN总线技术在气象监测系统中的应用研究与实现,P409
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|