学位论文 > 优秀研究生学位论文题录展示

基于日志信息统计(异常)的检测算法设计

作 者: 罗晓鸣
导 师: 王蔚然
学 校: 电子科技大学
专 业: 通信与信息系统
关键词: 多极关系结构 隐通道 检测算法
分类号: TP393
类 型: 硕士论文
年 份: 2004年
下 载: 124次
引 用: 2次
阅 读: 论文下载
 

内容摘要


本文通过对若干种常见的网络攻击手段进行分析,在此基础上提出了针对性的方案,重点在于构建一个基于局域网内的日志信息以对网络入侵行为能够做出及时准确判别的检测系统,该系统的重点主要体现在针对若干种网络攻击技术的响应算法设计上。 首先,本文就该系统的相关模块进行一定程度的介绍,主要展现系统上游功能模块的应用内容和主要效用,这部分内容在整个论文中所占比例不大,但是需要较为详尽地阐述,以便为所要设计的检测系统提供技术上的必要支持。 其次,对系统所处于的防御体系结构进行合理的设计,这部分是建立检测系统的基础。这里提出的模型按照目前技术应用潮流选择为基于角色访问控制的策略,因为该体系是一个多级关系结构,因此其中需要提供一定程度上的修改算法,这部分将对该抽象模型进行细致的说明,对修改算法会给出分析,其有效性在于克服隐通道的问题。这部分为检测系统设计的必要铺垫。 再次,就若干种常见的网络攻击技术进行具体细致的分析,逐一说明其所应用到的技术原理与特点,这部分作为算法提出的前提和依据,给予较长的篇幅进行说明,并辅以程序进行技术解释,所有原代码均以C++语言或VB形式给出。对于每一种算法,均详细的对其原理、有关性能进行说明,明确显示出其特点。网络攻击技术的复杂性决定了安全系统的设计绝非一劳永逸,没有任何安全方案是不需要发展的,在和各种不断出现的攻击技术作斗争的过程中,任何方案都需要及时的补充和完善,这就决定了本文所提出的各种算法也是需要在应用中完善自身。这里研究的攻击技术包括DDoS攻击中最为常见的SYN Flood,Smurf攻击和UDP Fllod,以及网络非法监听,并设计出相应的检测算法。 最后,结合网络攻击中的实际案例,对检测算法进行了合理的评估与补充,展示其在实际应用中的意义。在附录部分给出了算法提出所必须的攻击模拟并对其进行了一定程度上的分析,采用的案例均来自真实的网络攻击行为,并在此部分总结本文检测手段的优点与需要改进和发展的环节。

全文目录


相似论文

  1. 基于运动目标轨迹分析的智能交通监控系统,TP277
  2. MIMO系统中基于LDPC编码的迭代检测算法研究,TN919.3
  3. 连续相位调制系统中的同步技术研究,TN911.3
  4. 近似重复图像检测及其应用,TP391.41
  5. 数据库隐通道安全防护策略研究,TP309
  6. 虚拟齿轮测量中心的触测检测,TP274
  7. 基于依赖图的系统信息流脉络网构建方法研究,TP311.5
  8. 基于多层协议的网络隐通道研究,TP393.08
  9. 网络蠕虫检测技术研究,TP393.08
  10. 安全操作系统的体系架构及其实现模型,TP316
  11. 基于源代码的隐通道搜索工具的研究及实现,TP311.11
  12. 基于FPGA的高分辨多子阵检测算法的快速实现,TP274.4
  13. 基于RED算法的拥塞控制策略研究,TN915.07
  14. 基于半正定松弛SDR算法的MIMO检测技术研究,TN919.3
  15. 图像隐写分析与检测,TP309
  16. 嵌入式无线图像监控系统的设计,TP277
  17. 基于系统调用的入侵检测实现与评估,TP393.08
  18. 高速公路交通事件检测算法及检测器布设方案研究,U491.3
  19. 多级安全数据库并发控制的研究与实现,TP311.13
  20. 安全数据库管理系统中的用户自定义数据类型的研究与实现,TP311.13

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络
© 2012 www.xueweilunwen.com