分享到:

网络数据检测模块设计

本文对入侵检测系统(IDS)中最重要的数据采集,数据分析功能进行研究。提出基于零拷贝的利用网络协议  (本文共3页) 阅读全文>>

北京交通大学
北京交通大学

一体化标识网络下数据流检测与映射策略的研究

随着大数据和云计算技术的快速发展,通信网络的需求发生革命性的变革,面向海量数据处理对网络数据流的管理提出了更高的要求,使之能够适应大量数据批量传输以及相关的聚合/划分操作。对于一体化标识网络来说,虽然能够支持复杂映射关系,但是在映射策略方面还比较简单,缺少进一步的研究,尤其是针对数据流进行复杂映射策略的优化。本文以一体化标识网络分离映射系统为基础,设计数据流检测模块和映射策略模块,实现根据数据流大小分配不同的映射策略,优化网络的传输性能。本文首先介绍一体化标识网络标识分离映射系统架构,阐述了分离映射系统的基本思想。在此基础上,对数据流检测模块和映射策略模块进行需求分析和总体设计。对于两个独立的功能模块而言,数据流检测模块位于流量采集器上,在接入交换路由器负载较轻的情况下,可以布置在接入交换路由器上。映射策略模块位于接入交换路由器上。通过两个模块信息交互,完成基于数据流的复杂映射策略的实现。最后分别对两个模块进行功能设计和模块设计...  (本文共84页) 本文目录 | 阅读全文>>

武汉轻工大学
武汉轻工大学

基于BP神经网络的入侵检测系统设计与实现

随着网络技术的不断发展和网络规模的不断扩大,网络的安全遭受着更多的威胁,面临着的攻击也越来越为广泛。网络安全事件的频繁发生已经造成了巨大的损失,面临着越来越严峻的形势,需要采取各种网络安全技术来解决问题。在网络安全上,最为常用的技术就是防火墙。而防火墙对来自网络外部的攻击具有一定的阻断作用,但是对于内网中的攻击防御效果较弱,且其本身就容易被绕过,而入侵检测技术能对内外网攻击都有检测效果,在入侵行为发生前产生响应,发出报警信息,以便及时有效的进行处理。它可以在防火墙的基础上进一步为网络的安全提供一份保障,在网络安全方面入侵检测系统也是一个研究重点。传统的入侵检测系统技术又存在着诸多问题,漏报误报率较高,实时性较差,且难以适应逐渐变化的网络环境。因此研究网络入侵检测系统是网络安全领域的热点,符合网络安全急需有效保障的需求。本文首先分析了入侵检测的理论基础。入侵检测是计算机网络上检测恶意入侵行为或是攻击的技术方法。虽然入侵行为在形式表...  (本文共68页) 本文目录 | 阅读全文>>

山东大学
山东大学

基于IPv6的网络数据检测系统的设计与实现

随着互联网由IPv4向IPv6的过渡,IPv6网络的规模正在迅速扩张。互联网运营商迫切需要一个能对IPv6网络业务进行分类识别和管理的系统,以保证网络通畅,提高网络安全性,从而帮助运营商提高服务质量和提高效益。本文介绍了包过滤检测、深度包检测、深度流检测和状态检测四种网络行为管理技术,并综合比较并分析了它们的应用范围以及系统资源开销。在此基础上本文提出了IPv6网络管理系统的硬件平台和软件框架。系统从功能上划分为数据平面、识别平面和管理平面。本文的主要工作是设计数据平面的三个主要模块——数据包捕获发送模块、分片重组模块和会话流维护模块。本文介绍了Linux的网络设备传统驱动和NAPI驱动,分析系统在处理网络数据的瓶颈,并提出了基于多核处理器的NAPI优化的网络设备驱动。对三种驱动程序转发性能的测试结果表明驱动优化后系统的吞吐量有了大幅提高。本文分析了在IPv6网络行为管理系统中对IP分片重组的必要性,介绍了Linux网络协议栈的...  (本文共69页) 本文目录 | 阅读全文>>

北京邮电大学
北京邮电大学

基于相似度计算的无线传感器网络入侵检测技术的研究与实现

由于无线传感器网络的应用在非常广泛的领域当中,工作环境通常不稳定,存在众多不可靠因素,所以无线传感器网络的安全问题越来越被研究者们所重视。数据加密和身份认证等传统安全技术的应用提高了无线传感器网络的安全性,但仍然无法及时有效地发现恶意网络对无线传感器网络的破坏行为。如何检测出对无线传感器网络造成威胁的恶意入侵行为是无线传感器网络安全中重要问题之一。为了解决无线传感器网络入侵检测问题,基于机器学习的安全机制成为了研究的重点。但是,目前的入侵检测方法中,基于有监督学习方法过于依赖先验知识的训练,无法适应动态变化的无线传感器网络,而基于无监督学习的入侵检测技术还未能研究出合适的检测方法来有效地区分入侵行为与正常行为。本文针对Zigbee无线传感器网络的应用层的感知数据篡改入侵、网络层的RREQ泛洪入侵、链路层的碰撞入侵和物理层的信道干扰入侵的特点,提出了一种基于相似度计算的无线传感器网络入侵检测算法,通过马氏距离来计算可疑行为和网络实...  (本文共66页) 本文目录 | 阅读全文>>

解放军信息工程大学
解放军信息工程大学

基于多特征匹配的P2P流量检测关键技术研究

P2P业务流量占据大量网络带宽资源,同时带来网络安全问题和版权纠纷。P2P应用采用动态随机端口、数据加密和协议伪装等新技术以逃避传统的检测技术,加大了网络流量检测与监管的难度,使得网络运营商对网络应用的掌控能力进一步下降,无法满足网络精细运营的要求。对P2P业务流量进行准确、高效的检测是实现对网络流量管控的根本前提和关键。本文结合国家863计划“十一五”重大项目“新一代高可信网络”总体技术相关课题的研究需求,重点研究P2P业务流量特征和P2P流量检测的关键技术,为实现“高可信”质量水准的网络应用服务和网络业务精细管理提供有力的技术支持。本文主要的研究工作如下:分析了P2P应用网络节点行为特征和P2P业务流特征。对比研究了4种主流的P2P流量检测方法及性能不足,指出多种检测技术综合运用的方法将成为未来P2P流量检测技术发展方向。提出了一种基于多特征匹配的P2P流量综合检测方案。提出了综合PTITB (P2P Traffic Ide...  (本文共72页) 本文目录 | 阅读全文>>