發(fā)布時間：2017-10-28 22:00

  本文關鍵詞：IPv6環(huán)境下基于采樣的動態(tài)自適應入侵檢測研究

  更多相關文章： IPv6 入侵檢測 采樣 分流

【摘要】：隨著互聯(lián)網(wǎng)數(shù)據(jù)傳輸速率的不斷提高,入侵檢測系統(tǒng)正承受著越來越沉重的負擔。同時,如今正處在IPv4向IPv6過渡的階段,如何在下一代互聯(lián)網(wǎng)中對巨量的網(wǎng)絡數(shù)據(jù)進行高效的入侵檢測正是本文所要研究的課題。 本文所做的具體工作如下： 1.設計在IPv6環(huán)境下合適的網(wǎng)絡數(shù)據(jù)的處理策略。根據(jù)報文數(shù)據(jù)解析提取到的信息利用沖突率較低的同源分流方法將報文數(shù)據(jù)分流至相應的入侵檢測單元；并通過設計合適的黑名單策略來定義名單屬性不同數(shù)據(jù)的初始采樣比例,然后通過緩沖池對報文數(shù)據(jù)進行緩存。 2.驗證了在IPv6高速網(wǎng)絡環(huán)境下通過采樣進行入侵檢測的有效性并對相關采樣方法進行改進。將入侵攻擊報文數(shù)據(jù)在樣本總體中的分布歸為兩類：一種是滿足隨機均勻分布,另外一種是滿足隨機不等概分布。對前者分別采用純隨機采樣、等距采樣和歸并采樣進行入侵檢測。對后者分別采用等距采樣和動態(tài)擬合自適應采樣進行入侵檢測,并通過改變動態(tài)擬合自適應采樣的參數(shù)來查看其對檢測效果的影響。 最后,通過對實驗結果進行分析以驗證在兩種分布情況下運用不同采樣方法進行入侵檢測的有效性。
【關鍵詞】：IPv6 入侵檢測 采樣 分流
【學位授予單位】：北京郵電大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• ABSTRACT5-9
• 第一章 緒論9-13
• 1.1 研究背景9-10
• 1.1.1 選題背景9
• 1.1.2 研究意義9-10
• 1.2 研究現(xiàn)狀10-11
• 1.3 論文研究內容及主要工作11-12
• 1.4 論文的組織結構12
• 1.5 本章小結12-13
• 第二章 基礎知識13-19
• 2.1 IPv6概要介紹13
• 2.2 IPv6常見入侵攻擊13-15
• 2.2.1 報文數(shù)據(jù)泛洪13-14
• 2.2.2 Internet蠕蟲14
• 2.2.3 分布式拒絕服務和機撲網(wǎng)14-15
• 2.3 入侵檢測系統(tǒng)15-16
• 2.3.1 系統(tǒng)組成15
• 2.3.2 系統(tǒng)缺陷15
• 2.3.3 檢測技術15-16
• 2.3.4 檢測方法16
• 2.4 基于采樣的入侵檢測16-17
• 2.4.1 入侵檢測中常用的采樣方法17
• 2.4.2 采樣方法在入侵檢測中的應用17
• 2.5 Snort介紹17-18
• 2.6 本章小結18-19
• 第三章 IPv6環(huán)境下入侵檢測系統(tǒng)的數(shù)據(jù)處理19-31
• 3.1 IPv6報文解析19-23
• 3.1.1 擴展首部綜述19-22
• 3.1.2 擴展首部信息提取22-23
• 3.2 同源分流23-24
• 3.3 建立黑名單策略24-28
• 3.3.1 黑名單判定24-26
• 3.3.2 報文數(shù)據(jù)檢測策略26-28
• 3.4 總體樣本空間緩沖池28
• 3.5 本章小結28-31
• 第四章 基于采樣的動態(tài)自適應入侵檢測31-47
• 4.1 采樣樣本空間設定31-32
• 4.2 隨機均勻樣本空間的采樣32-33
• 4.2.1 報文數(shù)據(jù)的純隨機采樣32
• 4.2.2 報文數(shù)據(jù)的等距采樣32-33
• 4.2.3 報文數(shù)據(jù)的歸并采樣33
• 4.3 隨機不等概樣本空間的采樣33-35
• 4.4 基于Snort的驗證系統(tǒng)35-40
• 4.4.1 IPv6環(huán)境下基于Snort的驗證系統(tǒng)架構35-36
• 4.4.2 IPv6報文數(shù)據(jù)生成36-38
• 4.4.3 IPv6報文數(shù)據(jù)的發(fā)送38-39
• 4.4.4 IPv6報文數(shù)據(jù)的接收與解析39
• 4.4.5 IPv6報文數(shù)據(jù)采樣39-40
• 4.5 實驗及分析40-46
• 4.5.1 系統(tǒng)環(huán)境參數(shù)41-42
• 4.5.2 入侵攻擊報文數(shù)據(jù)在樣本空間服從隨機均勻分布42-43
• 4.5.3 入侵攻擊報文數(shù)據(jù)在樣本空間服從隨機不等概分布43-46
• 4.6 本章小結46-47
• 第五章 結束語47-49
• 5.1 本文工作總結47-48
• 5.2 進一步研究方向48-49
• 參考文獻49-51
• 致謝51-52
• 攻讀碩士學位期間完成的工作52

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 路瑞豐;韓國強;秦拯;;一種用于高速入侵檢測的基于P2P的均勻哈希分流算法[J];東莞理工學院學報;2008年05期

2 李強;;分布式拒絕服務(DDoS)攻擊及防范解析[J];計算機安全;2009年09期

3 王全民;張麗艷;金華鋒;王淞;;基于Snort的IPv6協(xié)議分析技術[J];計算機安全;2011年03期

4 任恒妮;;入侵檢測系統(tǒng)綜述[J];科技創(chuàng)新與應用;2013年04期

5 王蘇南;李印海;羅興國;;基于分層抽樣算法的異常攻擊流量檢測[J];計算機工程;2012年12期

6 金慶輝;王東;楊建華;謝高崗;;一種網(wǎng)絡入侵檢測中的數(shù)據(jù)包采樣方法[J];計算機應用研究;2008年10期

7 劉冰;;非隨機抽樣與隨機抽樣的比較優(yōu)勢[J];遼寧行政學院學報;2006年01期

8 張光遠;;入侵檢測系統(tǒng)現(xiàn)狀分析[J];信息化建設;2006年Z1期

9 王曉峰;吳建平;崔勇;;互聯(lián)網(wǎng)IPv6過渡技術綜述[J];小型微型計算機系統(tǒng);2006年03期

10 郝文江;武捷;;IPv6安全技術分析[J];信息網(wǎng)絡安全;2012年07期

中國博士學位論文全文數(shù)據(jù)庫 前1條

1 陳一驕;網(wǎng)絡入侵檢測系統(tǒng)高速處理技術研究[D];國防科學技術大學;2007年

，

本文編號：1110088