本文關鍵詞：基于IPv6的校園網(wǎng)網(wǎng)絡入侵檢測系統(tǒng)研究

  更多相關文章： IPv6 校園網(wǎng) 入侵檢測系統(tǒng) 分布式系統(tǒng)結構

【摘要】：IPv6是在IPv4的基礎上,為了解決IPv4網(wǎng)絡地址空間不夠,以及IPv4網(wǎng)絡中的一些安全問題所發(fā)展起來的。IPv6通過IPSec技術可以更好的提高網(wǎng)絡安全性,同時采用128位的地址長度,能夠極大的擴充網(wǎng)絡地址空間。在本文的研究中,主要以國內(nèi)某高校校園網(wǎng)為例,對基于IPv6的校園網(wǎng)絡入侵檢測系統(tǒng)進行研究。校園網(wǎng)是目前用戶群體最多的局域網(wǎng)之一,由于校園網(wǎng)面向群體的特點,校園網(wǎng)絡具有上網(wǎng)設備眾多、網(wǎng)絡環(huán)境開放、校園網(wǎng)用戶群體活躍、盜版軟件資源泛濫、網(wǎng)絡數(shù)據(jù)類型繁雜以及IPv4與IPv6長期并存等特點,針對這些特點使得高校校園網(wǎng)內(nèi)的入侵檢測系統(tǒng)必須要滿足能實現(xiàn)IPv4和IPv6網(wǎng)絡的檢測、具備一定的網(wǎng)絡傳輸數(shù)據(jù)檢測效率以及分布式建設的需求。通過對高校校園網(wǎng)網(wǎng)絡入侵檢測系統(tǒng)特點的分析,本文基于Snort工具,采用分布式的結構來進行IPv6校園網(wǎng)絡入侵檢測系統(tǒng)的設計。入侵檢測系統(tǒng)通過嗅探器獲取了校園網(wǎng)內(nèi)的IPv4網(wǎng)絡數(shù)據(jù)包和IPv6網(wǎng)絡數(shù)據(jù)包之后,對IPv4網(wǎng)絡數(shù)據(jù)包和IPv6網(wǎng)絡數(shù)據(jù)包進行預處理,抽取其中的有用數(shù)據(jù),整合為一個通用的數(shù)據(jù)結構體,并通過事件分析器中的異常檢測引擎和誤用檢測引擎對網(wǎng)絡數(shù)據(jù)進行分析,同時采用K-means聚類算法對網(wǎng)絡數(shù)據(jù)進行聚類分析,發(fā)現(xiàn)其中規(guī)則庫中未包含的潛在威脅,同時采用Apriori算法對這些異常網(wǎng)絡數(shù)據(jù)進行數(shù)據(jù)挖掘,發(fā)現(xiàn)其中所包含的規(guī)則,充實入侵檢測系統(tǒng)的規(guī)則庫。在通過對校園網(wǎng)網(wǎng)絡結構特點,以及對校園網(wǎng)入侵檢測系統(tǒng)具體功能需求進行分析的基礎上,主要通過對現(xiàn)有Snort開源入侵檢測系統(tǒng)的改造,來實現(xiàn)校園網(wǎng)IPv4網(wǎng)絡數(shù)據(jù)包和Ipv6網(wǎng)絡數(shù)據(jù)包的入侵檢測。同時,基于入侵檢測系統(tǒng)通過規(guī)則模式匹配來檢測網(wǎng)絡中潛在安全風險的特點,通過對Snort入侵檢測系統(tǒng)規(guī)則庫的構造優(yōu)化和規(guī)則模式匹配算法的優(yōu)化,來提高整個入侵檢測系統(tǒng)的性能。通過最終對基于IPv6的校園網(wǎng)網(wǎng)絡入侵檢測系統(tǒng)的實驗結果表明,本文所研究的基于IPv6的校園網(wǎng)網(wǎng)絡入侵檢測系統(tǒng)能夠很好的檢測出網(wǎng)絡中所存在的安全風險,并且通過與防火墻系統(tǒng)的聯(lián)動來提高網(wǎng)絡安全,減少在校園網(wǎng)內(nèi)所傳輸?shù)娜肭止魯?shù)據(jù),同時對于Snort規(guī)則庫結構和規(guī)則匹配模式算法的優(yōu)化也被證明可以更好的提高入侵檢測系統(tǒng)的檢測性能。
【學位授予單位】：北京工業(yè)大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP393.18;TP393.08
，

本文編號：1222658