【摘要】：現(xiàn)代社會,人們的日常生活越來越離不開網(wǎng)絡(luò),因特網(wǎng)是我們學(xué)習(xí)、生活、工作的一部分,它甚至改變了人們的日常生活習(xí)慣和生活特性。然而,互聯(lián)網(wǎng)的發(fā)展給人們帶來極大便利的同時,它也為病毒、木馬、網(wǎng)絡(luò)攻擊等影響網(wǎng)絡(luò)安全的行為提供了途徑,因此如何凈化網(wǎng)絡(luò)環(huán)境,保護(hù)用戶的信息安全成為當(dāng)務(wù)之急。 以前網(wǎng)絡(luò)安全的研究內(nèi)容主要是研究怎樣保證信息的機(jī)密性,而現(xiàn)在網(wǎng)絡(luò)安全的研究已經(jīng)發(fā)展到了系統(tǒng)服務(wù)的安全,比如我們常見的網(wǎng)絡(luò)安全系統(tǒng),包括應(yīng)用防火墻、入侵檢測系統(tǒng)、防病毒系統(tǒng)等。這些系統(tǒng)大多數(shù)都是應(yīng)用傳統(tǒng)的方法,只對數(shù)據(jù)包的包頭進(jìn)行分析,可是很多攻擊行為都隱藏在數(shù)據(jù)包的內(nèi)容之中,鑒于此,本文采用基于內(nèi)容的網(wǎng)絡(luò)行為分析方法來完善傳統(tǒng)的分析方法。 本文以網(wǎng)絡(luò)數(shù)據(jù)包為主要研究對象,通過內(nèi)容特征分析網(wǎng)絡(luò)數(shù)據(jù)包所表現(xiàn)出的網(wǎng)絡(luò)訪問行為。主要研究內(nèi)容包括四個方面,分別是網(wǎng)絡(luò)數(shù)據(jù)包捕獲技術(shù)的研究,基于內(nèi)容的異常行為的研究,設(shè)計并構(gòu)建網(wǎng)絡(luò)行為特征庫和網(wǎng)絡(luò)行為高效匹配的研究。 論文的最后進(jìn)行了本系統(tǒng)設(shè)計方案的測試,實(shí)踐結(jié)果表明,這種基于數(shù)據(jù)包內(nèi)容的分析方法能夠較為準(zhǔn)確地判斷數(shù)據(jù)包是否有異常行為,這對于探測網(wǎng)絡(luò)漏洞、常見攻擊及研究防范措施等都具有十分重要的意義。
[Abstract]:In modern society, people's daily life is more and more inseparable from the network. The Internet is a part of our study, life and work. It even changes people's daily life habits and characteristics. However, the development of the Internet brings great convenience to people, at the same time, it also provides a way for virus, Trojan horse, network attack and so on to affect the network security, so how to purify the network environment, It is urgent to protect the information security of users. In the past, the research on network security mainly focused on how to ensure the confidentiality of information, but now the research on network security has developed to the security of system services, such as our common network security systems, including application firewalls. Intrusion detection system, antivirus system, etc. Most of these systems are based on traditional methods, only analyzing the packet headers, but many attacks are hidden in the contents of the packets. This paper uses the content-based network behavior analysis method to perfect the traditional analysis method. In this paper, the main research object is network data packets, and the network access behavior of network data packets is analyzed by content characteristics. The main research contents include four aspects: the research of network packet capture technology, the research of content-based abnormal behavior, the design and construction of network behavior signature library and the research of efficient matching of network behavior. At the end of the paper, the test of the system design scheme is carried out. The practical results show that the method based on data packet content analysis can accurately judge whether the packet has abnormal behavior, which can detect the network vulnerability. Common attacks and research on preventive measures are of great significance.
【學(xué)位授予單位】：北方工業(yè)大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張婷婷;趙京勝;;一種基于神經(jīng)網(wǎng)絡(luò)的入侵檢測系統(tǒng)研究[J];計算機(jī)安全;2010年08期

2 李晶皎;陳勇;許哲萬;陸振林;;入侵檢測中字符匹配系統(tǒng)的FPGA實(shí)現(xiàn)[J];東北大學(xué)學(xué)報(自然科學(xué)版);2013年03期

3 宗常進(jìn);畢軍濤;董軍宇;;基于離散小波變換的信號分解算法研究[J];計算機(jī)工程與應(yīng)用;2009年08期

4 王偉平;李昌;段桂華;;基于正則表示的SQL注入過濾模塊設(shè)計[J];計算機(jī)工程;2011年05期

5 王建國;鄭家恒;;BM串匹配算法的一個改進(jìn)算法[J];計算機(jī)工程與科學(xué);2007年05期

6 曾小薈;冷明;劉冬生;李平;金士堯;;一個新的SYN Flood攻擊防御模型的研究[J];計算機(jī)工程與科學(xué);2011年04期

7 李雪梅,代六玲,童新海,李莉;一種串匹配的快速Boyer-Moore算法[J];計算機(jī)應(yīng)用研究;2005年09期

8 張紅梅;范明鈺;;模式匹配BM算法改進(jìn)[J];計算機(jī)應(yīng)用研究;2009年09期

9 潘文嬋;章韻;;Wireshark在TCP/IP網(wǎng)絡(luò)協(xié)議教學(xué)中的應(yīng)用[J];計算機(jī)教育;2010年06期

10 伊靜,劉培玉;入侵檢測中模式匹配算法的研究[J];計算機(jī)應(yīng)用與軟件;2005年01期

，

本文編號：2354771