【摘要】：在現(xiàn)代社會互聯(lián)網(wǎng)的氋速發(fā)展過程中,黑客入侵的現(xiàn)象尤其嚴(yán)重,比如入侵攻擊、拒絕服務(wù)攻擊、網(wǎng)絡(luò)資源的濫用等入侵行為,使網(wǎng)絡(luò)面臨著越來越嚴(yán)重的安全威脅,同時也給全球帶來各種各樣的負(fù)面影響。據(jù)統(tǒng)計,在全球范圍內(nèi),每十幾秒就會有一件黑客攻擊事件的發(fā)生,這些攻擊事件的出現(xiàn)給全球帶來了巨大的經(jīng)濟(jì)損失。一系列入侵事件,讓我們不得不對我們的網(wǎng)絡(luò)安全加強(qiáng)重視。一般來說,我們通常使防火墻技術(shù)、入侵檢測系統(tǒng)、安全衛(wèi)士等等來確保我們的網(wǎng)絡(luò)不被入侵。因此,入侵檢測在網(wǎng)絡(luò)安全體系結(jié)構(gòu)中發(fā)揮著關(guān)鍵作用。針對此現(xiàn)狀,本文設(shè)計了一個在Windows系統(tǒng)下,基于網(wǎng)絡(luò)數(shù)據(jù)包分析的入侵檢測系統(tǒng)運(yùn)行的方案。依次通過提交需求、受理需求、收集數(shù)據(jù)、檢測分析、生成報告等流程設(shè)計整個系統(tǒng)。為了方便用戶的使用,本文將系統(tǒng)的使用人員分為普通用戶和管理員。普通用戶通過登錄系統(tǒng),提交給管理員要檢測的內(nèi)容,然后等待管理員檢測結(jié)果,最終通過下載檢測的報告來查看結(jié)果。管理員的功能就是受理用戶的需求,然后根據(jù)用戶的需求采集需要的數(shù)據(jù)信息,再對采集到的數(shù)據(jù)進(jìn)行分析,分析完成之后,把分析的結(jié)果以報告的形式上傳到服務(wù)器,以供用戶下載和查看。本方案的設(shè)計極大地方便了普通用戶的使用,只需用戶提交取證需求此后等待結(jié)果即可。而且本系統(tǒng)的設(shè)計有利于后期的維護(hù),只需要在客戶端部分添加用戶提交需求的分類,在服務(wù)器端增加捕獲數(shù)據(jù)的技術(shù),即可完善這個系統(tǒng)。因為本系統(tǒng)是基于網(wǎng)絡(luò)數(shù)據(jù)包分析的,因此本系統(tǒng)的設(shè)計重點(diǎn)在采集數(shù)據(jù)包和分析數(shù)據(jù)包部分。捕獲數(shù)據(jù)包的方法多種多樣,經(jīng)過分析,本方案使用Snort采集我們需要的數(shù)據(jù)包,然后用改進(jìn)的k-means聚類算法進(jìn)行分析,從而進(jìn)行檢測。在實(shí)驗中,我們分別用三種方法對數(shù)據(jù)包進(jìn)行了分析和比較,即改進(jìn)的k-means聚類算法、使用Snort中的規(guī)則集、改進(jìn)的聚類算法等三種方法。我們利用Snort捕獲數(shù)據(jù)包,在它的預(yù)處理階段進(jìn)行規(guī)則匹配的時候可以檢測出一部分帶有危險信息的數(shù)據(jù)包,然后我們把剩余的包再次進(jìn)行分析,進(jìn)而提高入侵檢測系統(tǒng)的準(zhǔn)確率。
【圖文】：

用戶登錄截圖

圖 5-2 取證需求截圖3）登錄服務(wù)器端理人員首先登錄服務(wù)器端，然后通過一些限制條件查找用戶提交照時間查詢，，先選擇一個時間段，然后點(diǎn)擊查詢，就會把查詢結(jié)果圖 5-3 是管理員證據(jù)查詢界面。選擇要受理的取證類型，然后雙擊
【學(xué)位授予單位】：山東師范大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2018
【分類號】：TP393.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 康松林;劉楚楚;樊曉平;李宏;楊寧;;WOS-ELM算法在入侵檢測中的研究[J];小型微型計算機(jī)系統(tǒng);2015年08期

2 于海濤;李梓;姚念民;;K-means聚類算法優(yōu)化方法的研究[J];小型微型計算機(jī)系統(tǒng);2012年10期

3 王相林;劉立朋;;針對IPv6路由擴(kuò)展首部的入侵檢測機(jī)制[J];計算機(jī)應(yīng)用研究;2012年01期

4 傅濤;孫亞民;;基于PSO的k-means算法及其在網(wǎng)絡(luò)入侵檢測中的應(yīng)用[J];計算機(jī)科學(xué);2011年05期

5 杜強(qiáng);孫敏;;基于改進(jìn)聚類分析算法的入侵檢測系統(tǒng)研究[J];計算機(jī)工程與應(yīng)用;2011年11期

6 梁萍;帥建梅;譚小彬;周宇;;基于判定樹的Snort規(guī)則集優(yōu)化構(gòu)造方法[J];計算機(jī)工程;2011年02期

7 王令劍;滕少華;;聚類和時間序列分析在入侵檢測中的應(yīng)用[J];計算機(jī)應(yīng)用;2010年03期

8 楊智君;田地;馬駿驍;隋欣;周斌;;入侵檢測技術(shù)研究綜述[J];計算機(jī)工程與設(shè)計;2006年12期

9 馬傳香,李慶華,王卉;入侵檢測研究綜述[J];計算機(jī)工程;2005年03期

10 卿斯?jié)h ,蔣建春 ,馬恒太 ,文偉平 ,劉雪飛;入侵檢測技術(shù)研究綜述[J];通信學(xué)報;2004年07期

相關(guān)博士學(xué)位論文 前2條

1 周穎杰;基于行為分析的通信網(wǎng)絡(luò)流量異常檢測與關(guān)聯(lián)分析[D];電子科技大學(xué);2013年

2 潘志松;基于神經(jīng)網(wǎng)絡(luò)的入侵檢測研究[D];南京航空航天大學(xué);2003年

相關(guān)碩士學(xué)位論文 前9條

1 孔丹丹;基于規(guī)則的計算機(jī)病毒查殺引擎技術(shù)研究[D];北方工業(yè)大學(xué);2017年

2 閆┖

本文編號：2682617