【摘要】：近年來(lái),國(guó)際上主要的軍事大國(guó)均已經(jīng)認(rèn)識(shí)到了網(wǎng)絡(luò)空間靶場(chǎng)的重要性,并開(kāi)展和建設(shè)各種應(yīng)用項(xiàng)目,爭(zhēng)奪網(wǎng)絡(luò)空間的主導(dǎo)權(quán)。為了彌補(bǔ)我國(guó)與美英等大國(guó)之間的差距,我們有必要研究建設(shè)一個(gè)高逼真的網(wǎng)絡(luò)靶場(chǎng)環(huán)境,這其中需要解決的一個(gè)核心問(wèn)題就是如何生成靶場(chǎng)網(wǎng)絡(luò)流量。由于現(xiàn)實(shí)網(wǎng)絡(luò)中,異常流量的存在不可忽視,所以在網(wǎng)絡(luò)靶場(chǎng)流量生成中也必須包括網(wǎng)絡(luò)異常流量的生成。從已有研究可知,網(wǎng)絡(luò)異常流的產(chǎn)生方式主要有使用源代碼發(fā)動(dòng)攻擊法和異常流量特征建模法這兩種。由于使用源代碼攻擊存在著滯后性、執(zhí)行難度大、后果不可控等缺點(diǎn),本文采用異常流量建模方法生成網(wǎng)絡(luò)異常流量。圍繞這一目標(biāo),本文通過(guò)分析網(wǎng)絡(luò)異常流量特征,設(shè)計(jì)出一種基于時(shí)空模型的網(wǎng)絡(luò)異常流量生成機(jī)制,并開(kāi)發(fā)了相應(yīng)的演示系統(tǒng)。驗(yàn)證實(shí)驗(yàn)表明,本文生成的流量符合網(wǎng)絡(luò)異常流量特征。本文主要工作如下:1.網(wǎng)絡(luò)異常流量生成框架設(shè)計(jì):文章列舉常見(jiàn)的網(wǎng)絡(luò)攻擊,在對(duì)這些多樣性攻擊流量分析的基礎(chǔ)之上,從空間和時(shí)間角度提取網(wǎng)絡(luò)數(shù)據(jù)包協(xié)議頭、數(shù)據(jù)包負(fù)載和數(shù)據(jù)包發(fā)送時(shí)間間隔三個(gè)方面的特征,設(shè)計(jì)出一種基于時(shí)空模型的網(wǎng)絡(luò)異常流量生成機(jī)制框架,并對(duì)框架中的特征翻譯模塊、數(shù)據(jù)包構(gòu)造模塊和流量生成模塊及每個(gè)模塊的組成單元進(jìn)行具體描述。2.基于時(shí)空模型的網(wǎng)絡(luò)異常流量生成機(jī)制實(shí)現(xiàn):該機(jī)制由三個(gè)模塊構(gòu)成。在特征翻譯模塊,文章采用Snort規(guī)則庫(kù)作為異常流量特征庫(kù),并結(jié)合ANTLR語(yǔ)法規(guī)則,設(shè)計(jì)出基于ANTLR的Snort規(guī)則解析程序。該程序讀取Snort規(guī)則,識(shí)別規(guī)則各字段token值,存入規(guī)則結(jié)構(gòu)體。數(shù)據(jù)包構(gòu)造模塊讀取規(guī)則結(jié)構(gòu)體,獲取數(shù)據(jù)包各字段取值,使用Libnet函數(shù)庫(kù)構(gòu)造數(shù)據(jù)包。在流量生成模塊,分別使用泊松模型,周期模型和多分形小波模型刻畫具有不同時(shí)間分布特征的流量。根據(jù)模型計(jì)算得到數(shù)據(jù)包發(fā)送時(shí)間間隔,控制數(shù)據(jù)包的發(fā)送過(guò)程,形成網(wǎng)絡(luò)異常流量。3.網(wǎng)絡(luò)異常流量生成演示系統(tǒng)開(kāi)發(fā):結(jié)合本文提出的基于時(shí)空模型的網(wǎng)絡(luò)異常流量生成機(jī)制,開(kāi)發(fā)出一套異常流量生成演示系統(tǒng)。該系統(tǒng)分為規(guī)則讀取識(shí)別、報(bào)文構(gòu)造和流量生成三個(gè)部分,分別對(duì)應(yīng)于異常流量生成機(jī)制的三個(gè)模塊。系統(tǒng)可視化地演示了網(wǎng)絡(luò)異常流量的生成流程。驗(yàn)證結(jié)果表明,該系統(tǒng)可以生成符合特性的網(wǎng)絡(luò)異常流量。
【學(xué)位授予單位】：東南大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2018
【分類號(hào)】：TP393.06
【圖文】：

圖 4-1 Snort 規(guī)則文法可視化則頭部字段是異常流量空間特征的重要組成部分，它給出了動(dòng)作，對(duì)應(yīng)于哪一種協(xié)議，以及該規(guī)則對(duì)應(yīng)的源宿 IP、端口、結(jié)構(gòu)如下表 4-2 所示。通過(guò)這些信息進(jìn)行過(guò)濾，規(guī)則體中需多，提高了識(shí)別效率。

規(guī)則選項(xiàng)文法可視化

圖 4-7 Snort 規(guī)則文件 圖 4-8 sid 為 247 的規(guī)則文件存儲(chǔ)樣例4.3.2 Snort 規(guī)則選項(xiàng)值存儲(chǔ)策略從 4.2.2 節(jié)分析可知，全部 Snort 規(guī)則選項(xiàng)非常之多，且每一條 Snort 規(guī)則所包含選項(xiàng)個(gè)數(shù)不盡相同。但從本質(zhì)講，Snort 規(guī)則主要特征體現(xiàn)在報(bào)文方向，網(wǎng)絡(luò)協(xié)議頭部字段

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張旭珍;黃成玉;張志波;;基于Snort的入侵檢測(cè)系統(tǒng)教學(xué)實(shí)驗(yàn)設(shè)計(jì)與實(shí)現(xiàn)[J];實(shí)驗(yàn)室研究與探索;2014年04期

2 鈕大騫;;基于Snort的入侵檢測(cè)系統(tǒng)研究[J];科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì);2013年09期

3 任丙忠;孔文煥;;基于統(tǒng)計(jì)閾值的Snort規(guī)則集動(dòng)態(tài)產(chǎn)生的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)與現(xiàn)代化;2012年02期

4 楊海峰;陳明銳;;基于Snort入侵檢測(cè)系統(tǒng)的改進(jìn)優(yōu)化[J];海南大學(xué)學(xué)報(bào)(自然科學(xué)版);2012年04期

5 林秀琴;;一種改進(jìn)的Snort系統(tǒng)模型[J];電腦知識(shí)與技術(shù);2011年13期

6 魏德志;王奇光;林麗娜;;一種基于數(shù)據(jù)挖掘的Snort系統(tǒng)的設(shè)計(jì)與應(yīng)用[J];集美大學(xué)學(xué)報(bào)(自然科學(xué)版);2011年05期

7 蘇君麗;;Snort技術(shù)在校園網(wǎng)安全防御中的應(yīng)用[J];企業(yè)家天地下半月刊(理論版);2010年02期

8 南楠;;淺談開(kāi)發(fā)snort規(guī)則的方法[J];信息與電腦(理論版);2010年05期

9 耿風(fēng);郭紅山;;Snort檢測(cè)引擎的優(yōu)化研究[J];電腦知識(shí)與技術(shù);2010年36期

10 顧明;;Snort的高效規(guī)則匹配算法的研究[J];遼寧師專學(xué)報(bào)(自然科學(xué)版);2009年01期

相關(guān)會(huì)議論文 前10條

1 周洋;王繼志;;Snort分片重組機(jī)制的分析[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)——通信與信息技術(shù)會(huì)議論文集（下）[C];2006年

2 Zhang Tong;Hou Ying;;Application of Frequent Item Set Mining Algorithm in IDS Based on Hadoop Framework[A];第30屆中國(guó)控制與決策會(huì)議論文集（2）[C];2018年

3 張悅連;郭文東;楊明欣;王志偉;;改進(jìn)Snort系統(tǒng)協(xié)議分析能力的探討[A];’2004計(jì)算機(jī)應(yīng)用技術(shù)交流會(huì)議論文集[C];2004年

4 劉方;安寶宇;楊榆;;局域網(wǎng)環(huán)境下Snort規(guī)則集的優(yōu)化方法[A];2011年通信與信息技術(shù)新進(jìn)展——第八屆中國(guó)通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集[C];2011年

5 張瑞武;夏靖波;羅峗騫;;一種基于Snort的分布式入侵檢測(cè)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)[A];第二十次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2005年

6 ;Research of IPv6 IDS Based on Snort[A];2006北京地區(qū)高校研究生學(xué)術(shù)交流會(huì)——通信與信息技術(shù)會(huì)議論文集（下）[C];2006年

7 ;Exploring the Performance of Software Pipeline IDS on Multi-core Processors[A];第十四屆全國(guó)容錯(cuò)計(jì)算學(xué)術(shù)會(huì)議(CFTC'2011)論文集[C];2011年

8 魏先民;;Snort、AAFID入侵檢測(cè)系統(tǒng)關(guān)鍵模塊的分析與研究[A];山東省計(jì)算機(jī)學(xué)會(huì)2005年信息技術(shù)與信息化研討會(huì)論文集（二）[C];2005年

9 任曉峰;董占球;;IDS中Snort的研究與改進(jìn)[A];第十八次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2003年

10 余劉瑯;汪彩萍;程克勤;;基于Snort的檢測(cè)SQL注入和跨站腳本攻擊的正則表達(dá)式的探討[A];中國(guó)儀器儀表學(xué)會(huì)第九屆青年學(xué)術(shù)會(huì)議論文集[C];2007年

相關(guān)重要報(bào)紙文章 前10條

1 曹江華;構(gòu)建Linux網(wǎng)絡(luò)環(huán)境軟件IDS[N];計(jì)算機(jī)世界;2006年

2 張琦;“IDS”的自由之路[N];中國(guó)計(jì)算機(jī)報(bào);2005年

3 中科院計(jì)算所 李洋;使用Snort搭建安全的Linux服務(wù)器[N];計(jì)算機(jī)世界;2005年

4 ;免費(fèi)與付費(fèi)IDS你選誰(shuí)[N];中國(guó)計(jì)算機(jī)報(bào);2005年

5 廣西石油分公司 梁頌;安全領(lǐng)域開(kāi)源逞強(qiáng)[N];計(jì)算機(jī)世界;2007年

6 美國(guó)《Network World》 供本報(bào)專稿;拆解“開(kāi)源”信息安全[N];網(wǎng)絡(luò)世界;2007年

7 沈建苗 編譯;IDS vs IPS：逐步演進(jìn)還是徹底變革？[N];計(jì)算機(jī)世界;2003年

8 張彤;一步搞定整個(gè)網(wǎng)絡(luò)[N];網(wǎng)絡(luò)世界;2006年

9 梁林;開(kāi)源安全技術(shù)的四大好處[N];中國(guó)計(jì)算機(jī)報(bào);2008年

10 周軍民;透過(guò)產(chǎn)品看IDS方向[N];計(jì)算機(jī)世界;2001年

相關(guān)博士學(xué)位論文 前5條

1 翟繼強(qiáng);面向主動(dòng)入侵防御的動(dòng)態(tài)復(fù)合虛擬網(wǎng)絡(luò)研究[D];東北林業(yè)大學(xué);2014年

2 趙闊;高速網(wǎng)絡(luò)入侵檢測(cè)與防御[D];吉林大學(xué);2008年

3 鄔書(shū)躍;基于支持向量機(jī)和貝葉斯分析技術(shù)的入侵檢測(cè)方法研究[D];中南大學(xué);2012年

4 林國(guó)慶;網(wǎng)絡(luò)信息安全體系中關(guān)鍵技術(shù)的研究[D];西安電子科技大學(xué);2009年

5 Kittichote Rojanakul（開(kāi)心）;E-GOVERNMENT NETWORK SECURITY E-GOVERNMENT的網(wǎng)絡(luò)安全的研究[D];吉林大學(xué);2011年

相關(guān)碩士學(xué)位論文 前10條

1 劉紅陽(yáng);基于Snort的工業(yè)控制系統(tǒng)入侵檢測(cè)系統(tǒng)設(shè)計(jì)[D];北方工業(yè)大學(xué);2019年

2 郭拴岐;Snort在校園網(wǎng)安全中的應(yīng)用研究[D];西安理工大學(xué);2019年

3 黃孝楠;針對(duì)Snort的拒絕服務(wù)攻擊的實(shí)現(xiàn)與檢測(cè)[D];吉林大學(xué);2018年

4 張建輝;基于Snort的入侵檢測(cè)系統(tǒng)的研究及實(shí)現(xiàn)[D];西安電子科技大學(xué);2018年

5 李雪健;AET防御技術(shù)研究[D];華北電力大學(xué)(北京);2018年

6 朱亞鋒;網(wǎng)絡(luò)異常流量模型研究與仿真生成[D];東南大學(xué);2018年

7 何兆瓏;基于Snort入侵檢測(cè)系統(tǒng)的改進(jìn)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2011年

8 王水軍;基于Snort的分布式入侵檢測(cè)系統(tǒng)研究與實(shí)現(xiàn)[D];南京理工大學(xué);2009年

9 黃潛;基于Snort的入侵檢測(cè)系統(tǒng)的研究及應(yīng)用[D];中南民族大學(xué);2009年

10 杜建敏;基于Snort的校園網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[D];電子科技大學(xué);2011年

本文編號(hào)：2796057