基于snort的網(wǎng)絡(luò)流量監(jiān)測(cè)系統(tǒng)的研究與實(shí)現(xiàn)
發(fā)布時(shí)間:2023-07-25 05:09
近年來(lái),互聯(lián)網(wǎng)技術(shù)及應(yīng)用飛速發(fā)展,隨之而來(lái)的網(wǎng)絡(luò)入侵事件也急劇增加,使得網(wǎng)絡(luò)信息安全日趨嚴(yán)峻和復(fù)雜化,網(wǎng)絡(luò)安全技術(shù)面臨的挑戰(zhàn)越來(lái)越嚴(yán)峻,傳統(tǒng)的數(shù)據(jù)加密、漏洞掃描、防火墻等被動(dòng)網(wǎng)絡(luò)安全技術(shù)已不足以應(yīng)對(duì)。入侵檢測(cè)系統(tǒng)是防火墻的合理補(bǔ)充,在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)測(cè),在發(fā)現(xiàn)可疑傳輸時(shí)發(fā)出警報(bào)或采取主動(dòng)反應(yīng)措施,從而提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。Snort是目前入侵檢測(cè)系統(tǒng)中最主要的工具,現(xiàn)已被廣泛安裝和使用。 本文首先概述了網(wǎng)絡(luò)監(jiān)測(cè)技術(shù)及其分類,并對(duì)現(xiàn)有的入侵監(jiān)測(cè)技術(shù)進(jìn)行了分析,引入了入侵監(jiān)測(cè)系統(tǒng)的相關(guān)概念并對(duì)包括snort在內(nèi)的幾種常見(jiàn)的入侵監(jiān)測(cè)系統(tǒng)進(jìn)行了介紹。在此基礎(chǔ)上,針對(duì)snort系統(tǒng)的系統(tǒng)特性、系統(tǒng)架構(gòu)、插件體制、檢測(cè)引擎等進(jìn)行了深入的研究。 以此為基礎(chǔ),本文基于snort的預(yù)處理器Stream5進(jìn)行了流統(tǒng)計(jì)特征的提取的設(shè)計(jì)和實(shí)現(xiàn),為snort系統(tǒng)基于流統(tǒng)計(jì)特征的流量檢測(cè)奠定了基礎(chǔ),從而克服基于模式匹配的檢測(cè)方法導(dǎo)致的無(wú)法檢測(cè)加密報(bào)文及無(wú)法適應(yīng)高速鏈路等問(wèn)題。緊接著,針對(duì)snort系統(tǒng)海量日志及告警信息無(wú)法分類查詢和統(tǒng)計(jì)的弊端,本文設(shè)計(jì)實(shí)現(xiàn)了告警流...
【文章頁(yè)數(shù)】:65 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 引言
1.1 課題研究背景
1.2 研究意義
1.3 論文組織結(jié)構(gòu)
第二章 網(wǎng)絡(luò)流量監(jiān)測(cè)技術(shù)
2.1 網(wǎng)絡(luò)流量監(jiān)測(cè)技術(shù)概述
2.2 網(wǎng)絡(luò)流量監(jiān)測(cè)的體系結(jié)構(gòu)
2.3 網(wǎng)絡(luò)流量監(jiān)測(cè)技術(shù)分類
2.3.1 基于NETFLOW的流量監(jiān)測(cè)技術(shù)
2.3.2 基于SNMP的流量監(jiān)測(cè)技術(shù)
2.3.3 基于硬件探針的流量監(jiān)測(cè)技術(shù)
2.3.4 基于實(shí)時(shí)抓包分析的流量監(jiān)測(cè)技術(shù)
2.4 本章小結(jié)
第三章 Snort入侵檢測(cè)系統(tǒng)
3.1 入侵檢測(cè)技術(shù)研究
3.1.1 基于異常的入侵檢測(cè)技術(shù)
3.1.2 基于誤用的入侵檢測(cè)
3.2 入侵檢測(cè)系統(tǒng)
3.2.1 入侵檢測(cè)系統(tǒng)分類
3.2.2 常見(jiàn)的入侵檢測(cè)系統(tǒng)
3.3 Snort入侵檢測(cè)系統(tǒng)
3.3.1 Snort系統(tǒng)簡(jiǎn)介
3.3.2 Snort系統(tǒng)架構(gòu)
3.3.3 Snort插件機(jī)制
3.4 本章小結(jié)
第四章 基于Stream5的流統(tǒng)計(jì)特征的提取
4.1 流的相關(guān)概念
4.1.1 流的定義
4.1.2 流監(jiān)測(cè)技術(shù)
4.2 流統(tǒng)計(jì)特征
4.2.1 基于流統(tǒng)計(jì)特征的檢測(cè)方法
4.2.2 流統(tǒng)計(jì)特征的提取
4.3 基于stream5的流統(tǒng)計(jì)特征提取的實(shí)現(xiàn)
4.3.1 預(yù)處理器Stream5介紹
4.3.2 流統(tǒng)計(jì)特征提取的實(shí)現(xiàn)
4.3.3 流統(tǒng)計(jì)特征提取的實(shí)現(xiàn)結(jié)果
4.4 本章小結(jié)
第五章 告警流量分類統(tǒng)計(jì)的設(shè)計(jì)與實(shí)現(xiàn)
5.1 Snort日志告警輸出模塊
5.2 告警流量分類統(tǒng)計(jì)的設(shè)計(jì)
5.3 告警流量分類統(tǒng)計(jì)的實(shí)現(xiàn)
5.3.1 告警流量分類統(tǒng)計(jì)
5.3.2 預(yù)處理器定時(shí)上報(bào)分類統(tǒng)計(jì)信息
5.3.3 實(shí)現(xiàn)結(jié)果
5.4 本章小結(jié)
第六章 業(yè)務(wù)特征標(biāo)記的研究與實(shí)現(xiàn)
6.1 網(wǎng)絡(luò)業(yè)務(wù)分類及識(shí)別
6.1.1 網(wǎng)絡(luò)業(yè)務(wù)的分類
6.1.2 網(wǎng)絡(luò)業(yè)務(wù)的識(shí)別
6.2 務(wù)特征標(biāo)記的設(shè)計(jì)
6.3 業(yè)務(wù)特征標(biāo)記的實(shí)現(xiàn)
6.3.1 實(shí)現(xiàn)過(guò)程
6.3.2 數(shù)據(jù)結(jié)構(gòu)和函數(shù)說(shuō)明
6.3.3 實(shí)現(xiàn)結(jié)果
6.4 本章小結(jié)
第七章 總結(jié)與展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄
本文編號(hào):3837221
【文章頁(yè)數(shù)】:65 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 引言
1.1 課題研究背景
1.2 研究意義
1.3 論文組織結(jié)構(gòu)
第二章 網(wǎng)絡(luò)流量監(jiān)測(cè)技術(shù)
2.1 網(wǎng)絡(luò)流量監(jiān)測(cè)技術(shù)概述
2.2 網(wǎng)絡(luò)流量監(jiān)測(cè)的體系結(jié)構(gòu)
2.3 網(wǎng)絡(luò)流量監(jiān)測(cè)技術(shù)分類
2.3.1 基于NETFLOW的流量監(jiān)測(cè)技術(shù)
2.3.2 基于SNMP的流量監(jiān)測(cè)技術(shù)
2.3.3 基于硬件探針的流量監(jiān)測(cè)技術(shù)
2.3.4 基于實(shí)時(shí)抓包分析的流量監(jiān)測(cè)技術(shù)
2.4 本章小結(jié)
第三章 Snort入侵檢測(cè)系統(tǒng)
3.1 入侵檢測(cè)技術(shù)研究
3.1.1 基于異常的入侵檢測(cè)技術(shù)
3.1.2 基于誤用的入侵檢測(cè)
3.2 入侵檢測(cè)系統(tǒng)
3.2.1 入侵檢測(cè)系統(tǒng)分類
3.2.2 常見(jiàn)的入侵檢測(cè)系統(tǒng)
3.3 Snort入侵檢測(cè)系統(tǒng)
3.3.1 Snort系統(tǒng)簡(jiǎn)介
3.3.2 Snort系統(tǒng)架構(gòu)
3.3.3 Snort插件機(jī)制
3.4 本章小結(jié)
第四章 基于Stream5的流統(tǒng)計(jì)特征的提取
4.1 流的相關(guān)概念
4.1.1 流的定義
4.1.2 流監(jiān)測(cè)技術(shù)
4.2 流統(tǒng)計(jì)特征
4.2.1 基于流統(tǒng)計(jì)特征的檢測(cè)方法
4.2.2 流統(tǒng)計(jì)特征的提取
4.3 基于stream5的流統(tǒng)計(jì)特征提取的實(shí)現(xiàn)
4.3.1 預(yù)處理器Stream5介紹
4.3.2 流統(tǒng)計(jì)特征提取的實(shí)現(xiàn)
4.3.3 流統(tǒng)計(jì)特征提取的實(shí)現(xiàn)結(jié)果
4.4 本章小結(jié)
第五章 告警流量分類統(tǒng)計(jì)的設(shè)計(jì)與實(shí)現(xiàn)
5.1 Snort日志告警輸出模塊
5.2 告警流量分類統(tǒng)計(jì)的設(shè)計(jì)
5.3 告警流量分類統(tǒng)計(jì)的實(shí)現(xiàn)
5.3.1 告警流量分類統(tǒng)計(jì)
5.3.2 預(yù)處理器定時(shí)上報(bào)分類統(tǒng)計(jì)信息
5.3.3 實(shí)現(xiàn)結(jié)果
5.4 本章小結(jié)
第六章 業(yè)務(wù)特征標(biāo)記的研究與實(shí)現(xiàn)
6.1 網(wǎng)絡(luò)業(yè)務(wù)分類及識(shí)別
6.1.1 網(wǎng)絡(luò)業(yè)務(wù)的分類
6.1.2 網(wǎng)絡(luò)業(yè)務(wù)的識(shí)別
6.2 務(wù)特征標(biāo)記的設(shè)計(jì)
6.3 業(yè)務(wù)特征標(biāo)記的實(shí)現(xiàn)
6.3.1 實(shí)現(xiàn)過(guò)程
6.3.2 數(shù)據(jù)結(jié)構(gòu)和函數(shù)說(shuō)明
6.3.3 實(shí)現(xiàn)結(jié)果
6.4 本章小結(jié)
第七章 總結(jié)與展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄
本文編號(hào):3837221
本文鏈接:http://www.sikaile.net/guanlilunwen/ydhl/3837221.html
最近更新
教材專著
