文档介绍:硕士生娥锅——,壅域阉路赉安全实时监测系统的设计与实现密教一一垒。萱网防科学技术大学研究生院工学硕圭学饿论文趣进簦狃叠堂复鼗苤来坌窨煨苋塞垫蘸劐墼鼗二迥晔慌学科专驶,研究方向指鼯教辩。分类号学母霶§
摘要域闰路出系绕是幕∩枋┖透袈绲墓丶С拧H欢捎谄渥陨淼囊苋跣粤存在许多安全方面的问题。业界目前开展的工作主要集中在域问路由系统的三个平面:管理平蠢、控制平丽与转发平面。我们深入分柝了当前关于域问路由安全的研究工作,认为由于狟等耨型域问路由协议的部署存在重重障碍,要基于现有网络设备确操域问路由系统的健康,管理平箍的域同路由监溅是嚣常实际和真正能够发挥效用的技术途径。本文从域问路由监测的角度出发,基于路由异常行为瓶瘁鞠流量模式设计并实现了一个域问路囱安全实时监涮系统。我们主要开展了以下工作:⒀芯坑蛭事酚砂踩筇猓疾煲逊⑸挠蛭事酚砂踩录治龅鼻坝虿烦霰护帆制以及各种盛测技术的不足,最后提出了一个域问路由安全实时监测系统模型;⑸杓屏肆礁黾焖菟惴ǎ谘暗囊斐A髁啃形<觳馑惴ê突谑冖髇库的异常路由行为检测算法。算法对整个系统的设计起到了指导意义,使得系统对异常的检测在保证准确性的同时也具备毫己玫氖凳毙院涂衫┱剐裕⑹迪至艘桓龌诹髁磕J胶鸵斐B诽蹬卸碓虻挠蛭事酚砂踩刀约嗖庀低猚。系统不仅具有单个监测点独立监测的能力,而且具备了基于多视豳的分布式龋溅的髓力,采用视图共事的方式,分折从各个报文采集点收集的恚沟孟低衬芄发现基于复杂拓扑结掏豹路由异常:⑽A硕訠的功能进行验证和系统调测,我们开发了一系捌域问路出测试洹@谜庑┕ぞ呶辛艘恍〣.的系统实验;⒒贗厣ò踩侍猓颐抢┱。关键词:域问路由,路由安全,异常路由,实时般溅,流量模式,视稠共享国防科学毅术天学研究生虢学位论文
删輙韪咖嫩雌弧嘲髑ゞ逃籺蜘,·,∞裺,同待科学控术大学研究生院学位晗文卜裮扛與甿譽齬琲穌嫣磇窟,也,吐,甮趀.穌£甌鮰丘綿—、,瓻“王,:卜,辬鵦琕哦
图目录隑对等体的一次交互.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图域问路由系统的三个工作平面⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⋯⋯⋯⋯⋯⋯⋯⋯⋯图ㄎ耐犯袷健图ㄎ母袷健报文格式⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图前缀编码格式⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.报文格式⋯⋯⋯⋯.⋯.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图更新报文流量图“⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图域问路由实时监测系统的分层⋯⋯⋯⋯⋯⋯.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯嗖馔纭斐<觳馑惴ā图基于学习的异常流量行为检测算法⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图网络和路由常规行为建模⋯⋯⋯⋯.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图分布式的监测网络⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯甤低辰峁埂图报文捕获过程⋯⋯⋯⋯⋯⋯⋯...⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图报文队列管理⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯髁磕J郊嗖庾芴迳杓啤澳J较碌腂报文流量采集⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图监测模式下的ㄎ牧髁坎杉甤斐B酚杉嗖庾芴蹇蚣堋楸ㄎ氖粜郧白和浇馕觥酚杀砉乖焖惴ǖ拿枋觥图油脊蚕怼踩ú馐怨ぞ呖蚣堋峄凹嗖饽?椤;セ髂?楣δ芎肌淖槌伞图流量模式监测实验的拓扑图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图正常网络报文流量图绦蚪赝⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图蠕虫爆发时报文流量图绦蚪赝⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一セ魇钡牧髁客程序截图图诒ㄎ哪谌菁嗖馐笛橥仄送肌固防科学技Υ笱а芯可⒀徊孜
圆畕扌3黾嗖獾┲酒程序截图黼琲鬓忡首湟碰薌怼渤骷嗖舛嗽冻藼袭⋯.⋯⋯⋯⋯⋯⋯⋯⋯.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..囝酚傻砣牍セ髟け枞罩酒巍潮瑊蟪蟪⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯;。⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。⋯⋯.豳封装好的携带地址的报文⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯嘈槔┱贡ㄎ慕馕觥诞彝娲馈嬲爨潮砧手э笫醮笱а邢袢镅宦奂
一——!!!!!!!!!!!!!!R袭目录裘埘韠牛模块说踺⋯⋯⋯⋯⋯⋯⋯⋯⋯裘十与安全熊力比较⋯⋯!猚迪值墓δ堋袭捺辩荨:萍际跆щ筷偃饺圳盼
⋯一学位论文作者签名;主丕起学位论文作者签名:盈垫錾珐匦墨期:埘年产月,塑遥垒日期:≥明辏翟氯腥学位论文版权使用授权书独创性声明日期:挣≮旷年,聇域鲤整枣塞垒褒匿堡塑庑荟貉卫既学位论文题目:撼间路由塞垒塞时堕测签筵鳇遮盐当塞熟究成果。尽我所知,除了文中特热以标注霹致谢的地方外,论文中不镪含箕位人已经发表和撰写过的研究成果,也不包含