文档介绍：合肥工业大学
硕士学位论文
基于嵌入式的网络异常检测系统的设计与实现
姓名:夏磊
申请学位级别:硕士
专业:信息管理与信息系统
指导教师:杨善林
20090301
基于嵌入式的网络异常检测系统的设计与实现摘要本文研究设计了一种基于嵌入式耐缂觳夤芾硐低场8猛缂觳管理系统采用定制的嵌入式僮飨低澈蚗工控板硬件平台,通过对现行疘樽逯型绮愫痛洳阈槿毕莺凸セ餍问降姆治觯佣杓瞥瞿检测网络流量异常情况的软件系统。该系统最终将检测的数据通过套接将数据保存,便于日后进行网络管理。综合论述了现有的疘樽搴颓度胧较低车南喙丶际踉恚诖基础之上总结出本系统的具体设计思路;入式僮飨低常饕9ぷ靼ǎ阂汲绦虻难≡瘢诤说牟眉簦募统的建立和亩ㄖ疲低橙砑糠只治个模块:网络数据抓包模块,数据分析模块,正常模型模块,异常检测模块,传输保存模块,并给出了设计方针对疘樽逯械耐绮鉇协议的缺陷,找出几种常见的网络攻击形式,并针对这些攻击形式,做出相应的报警系统。针对疘樽逯械拇洳鉚和榈娜毕荩⒄M络流量模型,将测试的网络流量数据与其对比,找出异常的情况。具体的实现过程包括:首先,在嵌入式主板..瞎菇需求的软件过程;其次,详细介绍了该系统各模块的实现和最终数据的保存,从而最终实现一个网络流量异常检测的管理系统。本文从系统的总体规划、各模块的设计,再到各模块的具体实现都进行了较为详细的介绍。并重点阐述了系统主要软件模块的开发实现过程。在文章最后,指出了在本系统存在的一些问题,并对下一步的工作提出了建议。关键词:疘樽錖字传输至机,并利用本文的主要工作如下:详细设计了系统总体方案,在基于那度胧降凸闹靼迳瞎菇ㄇ法。数据包
:..,,.琒;琤瑃甋簍,,,.瑆,;:疘—..猵瑃琭琤、
插图清单图研究思路流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一图攻击者充当中间人⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图伪造请求或应答仁鼓勘曛骰孪摺图伪造Υ鸢俺渫亍图模拟攻击环境⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图入式主板.。图礎软件包输入模块⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图砑刂颇?椤图砑淙肽?椤图グ鞒掏肌莅4媪鞒掏肌图攵訲攻击检测的比值设定⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图斐M缡莶馐阅?椤图通信模块服务器端工作流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图统结构图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..图测试系统结构图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图系砑涑瞿?椤图图构建开发平台图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯
插表清单疘樽逋肌ㄎ母袷健橹械谋ㄎ母袷健协议栈⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..试验一⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..试验二⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯试验三⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯橹械谋ㄎ母袷健系统结构图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..异常数据保存表⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..表表表表表表表表表表
⋯⋯嘞⋯期岬幽护吼矽毋忉韵丢张签字日枷。曛性聁日独创性声明学位论文版权使用授权书学位论文者签名:锄说本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标志和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得金屯跣┨或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确金目巴王些太堂授权金魍王些太堂可以将学位论文的全部或部分论文内容编入有关数据库进行检C艿难宦畚脑诮饷芎笫视帽臼谌ㄊ工作单位:通讯地址:电话:的说明并表示谢意。学位论文作者签本学位论文作者完全了解有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅或借阅。本人索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。学位论文作者毕业后去向:导师签名:邮编:
致谢时光荏苒,年挛抑沼谕瓿闪宋业乃妒垦宦畚模布唇媪傺芯生毕业。回顾在研究生阶段学习的三年时间里,我获益良多,感慨颇深本文是在我的导师杨善林教授的悉心指导下完成的。杨老师在学术上的高深造诣、学风上的严谨求实、工作上的精益求精以及对科学前沿敏锐的洞察力、勇往无前的开拓精神令人尊敬。杨老师在学术方面给予了我无私的指导和帮助,为我们提供了良好的工作学常生活中向我们传授了如何为人处事、如何去做研究等很多道理,自始至终对我们严格要求,努力培养我们的综合素质。这些教育让我终身受