文档介绍：北京交通大学
硕士学位论文
IPv6入侵检测系统异常检测模块的设计与实现
姓名:张瑞萍
申请学位级别:硕士
专业:电子与通信工程
指导教师:张思东
20081001
中文摘要摘要:随着信息技术和互联网的迅速发展,计算机网络与信息系统所面临的安全问题越来越严重。传统的安全技术大都属于静态机制,局限于防护环节,难以满足网络安全的需求。入侵检测技术作为动态安全模型中检测部分的主要技术手段,能主动对网络和网络上的主机行为进行有效的识别和响应,从而检测外部入侵和内部误用,为网络提供安全保护。下一代互联网标准的提出和进步也使得研究支持的入侵检测系统具有重要的学术意义和应用价值。目前国内外的入侵检测系统大多采用误用检测技术,它的优点是精确,但主要缺点是速度上的限制和对新攻击的无能为力。异常检测技术能够检测到新的攻击行为,可以作为误用检测技术的有益补充。基于此,本文入侵检测系统引入异常检测技术,使整个系统采用异常分析和误用分析相结合的检测方法,减少了单纯使用某种入侵检测技术时的漏报率和误报率,提高了系统的安全性,同时在系统体系架构上可灵活扩展以适用于不同的网络环境。本论文首先分析了异常检测技术的发展现状,在对入侵检测技术进行深入研究的基础上,给出了入侵检测系统的系统架构,而后简要介绍了各模块的理论、设计,重点阐述了异常检测模块的设计和算法。最后概述了入侵检测系关键词:,网络安全,入侵检测统的检测过程,并给出了检测结论。
瓵甌瑆:,蚜⒔煌ㄛ烫猛┴健捞媒雇救:甅痶琣△,,甀
亏旧签字日期:氙《手签字日期:如迈净T耹们历了日学位论文版权使用授权书本学位论文作者完全了解北京交通大学有关保留、使用学位论文的规定。特授权北京交通大学可以将学位论文的全部或部分内容编入有关数据库进行检索,并采用影印、缩印或扫描等复制手段保存、汇编以供查阅和借阅。同意学校向国家有关部门或机构送交论文的复印件和磁盘。C艿难宦畚脑诮饷芎笫视帽臼谌ㄋ得学位论文作者签名:导师签名:工纤月口,
学位敝作者虢争刁都厍签字日期:劫谚年独创性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作和取得的研究成果,除了文中特别加以标注和致谢之处外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京交通大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。翴
致谢严谨的工作作风、一丝不苟的治学态度、积极向上的精神面貌,都将成为我今后我还要感谢实验室的刘颖老师。刘老师不断进取的科研精神、渊博的学术知谢实验室的张宏科教授和秦雅娟老师、周华春老师、郜帅老师、苏伟博士给予的感谢卢宁宁、段倩、谷雷、梁璐、陶莎等同学的帮助。他们和我一起攻克了许多技术难关,从他们那里得到了很多有益的借鉴,同他们愉快的合作将成为我进步的源泉和动力。我的每一个进步,每一点成功,都凝刻着他们无私的支持和最后衷心祝愿老师和同学们身体健康、工作顺利、万事如意T肝业募胰在此论文完成之际,衷心感谢关心、帮助过我的老师、同学、朋友和亲人。首先,向我的导师张思东教授表示最衷心的感谢和敬意谖夜ザ裂芯可间,张老师给了我很大的帮助,为我创造了良好的项目环境和工作环境。他勤奋学习、工作和做人的榜样识、爱护学生的师表风范,给我留下了深刻的印象,成为我学习的榜样。同时感关心和帮助。学习生涯中最美好的回忆感谢上级首长和单位给我如此宝贵的学习机会,让我得以在知识的海洋里徜徉。同时,还要感谢我远在千里之外的父母和朋友们,他们始终不渝的关心是我关爱。平安幸福、健康快乐
髀课题的研究背景和意义随着互联网的迅速发展,使用际醯腡/协议取得了巨大成功。但是,疘榈难兄普呙挥性ち系絀的规模会发展到今天这么大,从而使得现有的疘槊媪傩矶嗬眩纾旱刂房占洳蛔恪⑴渲酶丛印⒍砸贫支持比较差、缺乏必要的安全机制等【俊R虼耍チMこ倘挝褡,术已经日渐成熟,较为成功地解决了口存在的一些问题,成为下~,自计算机网络诞生以来,网络安全问题就如同它的孪生兄弟般如影随形。在早期由于受到网络应用的限制,网络安全问题还不是很明显,但是随着网络应用范围的不断扩大,互联网的开放性、网络协议的固有问题、网络连接形式的多样性、信息的共享和易于扩散的特性,使得“黑客”侵犯和操纵一些重要信息和数据成为可能,并且侵犯与攻击的类型层出不穷,与日俱增。根据美国安全部门的一次统计,嫌サ募扑慊馐芄诳偷墓セ餍苑治觯%以上的机器被黑客成功入侵过,而被入侵的机器中有%的管理员未曾发现自己曾经被入侵。国家计算机网络应急技术处理协调中心疌发布的/年上半年网络安全工作报告》允荆晟习肽辏夜种网络安全事件与去年同期相比都有明显增加,年上半年网络安全事件分布如图所