文档介绍：电子科技大学
硕士学位论文
基于校园网的网络流量异常检测系统的设计与实现
姓名:杨焰
申请学位级别:硕士
专业:计算机技术
指导教师:孙世新;周察金
20060430
要摘随着科技进步和网络技术的飞速发展,信息产业及其应用得到了巨大的发展,政府、金融、教育等企事业单位以及个人用户等对网络的依赖程度越来越高。同时也由此带来了信息安全隐患,如何保障网络与信息系统的安全已经成为高度重视的问题。作为一种主动安全防护技术,入侵检测系统能够检测和识别来自外部或者内部的异常活动或者入侵行为纾约扑慊屯缱试吹亩褚馐褂没蛘咂坏、内部用户的未授权访问等丫晌4臣扑慊踩ḿ际如防火墙挠幸补充,是网络安全领域研究的~个新热点。本文首先阐述了网络安全的现状和安全防护的主要手段,指明了研究和发展入侵检侧系统的重要性;并对入侵检测系统的概念、分类和常用的入侵分析技术进行了介绍。然后,对常见的引起流量异常的原因进行了分析,并对相应的防范技术进行了阐述。在此基础上,本文分析、设计了一种基于网络流量异常检测的实时入侵检测系统原型,用于监测校园网络的网络流量。该流量异常检测系统能够对整个校园网络或者一些核心服务器和主机的异常流量进行识别和判断。系统设计主要包括五个功能模块:流量采集模块、流量统计模块、异常检测模块、报警与响应模块以及人机交互模块。流量采集模块的主要功能是实时高效地采集需要检测的网络数据包,并把它们交给流量统计模块进行下~步处理,系统利用馔瓿闪髁坎杉ぷ鳌A髁客臣颇?榻ń邮盏的网络数据包进行分析,并在~定时;粒度下对网络流量的多个统计量进行统计,以等待下一步检测处理。流量异常检测模块的目的是完成具体的检测任务,它也是异常检测系统的引擎部分。我们通过搜集艿睦妨髁渴菸PT巴缃了合适的,流量模型,并依据当前流量的特征量与流量模型的预测值的比较结果来判定和检测异常。报警和响应模块首先对异常检测引擎识别到的异常状况踩录进行报警,再依据安全事件的类别采用进一步的主动响应措施,例如防火墙阻断和主机隔离。人机交互部分采用绞剑ü夹谓缑妫瓿捎管理员的信息交互,向管理者提供检测结果报告,以及接收管理者的命令。最后,我们将实现的系统原型置于校园网络的出口节点,实时监控出入校园网的网络流量。通过进行模拟网络攻击,我们发现原型系统能够有效地识别疍⑼缟璧劝踩üセ鳎迪至硕酝缌髁恳斐5厥凳奔觳狻摘要
系统在环境下设计实现,以为数据库服务器,采用“作为主要的开发工具。关键字:校园网;入侵检测;异常检测;时间序列分析;报警和响应摘要
..Ⅳ琲琺錭琣,掣痭.,,琫“,騞ⅡⅡ,皕,甌瑃琣—,鱰,甌餭甌
硼;肌舀,.,.珊瑃瓵.,/疍Ⅳ琣瑃矗甌丘琣甌瑆阰騞琣出瑄籌;Ⅱ
导师签名:垃篷豸签名:叠翌幽刍五独创性声明关于论文使用授权的说明日期:砷陖月日日期:伽昊г耭本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。。签名:本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笥ψ袷卮斯娑
引言网络安全现状第一章行榜上,计算机犯罪已名列榜首。年,肝调查所接触的鲎橹校随着计算机及计算机网络的快速发展,整个社会对网络的依赖程度越来越大,全球信息化成为人类发展的大趋势。众多的企业、组织、政府部门与机构都在组建和发展自己的网络,并连接到希猿浞止蚕怼⒗猛绲男畔⒑妥试础网络已经成为社会和经济发展的强大动力,其地位越来越重要。但由于计算机网络信息系统具有致命的脆弱性、易受攻击性和丌放性等特征,使网络易受黑客、恶意软件和其他不正常行为的攻击,安全问题日益突出。美国前总统克林顿在签发《保护信息系统国家计划》的总统咨文中陈述道:“在不到一代人的时间里,信息革命以及电脑进入了社会的每一领域,这一现象改变了国家的经济运行和安全运作乃至人们的日常生活方式,然而,这种美好的新事物也带有它自身的风险。所有电脑驱动的系统都很容易受到侵犯和破坏。对重要的经济部门或政府机构的计算机进行任何有计划的攻击都可能产生灾难性的后果,这种危险是客观存在的。过去敌对力量和恐怖主义分子毫无例外地使用炸弹和子弹,现在他们可以把手提电脑变成有效武器,造成非常巨大的危害。如果人们想要继续享受信息时代的