论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

基于校园网的网络攻击行为及检测技术研究

发布时间:2017-08-13 07:39

  本文关键词:基于校园网的网络攻击行为及检测技术研究


  更多相关文章: 网络安全 网络流量异常检测 入侵检测 流量矩阵 多分类器集成


【摘要】:随着“互联网+”时代的到来,信息通信和互联网将进一步飞速发展,各种网络平台越来越丰富,网络安全变得越来越重要。然而,网络中违反网络安全原则的行为也越来越多,网络中充斥着很多木马、病毒、入侵软件,甚至是黑客培训服务。网络规模的急剧增长,种种违反网络安全的行为层出不穷,对网络的正常运转形成极大威胁。在当前的互联网环境下,存在着IPv4网络,也存在着IPv6网络,所以,既要检测IPv4网络流,也要检测IPv6网络流。网络异常检测在大尺度上检测网络流,入侵检测在小尺度上检测网络流,共同保障网络的安全。针对以上分析,本文主要在以下几个方面进行研究:首先,本文提出了基于信息熵的流量矩阵与子空间模型相结合的方法。这种网络异常流量检测方法是使用流量矩阵描述网络流,网络流中包括IP地址、端口号和协议等基本属性,然后用信息熵序列化流量矩阵中网络流。利用当前网络流量局部结构和总体结构的一致性,使用子空间方法分析网络异常流量。通过实验对比,本文方法提升了网络异常流量检测准确率。其次,本文提出了一种进行入侵检测的方法。该方法采用集成学习思想,选取准确率高与差异性大的分类器组合,来提升总体检测效果,克服了单一分类器检测准确率不高的问题。使用公开的权威数据集进行实验,表明本文方法取得了较好的效果,降低了入侵检测系统的误报率和漏报率,总体准确率更高。最后,本文设计并实现了JFLOW监测系统原型。本系统在开源社区的帮助下,同时运用了本文提出的两个算法,设计并实现了JFLOW监测系统,用以解决校园网缺乏足够的安全检测措施。JFLOW监测系统是在校园网环境下对网络流量进行异常检测与入侵检测。使用真实网络数据进行测试,结果表明,该系统能够检测出流量异常与入侵行为。本文的系统达到了设计要求,具有一定的实用价值,并且为后续的研究提供了比较好的平台。
【关键词】:网络安全 网络流量异常检测 入侵检测 流量矩阵 多分类器集成
【学位授予单位】:重庆大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP393.08;TP393.18
【目录】:
  • 中文摘要3-4
  • 英文摘要4-8
  • 1 绪论8-12
  • 1.1 课题背景及研究意义8
  • 1.2 国内外研究现状8-10
  • 1.2.1 网络异常检测研究现状8-9
  • 1.2.2 入侵检测研究现状9-10
  • 1.3 研究内容和创新点10
  • 1.4 论文结构安排10-12
  • 2 相关研究12-32
  • 2.1 网络流量测量12-15
  • 2.1.1 网络测量12-13
  • 2.1.2 网络流量采集13-15
  • 2.2 IPv4、IPv6协议对比分析15-20
  • 2.2.1 IPv4、IPv6包头格式15-17
  • 2.2.2 IPv4、IPv6比较17-18
  • 2.2.3 IPv4、IPv6的安全问题18-20
  • 2.3 网络攻击行为20-23
  • 2.3.1 网络攻击的分类20-21
  • 2.3.2 典型网络攻击及防御介绍21-22
  • 2.3.3 网络攻击流程22-23
  • 2.4 网络异常检测23-29
  • 2.4.1 网络异常概念23-24
  • 2.4.2 网络异常检测思想24-26
  • 2.4.3 异常检测方法26-29
  • 2.5 入侵检测29-31
  • 2.5.1 基本概念29
  • 2.5.2 入侵检测分类29-30
  • 2.5.3 当前入侵检测的问题30-31
  • 2.6 本章小结31-32
  • 3 基于信息熵的流量矩阵与子空间模型的网络异常流量检测32-42
  • 3.1 流量矩阵的概念32
  • 3.2 信息熵分析流量矩阵32-35
  • 3.3 子空间分析方法检测异常35-37
  • 3.4 实验分析37-40
  • 3.5 本章小结40-42
  • 4 基于多分类器选择集成的入侵检测42-56
  • 4.1 基本概念42-43
  • 4.1.1 BP神经网络42
  • 4.1.2 Bagging算法42-43
  • 4.2 选择性集成方法43-46
  • 4.2.1 分类的准确率和差异性选择43-45
  • 4.2.2 基于多分类器的选择集成入侵检测45-46
  • 4.3 实验分析46-54
  • 4.3.1 实验数据与预处理46-50
  • 4.3.2 实验结果与分析50-54
  • 4.4 本章小结54-56
  • 5 JFLOW监测系统原型的设计与实现56-68
  • 5.1 系统介绍56
  • 5.2 系统的总框架56-57
  • 5.3 后端的设计与实现57-63
  • 5.3.1 数据采集和解析58-61
  • 5.3.2 检测模块61
  • 5.3.3 数据存储模块61-63
  • 5.4 前端的设计与实现63-66
  • 5.5 系统测试66-67
  • 5.6 本章小结67-68
  • 6 总结与展望68-70
  • 6.1 论文主要工作68-69
  • 6.2 进一步研究与展望69-70
  • 致谢70-72
  • 参考文献72-76
  • 附录76
  • A. 作者在攻读学位期间发表的论文目录76
  • B. 作者在攻读学位期间所参与的项目76

【参考文献】

中国期刊全文数据库 前3条

1 徐冲;王汝传;任勋益;;基于集成学习的入侵检测方法[J];计算机科学;2010年07期

2 谷雨;徐宗本;孙剑;郑锦辉;;基于PCA与ICA特征提取的入侵检测集成分类系统[J];计算机研究与发展;2006年04期

3 濮晓龙;关于累积和(CUSUM)检验的改进[J];应用数学学报;2003年02期

中国硕士学位论文全文数据库 前1条

1 郝小可;基于多分类器的入侵检测系统研究及其在气象网络安全中的应用[D];南京信息工程大学;2012年



本文编号:666182

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/666182.html

上一篇:基于行为可信的物联网使用控制机制的研究  
下一篇:考虑物流服务的云服务组合QoS评价方法研究
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户6f0b5***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com