论文多网络环境下的差异化入侵特征检测平台的设计和实现是适合不知如何写差异化方面的相关专业大学硕士和本科毕业论文以及关于差异化论文开题报告范文和相关职称论文写作参考文献资料下载。
摘 要: 传统的网络入侵特征检测方法,检测准确性低.因此,设计并实现基于Libnids分布式入侵检测系统,该系统将多网络环境分割为不同逻辑区域,各逻辑区域包含不同的分析节点,各分析节点由数据探测部件、分析检测部件和管理控制部件组成.在系统实现方面,利用WinPcap函数库完成数据包的采集,依据采集的数据包,通过WM模式匹配算法和协议分析匹配检测模型,进行差异化入侵特征的检测.实验结果表明,该系统具有较高的检测率、较低的虚警率和漏报率.
关键词: 多网络; 差异化入侵特征; WinPcap函数库; 检测平台
中图分类号: TN711?34; TP393 文献标识码: A 文章编号: 1004?373X(2017)10?0149?04
Abstract: Since the traditional network intrusion feature detection method has low detection accuracy, a distributed intrusion detection system based on Libnids was designed and implemented. The system segments the multi?network environment into different logical areas. Each logical area contains different analysis nodes, and each node is composed of the data detection unit, analysis and detection unit, and management control unit. The WinPcap function library is used to acquire the data package, according to which, the WM pattern matching algorithm and protocol analysis matching detection model are used to detect the differentiated intrusion feature. The experimental results show that the system has high detection rate, low false alarm rate and low missing report rate.
Keywords: multi?network; differentiation intrusion feature; WinPcap function library; detection platform
0 引 言
随着互联网技术的快速发展,网络攻击问题也逐渐增加,而当前多网络技术也成为快速发展的趋势,多网络技术广泛应用于不同的领域.因此,为了确保网络信息系统的安全,寻求有效的多网络入侵特征检测方法,具有重要的应用意义[1?3].传统的网络入侵特征检测方法,仅分析了不同网络层间的点对点数据检测过程,未分析多网络环境下各应用层间的差异性较大产生的分类属性差异模糊的问题,导致网络入侵特征检测准确性降低[4?6].
1 基于Libnids分布式入侵检测系统的研究
1.1 系统总体逻辑结构设计
本文采用具有開放性的可用于网络入侵检测开发的专业编程接口Libnids(Library Network Intrusion Detection System),在Windows 操作系统平台下设计了分布式网络入侵检测平台.通过网络安全开发包Libnids提供的编程接口,可设计出结构化强的分布式网络入侵检测系统,实现多网络环境下的差异化入侵特征检测,其逻辑结构如图1所示.
将总体、入侵检测系统分割成三个不同的逻辑子网,各子网中设置不同的分析节点,各节点由数据探测部件、分析检测部件和管理控制部件构成.
1.2 分析节点的逻辑结构设计
设计的入侵检测系统是融合状态检测、入侵分析和检测等功能的,适用于多网络环境的差异化入侵特征的检测系统.采用“分而自治”的思想将总体多网络环境分割成不同区域,将各区域看成不同的分析节点,各节点中有一个管理控制部件、多个数据探测部件和多个分析检测部件.数据探测部件采集网络数据包,过滤其中的无价值数据,采集有价值数据,同时反馈给相应的分析检测部件.
分析检测部件对数据探测部件反馈的数据进行模式匹配以及协议研究,明确是否存在差异化入侵特征将结果反馈给管理控制部件进行存储.管理控制部件同其他分析节点进行信息的沟通,采用图像界面显示出数据包信息和差异化入侵特征信息.各分析结点的逻辑结构如图2所示.
2 基于Libnids分布式入侵检测系统的功能实现
2.1 数据探测部件利用WinPcap实现数据包的采集
数据探测部件是总体系统的基础,其由数据包采集模块和过滤器模块构成,采集多网络环境中的差异化网络数据包,并删除其中的无价值数据,将有价值数据反馈给所属的分析检测部件.设计的数据探测部件在Windows平台下利用WinPcap函数库实现了数据包的监测和采集,并进行初步过滤,为网络差异化入侵特征的检测提供基础.
多网络环境能够分割成不同的区域,各区域也就是一个局域网,这些局域网间采用广播信道通信途径进行通信,该通信方法确保多网络环境汇总传递的数据包,可被相同区域中的全部站点接收,并且不同站点的网卡能够实现数据包的发送以及接收.在Windows平台下网络数据包采集程序的结构如图3所示.
总结:本文是一篇关于差异化论文范文,可作为相关选题参考,和写作参考文献。
参考文献:
1、 复杂宏观环境下中小企业差异化贷款策略 目前,国际经济仍存在不确定性,未走出低谷。国内经济从整体上看,仍将继续保持增长的态势,国家实施的投资拉动战略仍在后续的投入中,同时国家实施援疆、。
2、 网络环境下高校思想政治教育信息服务平台构建 〔摘 要〕目前,网络新媒体的发展为高校思想政治教育提出了新的挑战。本文从教育学、新闻学、心理学、伦理学及网络技术的多学科交叉的角度出发,研究当前。
3、 网络环境下大学生异化问题 【摘要】网络在给中国社会带来巨大变化的同时,也越来越深刻地影响着当代中国的大学生。大学生网络异化问题是网络发展过程中的一个方面,网络异化的扬弃必。
4、 融媒环境中影视同期书差异化出版策略 【摘 要】 随着媒介融合的深入发展和出版产业形态的演进,影视同期书出版进一步繁荣,但也呈现严重的同质化问题,带来不良后果。新的媒介环境中,出版企。
5、 差异化经济环境对大学生炒股热影响 摘要:本文叙述了大学生炒股市场现状,研究了差异化经济环境对大学生炒股热的影响,推测全国高校大学身生炒股受经济环境影响。关键词:大学生炒股 现状。
6、 创业要避开风口,进行差异化竞争 创业前要搞清楚当下的现实基础在“大众创业,万众创新”的时代,创业,已成很多年轻人追求的一大人生目标。我想,我们这一代人代表的也许是过去,是眼前。