發(fā)布時(shí)間：2020-12-08 04:09

　　隨著全球科技變革的深入推進(jìn)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的快速發(fā)展,現(xiàn)如今互聯(lián)網(wǎng)已經(jīng)進(jìn)入大數(shù)據(jù)大流量的時(shí)代。在這樣的時(shí)代背景下網(wǎng)絡(luò)入侵的手段更加豐富,造成的后果也更加嚴(yán)重,而入侵檢測(cè)作為主動(dòng)防御系統(tǒng)中的重要研究課題,在未來(lái)的安全技術(shù)發(fā)展中是一個(gè)需要不斷完善和改進(jìn)的技術(shù)方向。在日益發(fā)展壯大的網(wǎng)絡(luò)數(shù)據(jù)規(guī)模下,傳統(tǒng)的入侵檢測(cè)系統(tǒng)隱藏的問(wèn)題變得更加突出,尤其在應(yīng)對(duì)高速網(wǎng)絡(luò)環(huán)境下的流量數(shù)據(jù)采集和報(bào)警信息泛濫問(wèn)題,現(xiàn)有入侵檢測(cè)系統(tǒng)則顯現(xiàn)出很大的局限性。因此,為了解決在現(xiàn)今互聯(lián)網(wǎng)環(huán)境下傳統(tǒng)入侵檢測(cè)系統(tǒng)的高速流量數(shù)據(jù)采集和報(bào)警信息泛濫的問(wèn)題,本文選擇經(jīng)典的Snort系統(tǒng)作為基礎(chǔ)的入侵檢測(cè)系統(tǒng)研究平臺(tái),并結(jié)合零拷貝思想和聚類分析的技術(shù)對(duì)傳統(tǒng)入侵檢測(cè)系統(tǒng)進(jìn)行改進(jìn),通過(guò)優(yōu)化原系統(tǒng)底層的數(shù)據(jù)采集模塊,設(shè)計(jì)增加報(bào)警信息聚類分析模塊實(shí)現(xiàn)對(duì)初始報(bào)警數(shù)據(jù)的深度處理,從而達(dá)到改善入侵檢測(cè)系統(tǒng)整體性能表現(xiàn)的效果。首先,針對(duì)入侵檢測(cè)系統(tǒng)在高速網(wǎng)絡(luò)環(huán)境下抓取流量數(shù)據(jù)的丟包問(wèn)題,借鑒零拷貝思想對(duì)原系統(tǒng)底層的數(shù)據(jù)采集模塊進(jìn)行重新優(yōu)化設(shè)計(jì)。通過(guò)將原系統(tǒng)底層數(shù)據(jù)采集模塊和PF_RING高速抓包庫(kù)結(jié)合起來(lái),協(xié)同工作進(jìn)行網(wǎng)絡(luò)流量數(shù)據(jù)... 

【文章來(lái)源】：西安電子科技大學(xué)陜西省 211工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：86 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)

圖2.6 PF_RING NAPI 工作方式DNA 工作方式下，PF_RING ZC 實(shí)現(xiàn)了直接網(wǎng)卡訪問(wèn)技術(shù)，是程序直接關(guān)聯(lián)的方式[36]。這種模式下，系統(tǒng)在進(jìn)一步減少了一次報(bào)文拷貝操作，而且在將數(shù)據(jù)程序的整個(gè)過(guò)程中完全不需要系統(tǒng)處理器的參，最大程度上使用了系統(tǒng)硬件資源，節(jié)省了不必?cái)?shù)據(jù)捕獲的工作流程如圖 2.7 所示。

圖2.6 PF_RING NAPI 工作方式NA 工作方式下，PF_RING ZC 實(shí)現(xiàn)了直接網(wǎng)卡訪問(wèn)技術(shù)，是程序直接關(guān)聯(lián)的方式[36]。這種模式下，系統(tǒng)在一步減少了一次報(bào)文拷貝操作，而且在將數(shù)程序的整個(gè)過(guò)程中完全不需要系統(tǒng)處理器的參，最大程度上使用了系統(tǒng)硬件資源，節(jié)省了不數(shù)據(jù)捕獲的工作流程如圖 2.7 所示。

【參考文獻(xiàn)】：
期刊論文
[1]基于Snort的主動(dòng)式入侵檢測(cè)系統(tǒng)的研究[J]. 襲雅,薛俊凱.  電腦知識(shí)與技術(shù). 2018(19)
[2]基于K-means聚類特征消減的網(wǎng)絡(luò)異常檢測(cè)[J]. 賈凡,嚴(yán)妍,張家琪.  清華大學(xué)學(xué)報(bào)(自然科學(xué)版). 2018(02)
[3]基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)狀態(tài)異常檢測(cè)[J]. 周鵬,熊運(yùn)余.  吉林大學(xué)學(xué)報(bào)(理學(xué)版). 2017(05)
[4]類簇?cái)?shù)目和初始中心點(diǎn)自確定的K-means算法[J]. 賈瑞玉,李玉功.  計(jì)算機(jī)工程與應(yīng)用. 2018(07)
[5]一種改進(jìn)的K-means動(dòng)態(tài)聚類算法[J]. 張陽(yáng),何麗,朱顥東.  重慶師范大學(xué)學(xué)報(bào)(自然科學(xué)版). 2016(01)
[6]基于Snort的混合入侵檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[J]. 李文龍,于開(kāi),曲寶勝.  智能計(jì)算機(jī)與應(yīng)用. 2012(03)
[7]基于數(shù)據(jù)挖掘技術(shù)的Snort入侵檢測(cè)系統(tǒng)的研究[J]. 孫振龍,宋廣軍,李曉曄,黃迎春.  微計(jì)算機(jī)信息. 2006(33)
[8]基于數(shù)據(jù)挖掘的大規(guī)模分布式入侵檢測(cè)系統(tǒng)的設(shè)計(jì)[J]. 劉濤,薛質(zhì),唐正軍,李建華.  信息安全與通信保密. 2004(05)
[9]基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)型誤用入侵檢測(cè)系統(tǒng)研究[J]. 宋世杰,胡華平,胡笑蕾,金士堯.  重慶郵電學(xué)院學(xué)報(bào)(自然科學(xué)版). 2004(01)
[10]基于數(shù)據(jù)挖掘的實(shí)時(shí)入侵檢測(cè)技術(shù)的研究[J]. 胡敏,潘雪增,平玲娣.  計(jì)算機(jī)應(yīng)用研究. 2004(01)

碩士論文
[1]高速網(wǎng)絡(luò)環(huán)境下并行入侵檢測(cè)技術(shù)的研究與實(shí)現(xiàn)[D]. 趙文斌.北京郵電大學(xué) 2017
[2]面向高速網(wǎng)絡(luò)環(huán)境的實(shí)時(shí)入侵檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn)[D]. 凌質(zhì)億.東南大學(xué) 2016
[3]基于Snort的入侵檢測(cè)系統(tǒng)的改進(jìn)與實(shí)現(xiàn)[D]. 雷鵬瑋.北京郵電大學(xué) 2015
[4]基于數(shù)據(jù)挖掘的Snort入侵檢測(cè)系統(tǒng)的研究[D]. 劉峰飛.上海交通大學(xué) 2008



本文編號(hào)：2904427