發(fā)布時間：2020-12-08 04:09

　　隨著全球科技變革的深入推進和網(wǎng)絡基礎設施的快速發(fā)展,現(xiàn)如今互聯(lián)網(wǎng)已經(jīng)進入大數(shù)據(jù)大流量的時代。在這樣的時代背景下網(wǎng)絡入侵的手段更加豐富,造成的后果也更加嚴重,而入侵檢測作為主動防御系統(tǒng)中的重要研究課題,在未來的安全技術發(fā)展中是一個需要不斷完善和改進的技術方向。在日益發(fā)展壯大的網(wǎng)絡數(shù)據(jù)規(guī)模下,傳統(tǒng)的入侵檢測系統(tǒng)隱藏的問題變得更加突出,尤其在應對高速網(wǎng)絡環(huán)境下的流量數(shù)據(jù)采集和報警信息泛濫問題,現(xiàn)有入侵檢測系統(tǒng)則顯現(xiàn)出很大的局限性。因此,為了解決在現(xiàn)今互聯(lián)網(wǎng)環(huán)境下傳統(tǒng)入侵檢測系統(tǒng)的高速流量數(shù)據(jù)采集和報警信息泛濫的問題,本文選擇經(jīng)典的Snort系統(tǒng)作為基礎的入侵檢測系統(tǒng)研究平臺,并結合零拷貝思想和聚類分析的技術對傳統(tǒng)入侵檢測系統(tǒng)進行改進,通過優(yōu)化原系統(tǒng)底層的數(shù)據(jù)采集模塊,設計增加報警信息聚類分析模塊實現(xiàn)對初始報警數(shù)據(jù)的深度處理,從而達到改善入侵檢測系統(tǒng)整體性能表現(xiàn)的效果。首先,針對入侵檢測系統(tǒng)在高速網(wǎng)絡環(huán)境下抓取流量數(shù)據(jù)的丟包問題,借鑒零拷貝思想對原系統(tǒng)底層的數(shù)據(jù)采集模塊進行重新優(yōu)化設計。通過將原系統(tǒng)底層數(shù)據(jù)采集模塊和PF_RING高速抓包庫結合起來,協(xié)同工作進行網(wǎng)絡流量數(shù)據(jù)... 

【文章來源】：西安電子科技大學陜西省 211工程院校 教育部直屬院校

【文章頁數(shù)】：86 頁

【學位級別】：碩士

【部分圖文】：

中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計

圖2.6 PF_RING NAPI 工作方式DNA 工作方式下，PF_RING ZC 實現(xiàn)了直接網(wǎng)卡訪問技術，是程序直接關聯(lián)的方式[36]。這種模式下，系統(tǒng)在進一步減少了一次報文拷貝操作，而且在將數(shù)據(jù)程序的整個過程中完全不需要系統(tǒng)處理器的參，最大程度上使用了系統(tǒng)硬件資源，節(jié)省了不必數(shù)據(jù)捕獲的工作流程如圖 2.7 所示。

圖2.6 PF_RING NAPI 工作方式NA 工作方式下，PF_RING ZC 實現(xiàn)了直接網(wǎng)卡訪問技術，是程序直接關聯(lián)的方式[36]。這種模式下，系統(tǒng)在一步減少了一次報文拷貝操作，而且在將數(shù)程序的整個過程中完全不需要系統(tǒng)處理器的參，最大程度上使用了系統(tǒng)硬件資源，節(jié)省了不數(shù)據(jù)捕獲的工作流程如圖 2.7 所示。

【參考文獻】：
期刊論文
[1]基于Snort的主動式入侵檢測系統(tǒng)的研究[J]. 襲雅,薛俊凱.  電腦知識與技術. 2018(19)
[2]基于K-means聚類特征消減的網(wǎng)絡異常檢測[J]. 賈凡,嚴妍,張家琪.  清華大學學報(自然科學版). 2018(02)
[3]基于數(shù)據(jù)挖掘的網(wǎng)絡狀態(tài)異常檢測[J]. 周鵬,熊運余.  吉林大學學報(理學版). 2017(05)
[4]類簇數(shù)目和初始中心點自確定的K-means算法[J]. 賈瑞玉,李玉功.  計算機工程與應用. 2018(07)
[5]一種改進的K-means動態(tài)聚類算法[J]. 張陽,何麗,朱顥東.  重慶師范大學學報(自然科學版). 2016(01)
[6]基于Snort的混合入侵檢測系統(tǒng)的研究與實現(xiàn)[J]. 李文龍,于開,曲寶勝.  智能計算機與應用. 2012(03)
[7]基于數(shù)據(jù)挖掘技術的Snort入侵檢測系統(tǒng)的研究[J]. 孫振龍,宋廣軍,李曉曄,黃迎春.  微計算機信息. 2006(33)
[8]基于數(shù)據(jù)挖掘的大規(guī)模分布式入侵檢測系統(tǒng)的設計[J]. 劉濤,薛質,唐正軍,李建華.  信息安全與通信保密. 2004(05)
[9]基于數(shù)據(jù)挖掘的網(wǎng)絡型誤用入侵檢測系統(tǒng)研究[J]. 宋世杰,胡華平,胡笑蕾,金士堯.  重慶郵電學院學報(自然科學版). 2004(01)
[10]基于數(shù)據(jù)挖掘的實時入侵檢測技術的研究[J]. 胡敏,潘雪增,平玲娣.  計算機應用研究. 2004(01)

碩士論文
[1]高速網(wǎng)絡環(huán)境下并行入侵檢測技術的研究與實現(xiàn)[D]. 趙文斌.北京郵電大學 2017
[2]面向高速網(wǎng)絡環(huán)境的實時入侵檢測系統(tǒng)的研究與實現(xiàn)[D]. 凌質億.東南大學 2016
[3]基于Snort的入侵檢測系統(tǒng)的改進與實現(xiàn)[D]. 雷鵬瑋.北京郵電大學 2015
[4]基于數(shù)據(jù)挖掘的Snort入侵檢測系統(tǒng)的研究[D]. 劉峰飛.上海交通大學 2008



本文編號：2904427