資源描述:
《網(wǎng)絡流量分析系統(tǒng)的設計與實現(xiàn)》由會員上傳分享,免費在線閱讀,更多相關內(nèi)容在學術(shù)論文-天天文庫。
1、311:iuisj分類號:TP.5單位代碼研宄生學號:201353H006密級:公開礬吉林大學碩士學位論文專業(yè)學位()網(wǎng)絡流量分析系統(tǒng)的設計與實現(xiàn)DesignandImplementationofNetworkTrafficAnalysisSystem作者姓名:楊瀧類別:工程碩士領域(方向):軟件工程指導教師:付宏教授培養(yǎng)單位:軟件學院2018年06月網(wǎng)絡流量分析系統(tǒng)的設計與實現(xiàn)DesignandImplementation
2、ofNetworkTrafficAnalysisSystem作者姓名:楊瀧領域(方向):軟件工程指導教師:付宏教授類別:在職工程碩士答辯日期:2018年5月27日未經(jīng)本論文作者的書面授權(quán),依法收存和保管本論文書面版本、電子版本的任何單位和個人,均不得對本論文的全部或部分內(nèi)容進行任何形式的復制、修改、發(fā)行、出租、改編等有礙作者著作權(quán)的商業(yè)性使用(但純學術(shù)性使用不在此限)。否則,應承擔侵權(quán)的法律責任。吉林大學碩士學位論文原創(chuàng)性聲明本人鄭重聲明,:所呈交學
3、位論文是本人在指導教師的指導。下,獨立進行研究工作所取得的成果除文中己經(jīng)注明引用的內(nèi)容外,本論文不包含任何其他個人或集體已經(jīng)發(fā)表或撰寫過的作品成果。對本文的研宄做出重要貢獻的個人和集體,均已在文中以明確方式標明。本人完全意識到本聲明的法律結(jié)果由本人承擔。學位論文作者簽名日期:年E)月日|摘要摘要網(wǎng)絡流量分析系統(tǒng)的設計與實現(xiàn)隨著現(xiàn)代生活中網(wǎng)絡的發(fā)展,人們在日常生活中越來越離不開網(wǎng)絡,網(wǎng)絡的安全性也開始變得越來越重要。如何發(fā)現(xiàn)網(wǎng)絡系統(tǒng)中存在的安全隱患便是一個值得
4、研宄的問題。目前廣泛運用和比較成熟的網(wǎng)絡安全技術(shù)主要有:防火墻技術(shù)、加密技術(shù)、入侵檢測技術(shù)、防病毒技術(shù)、PKI技術(shù)等。本文主要討論和涉及的為其中的入侵檢測技術(shù)。常見的入侵檢測技術(shù)的應用即為IDS,作為成熟的產(chǎn)品,其使用的技術(shù)、穩(wěn)定性、可靠性等均己經(jīng)達一個十分優(yōu)秀的程度到了。IDS既有硬件產(chǎn)品也有軟件產(chǎn)品,國內(nèi)外多家廠商均推出了自己的產(chǎn)品,但在筆者實際工作過程中,由于各種一現(xiàn)實條件的限制,需自行設計款流量分析軟件來檢測網(wǎng)絡系統(tǒng)中可能存在的安全隱患。在實際的安全檢測工作中,由于不
5、能改變對方的網(wǎng)絡拓撲環(huán)境,故需要在網(wǎng)絡中通過交換機鏡像等方式旁路獲取網(wǎng)絡系統(tǒng)中的流量數(shù)據(jù)。但由于該流量數(shù)據(jù)中包含了流經(jīng)整個網(wǎng)絡節(jié)點的所有數(shù)據(jù),其中必然存在著大量的低價值數(shù)據(jù),如網(wǎng)絡中常見的視頻流和音頻流數(shù)據(jù),。此類數(shù)據(jù)在判斷網(wǎng)絡系統(tǒng)中存在的安全問題時價值很低連同其他的低價值數(shù)據(jù)占據(jù)了網(wǎng)絡系統(tǒng)中的大量流量,對網(wǎng)絡系統(tǒng)分析過程造成了不可忽略的干擾。故在過去,在工作中得到的流量數(shù)據(jù)僅能夠作為存檔的歷史證據(jù)保存,不能為分析對方的網(wǎng)絡系統(tǒng)提供有價值的信息。如何從如此大量的信息中提取對工作有
6、用的信息便是本程序的I摘要出發(fā)點。本文首先闡述了自主編寫軟件的必要性,詳細講述了在軟件編寫前便有的前期條件,在列舉了實際工作中遇到的各項限制條件和要求一。后,設計并實現(xiàn)了款專用軟件該軟件結(jié)合入侵檢測的技術(shù),通過使用入侵檢測技術(shù)中的兩大分類:誤用檢測技術(shù)和異常檢測技術(shù)來分析己有的網(wǎng)絡流量數(shù)據(jù)。基于對已有的標準PCAP格式文件進行分析,提取其中的有效數(shù)據(jù)并加以整理。,能夠有效的提高目前的工作效率文章通過對現(xiàn)有的需求進行分析,考慮工作中的實際環(huán)境,設計了三大功能模塊、:
7、數(shù)據(jù)處理模塊處理分析結(jié)果模塊和定制分析模板模塊,實現(xiàn)了對標準PCAP格式文件的解析并提取有效信息。軟件對PCAP文件中含有的日常工作常見的幾種網(wǎng)絡協(xié)議進行了統(tǒng)計和分析,并能按照一定的格式輸出分析結(jié)果,為網(wǎng)絡流量數(shù)據(jù)中是否存在危險行為提供了依據(jù),也為再次利用過去留下的網(wǎng)絡流量數(shù)據(jù)提供了可行性,為筆者的工作帶來了便利,有效的提升了工作效率。關鍵字:入侵檢測,PCAP,網(wǎng)絡流量分析IIAbstractABSTRACTDesignandimplementationof
8、networktrafficanalysissystemWiththedevelopmentofthenetworkinmodemlifeeolearemoreandmore,ppinseparablefromthenetworkintheirdaillifeandthesecuritofthenetworkisy,