首页> 正文

IPv6环境下异常检测系统的关键技术研究

2020-11-23阅读(355)

IPv6环境下异常检测系统的关键技术研究

论文摘要

新一代互联网协议IPv6以其巨大的地址空间及良好的安全体系设计等优势正在逐渐替代已有的互联网协议IPv4。然而随着下一代互联网的发展,各种新型应用的普及,下一代互联网的安全问题也越来越突出。传统的异常检测算法无法识别新的协议,也无法有效地检测这些新的攻击形式。必须研究一种适用于IPv6协议的,能在高带宽下快速检测的异常检测算法。因此研究基于下一代互联网的异常检测算法是十分必要的,具有十分重要的理论意义和实际应用价值,并已成为国际上亟待解决的重大前沿课题。为了保障下一代互联网的安全,必须能对于其中的异常行为模式做出正确的判别和响应。下一代互联网异常检测体系研究的目标是开创新的技术,让异常检测系统能适应高带宽和高负荷的网络环境,支持最新的Internet网络协议,并有自我学习的能力。从而形成下一代互联网异常检测技术、下一代互联网安全体系结构模型和下一代互联网的网络安全控制平台。构建IPv6环境下异常检测系统,需要针对IPv6协议安全性分析、高速数据包捕获模型、基于免疫遗传原理的异常检测算法以及适用于IPv6环境的异常检测系统等四个重要方面进行研究。要设计和建立基于下一代互联网的异常检测体系结构必须了解新的互联网承载协议存在的安全问题。通过对协议的设计阶段、协议的实现阶段以及协议的部署阶段对IPv6协议的安全性的分析,发现Windows、Linux等主流操作系统在IPv6协议的实现上存在着一些漏洞,特别是在邻居发现协议NDP(Neighbor Discovery Protocol)的实现上。根据分析结果,对协议实现上存在的漏洞进行了总结,并利用这些漏洞设计和实施一些全新的IPv6环境下的攻击方式,在对所提出的异常检测算法进行测试的同时,也对协议的设计提出了一些安全建议。数据包的无丢失捕获是异常检测的基础。通过分析现有数据包捕获模型的不足,研究并实现了半轮询驱动的零拷贝报文捕获机制(Packet Capture Mechanism based on Semi-Polling Driven Zero Copy,简称PCMSZ),并引入内存映像(Memory Map,简称MM)机制,解决了高速数据包捕获中的瓶颈问题。将该模型的原型系统与传统的数据包捕获模型进行比较,实验结果表明所提出的PCSZC在捕获性能上有了很大的提高。异常检测算法的设计目标是提高检测的效率和准确性。生物免疫和计算机安全系统所面临及需要解决的问题十分类似,采用生物免疫思想的异常检测技术可以获得更加准确、可靠的结果,大大地提高检测性能。通过引入实数编码,精确排挤小生态算法,对遗传算法进行改进,研究了基于背离等级的检测算法(Deviation Levels based Detection Algorithm,简称DLDA),同时为了提高检测的准确性,引入了一种生成模糊检测规则的演进算法,使用模糊异常检测算法,对网络中的异常行为进行模糊检测。在不同数据集(DARPA1999,DARPA2000)以及实际网络流量上对异常检测原型系统以及开放源码的异常检测系统snort进行对比实验,实验结果表明所提出的算法在误报率、漏报率上都有了很大的提高。IPv6环境下异常检测系统的输入对象为全新的协议,地址长度和数据量都有了极大的增长,使得上述算法在新环境下无法高效运转。为此对上述算法进行了改进,进行随机实数编码,引入基于亲和度的非我识别方法,使用分段匹配的高效匹配算法,以提高检测效率。上述研究成果已综合应用到一个面向下一代互联网的异常检测系统中,使用自定义的数据集(构造攻击数据和实际网络流量的结合)以及实际IPv6网络流量进行了性能和效能测量,结果证明系统能在IPv6环境下运转良好。

论文目录

  • 摘要
  • ABSTRACT
  • 1 绪论
  • 1.1 IPV6 环境下异常检测的重要意义
  • 1.2 免疫异常检测背景
  • 1.3 国内外研究现状
  • 1.4 研究目标
  • 1.5 论文组织结构
  • 2 IPV6 漏洞发掘与利用
  • 2.1 IPV6 的新特性
  • 2.2 IPV6 邻居发现协议(NEIGHBOR DISCOVERY PROTOCOL)
  • 2.3 IPV6 的安全隐患研究
  • 2.4 漏洞利用
  • 2.5 本章小结
  • 3 半轮询驱动零拷贝数据包捕获机制
  • 3.1 引言
  • 3.2 传统的数据包捕获方式
  • 3.3 半轮询驱动零拷贝数据包捕获机制
  • 3.4 PCMSZ 的性能优化技术
  • 3.5 实验与结果分析
  • 3.6 本章小结
  • 4 基于改进遗传算法的模糊检测方法
  • 4.1 引言
  • 4.2 基于背离等级的检测算法(DLDA)
  • 4.3 基于实数编码的染色体表示法
  • 4.4 改进遗传算法的规则生成方法
  • 4.5 基于概率联赛小生态的DLDA 实验
  • 4.6 使用精确性排挤的DLDA 实验
  • 4.7 基于模糊规则的异常检测系统
  • 4.8 FRADA 实验
  • 4.9 本章小结
  • 5 IPV6 环境下免疫异常检测算法
  • 5.1 引言
  • 5.2 基于遗传算法的自我集确定方法
  • 5.3 IPV6 协议解析器
  • 5.4 异常检测算法
  • 5.5 IPV6 环境下异常检测原型系统
  • 5.6 IPV6 环境下的异常检测实验
  • 5.7 小结
  • 6 结论与展望
  • 6.1 本文的主要贡献
  • 6.2 进一步的工作
  • 致谢
  • 参考文献
  • 附录1 攻读博士学位期间发表论文目录
  • 附录2 攻读博士学位期间参加研究的科研项目

    • 相关论文文献

    • [1].IPv6网络体系结构与网络改造[J]. 通讯世界 2019(12)
    • [2].关于校园网IPv6升级的思考[J]. 电脑编程技巧与维护 2019(12)
    • [3].电子政务外网IPv6网络部署安全风险及对策探究[J]. 江西通信科技 2019(04)
    • [4].IPV6网络环境下网络攻击探讨[J]. 数字通信世界 2019(12)
    • [5].基于5G和IPv6的闸门远程控制系统解决方案[J]. 四川水利 2020(02)
    • [6].运营级物联网IPv6演进方案研究与实践[J]. 信息通信技术与政策 2020(06)
    • [7].探讨物联网发展所需的5G技术和IPV6协议[J]. 中国新通信 2020(13)
    • [8].IPv6环境下基于超融合架构的智慧图书馆基础平台改造与实践[J]. 信息技术与信息化 2020(09)
    • [9].关于金融业IPv6规模部署中的相关问题及对策[J]. 金融科技时代 2019(11)
    • [10].基于IPv6的校园网的设计与建设研究[J]. 山西电子技术 2016(06)
    • [11].基于IPv6的校园网技术升级及性能测量研究[J]. 中国新通信 2016(23)
    • [12].IPv6及其在电力自动化系统中的应用分析[J]. 中国电力 2016(12)
    • [13].基于IPv6环境下的网络安全关键技术研究[J]. 电脑知识与技术 2016(34)
    • [14].基于IPv6的视频会议系统中安全的关键技术的研究[J]. 民营科技 2017(05)
    • [15].IPv6环境面临的网络安全问题及对策探讨[J]. 江苏通信 2017(02)
    • [16].基于IPv6的智慧校园网络的设计与实现[J]. 科教文汇(上旬刊) 2017(03)
    • [17].IPv6下一代互联网带来网络安全新机遇[J]. 信息安全与通信保密 2017(07)
    • [18].基于校园网的IPv6过渡技术研究[J]. 电脑知识与技术 2017(23)
    • [19].企业物联网环境下IPv6技术应用分析[J]. 中国管理信息化 2016(06)
    • [20].一种适用于IPv6网络的可用带宽测量方法[J]. 世界科技研究与发展 2013(03)
    • [21].探究物联网中轻量级IPv6协议的研究与应用[J]. 电子测试 2015(08)
    • [22].基于IPv6的物联网技术及其标准化研究[J]. 信息技术与标准化 2015(05)
    • [23].基于IPv6的校园网建设研究与思考[J]. 计算机时代 2015(07)
    • [24].家庭网关IPv6宽带上网故障智能诊断方法研究与实践[J]. 电信技术 2015(10)
    • [25].天地互连-全球IPv6培训中心主任李震 下一代互联网实践与创新[J]. 中国教育网络 2017(01)
    • [26].IPv6技术和应用[J]. 农村科学实验 2017(03)
    • [27].部署IPv6正当时[J]. 中国教育网络 2017(08)
    • [28].物联网中轻量级IPv6协议实现技术概述[J]. 科技视界 2013(36)
    • [29].IPv6地址协议一致性测试系统设计与实现[J]. 计算机应用与软件 2013(11)
    • [30].一种基于IPv6的流媒体传送方案研究与实现[J]. 计算机技术与发展 2013(11)

    标签:;  ;  ;  ;  ;  

    IPv6环境下异常检测系统的关键技术研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5