IPv6网络异常流量分析及检测技术研究

论文摘要

目前,IPv6已被认为是下一代互联网络协议核心标准之一,由于IPv4和IPv6协议上的差异,使得IPv6环境下的网络行为有所不同,网络攻击的方式发生变化。面对不断增长的IPv6网络规模和网络应用,部署和实施针对IPv6环境的异常流量分析是一个迫切需要研究的课题。本文首先介绍了IPv6协议,分析了IPv6网络的新特性及其存在的安全隐患,同时对异常流量及其检测技术做了全面研究,分析了几种主流异常检测技术各自的优缺点。本文在前人研究的基础上,以数据流各状态间的关联性来研究异常流量,突破了单模式匹配检测的局限性,从网络整体性行为分析角度来研究分析异常攻击,建设性地提出了基于状态协议分析的异常检测技术。文中着重分析了网络异常流量的过程性,并运用有限状态机理论精确描述该过程,得出异常流量的预测模型,然后通过模式匹配技术、状态协议分析技术,实现对异常流量的检测,具有创新性。考虑到IPv6网络的特性,基于状态协议分析的异常检测仍有缺陷,因此本文又提出了基于流量特征的深度流检测技术,并将两种技术结合,互相协助,创新性地提出了综合异常流量检测方案。本文在基于网络处理器MPC8572E的硬件平台上,通过MPC8572E的硬件模式匹配引擎完成了IPv6网络异常流量检测系统的设计方案,并阐述了该方案的具体实现步骤。测试结果表明,通过分析的异常预测模型,建立状态规则库,系统能够有效地对异常流量进行状态规则匹配检测;对于未能检测的流量,深度流检测模块的加入能够改善检测效果。因此,该方法对于IPv6网络中的异常流量检测具有实用性,并在IPv6校园网中经过测试。在今后的研究中,一方面对于IPv6数据的分片重组等预处理需加强,以提高数据识别的精确度;另一方面需要完善状态规则库,使整个系统实用化。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 课题来源

1.2 课题研究的目的和意义

1.3 国内外研究概况

1.4 论文的主要研究内容及创新点

1.5 论文的组织结构

第二章 IPv6 概述

2.1 IPv6 协议分析

2.1.1 IPv6 包头结构

2.1.2 IPv6 地址结构

2.2 IPv6 新特性及优势

2.3 IPv6 网络中的安全问题

2.4 本章小结

第三章异常流量检测技术分析

3.1 异常流量分类

3.2 异常检测技术

3.2.1 实现异常检测的关键识别技术

3.2.2 各种检测技术的比较分析

3.3 IPv6 网络中的异常检测

3.3.1 IPv6 网络对传统异常检测技术带来的挑战

3.3.2 IPv6 网络中异常检测问题的探讨

3.4 本章小结

第四章基于状态协议分析的异常检测综合方案

4.1 基于状态协议分析的异常流量检测方法

4.1.1 网络攻击的过程性

4.1.2 有限状态机理论

4.1.3 状态协议分析技术

4.2 基于深度流检测的异常流量检测方法

4.2.1 状态协议分析技术的局限性

4.2.2 基于流量统计的深度流检测技术

4.3 异常流量检测综合方案

4.3.1 基于状态协议分析和深度流检测的异常检测方案

4.3.2 综合检测法检测DoS 攻击的实例分析

4.4 本章小结

第五章 IPv6 下异常流量检测系统实现

5.1 IPv6 校园网管理系统项目背景

5.2 硬件平台

5.3 软件架构

5.4 异常检测模块设计

5.4.1 传统检测模块设计

5.4.2 状态协议分析模块设计

5.4.2.1 模式匹配检测

5.4.2.2 状态规则检测

5.4.3 深度流检测模块设计

5.5 系统测试

5.5.1 基于状态协议分析的异常检测测试

5.5.1.1 FTP 协议简介

5.5.1.2 FTP 协议检测过程

5.5.1.3 实验结果

5.5.2 综合状态分析和深度流检测的系统功能测试

5.5.2.1 网络正常流量的检测

5.5.2.2 DoS 攻击流量的检测

5.6 本章小结

第六章总结与展望

参考文献

作者在攻读硕士学位期间公开发表的论文

作者在攻读硕士学位期间所作的项目

致谢

IPv6网络异常流量分析及检测技术研究

论文摘要

论文目录

相关论文文献

猜你喜欢