网络入侵中未知协议识别单元的设计与测试

为了提高复杂环境下的网络安全性,设计并实现了一种网络入侵中未知协议识别单元。系统通过网络入侵检测模块对网络入侵进行检测并过滤,使得未知协议识别单元的设计不受网络入侵的干扰。利用流量采集模块对网络节点的网络流量进行采集,为后续阶段提供完整的网络数据包以及充分的数据分析样本,将采集的网络数据包以指针的形式返回,发送至流量调度模块。通过流量调度模块将网络数据包的源IP地址作为调度参数,依据用户自定义调度算法将网络数据包传输至指定识别模块,实现整个网络入侵中未知协议识别单元的负载均衡。利用规则匹配模块将从流量调度模块接收到的信息和协议特征库进行匹配,从而实现未知协议的识别。软件设计过程中,对网络入侵中未知协议识别单元进行了详细分析,并给出了网络入侵中未知协议识别的程序代码。仿真实验结果验证了该系统的可行性和实用性。     

基于Octeon多核网络处理器的IPv6联动IPS研究与设计

对基于Octeon多核网络处理器的新一代IPv6高速网络联动入侵防御系统进行研究,设计了新型联动入侵防御原型.系统基于Octeon多核的高速处理,并结合了IPv6网络中入侵的新特点.在基于入侵检测规则库规则匹配技术的基础上,运用新型的协议分析技术和基于流的检测技术,在Octeon多核间分配控制层与数据层的不同执行,采用命名块机制进行多核间通信,通过数据层核向控制层核的反馈,实现了流处理及协议分析模块与控制模块的高速联动.系统实现了Gbps级的高速入侵检测与联动防御处理.     

基于云计算的数据驱动网络安全防御技术

针对数据驱动网络加密性能较差,攻击检测率较低的问题,设计基于云计算的数据驱动网络安全防御技术.基于数据驱动网络的数据捕捉模型,结合关联规则算法,进行数据驱动网络入侵检测,引入云计算全同态启动程序动态加密数据驱动网络;结合女巫入侵检测机制,确定数据驱动网络受攻击节点,构建防火墙,实现数据驱动网络安全防御.实例测试结果表明...     

网络入侵后最优节点通信组网选择技术的研究

网络在受到病毒入侵后,需要进行路由节点的优化通信组网选择,保障网络通信的稳定性和鲁棒性。提出一种基于VMEBus总线轮换调度控制的网络入侵后最优节点通信组网选择技术,结合嵌入式控制技术,进行网络入侵后的节点通信组网选择控制系统的优化设计。通过串口、VXI总线、CAN总线构建人机通信模块,采用时钟同步技术进行通信节点组网的程控控制和自适应组网调控,对环形RAM缓冲区内的恶意节点进行层次化网格调度。系统的硬件模块设计中重点对A/D采样滤波电路、复位电路、时钟触发电路、中央控制电路和外围接口电路等进行设计描述。在嵌入式平台上进行系统的软件开发,实现了网络入侵后最优节点通信组网选择优化控制。仿真结果表明,该系统进行节点通信组网优化部署控制,能提高对网络入侵的抗干扰能力,降低了节点进行网络数据传输的误码率,保障了网络安全。     

网络入侵后的波动控制系统设计与实现

网络入侵具有较强的破坏以及不可控性,受到入侵攻击后的网络流量存在冲突、约束数据带宽等随机因素,使得网络流量产生波动,稳定性降低。以往网络波动控制方法,在网络波动性高于设置的阈值后,控制方法不能对网络波动进行有效控制。因此,基于自抗扰控制器,设计并实现网络波动控制系统,该系统包括流量采集模块、流量汇总模块、流量异常检测和控制模块以及警示模块,并且具备网络探析部件、主机探析部件、策略管理中心、控制台四大功能。系统采用自抗扰处理器对入侵攻击产生的流量波动进行控制,确保网络流量的均衡性。实验结果表明,所提方法下的网络入侵行为显著降低,具有较低的网络入侵性能。     

基于HoneyGate入侵诱控监测数字化网络平台的设计与实现

面对复杂多变的网络环境,传统的入侵检测方法只会被动地响应入侵行为,无法检测到动态、随机攻击,存在较大的缺陷。为了提高网络安全性能,设计并实现基于HoneyGate入侵诱控监测数字化网络平台,该平台由封包采集、欺骗网络、欺骗主机以及动态配置等模块构成。通过WinPcap封包截获模块采集数据链路包,实现入侵行为的ARP欺骗。采用树形数据结构塑造欺骗网络模块中的虚拟路由,完成入侵行为的网络级诱骗功能。融合主动探测与被动探测的动态配置方法,处理内部网络状态波动,对网络配置进行及时更新,增强网络适应性。实验结果表明,所设计网络平台可有效地诱骗入侵者,控制入侵行为,维护网络安全。     

多网络环境下的差异化入侵特征检测平台的设计与实现

传统的网络入侵特征检测方法,检测准确性低。因此,设计并实现基于Libnids分布式入侵检测系统,该系统将多网络环境分割为不同逻辑区域,各逻辑区域包含不同的分析节点,各分析节点由数据探测部件、分析检测部件和管理控制部件组成。在系统实现方面,利用WinPcap函数库完成数据包的采集,依据采集的数据包,通过WM模式匹配算法和协议分析匹配检测模型,进行差异化入侵特征的检测。实验结果表明,该系统具有较高的检测率、较低的虚警率和漏报率。     

无线传感网络中基于规则预设的集中式入侵检测系统

黑洞攻击和选择性转发攻击是威胁分簇无线传感器路由协议安全的主要攻击手段。提出一种基于规则预设的集中式入侵检测系统,预设两种攻击条件下网络的行为规则,一旦簇头通过收发控制分组检测到入侵节点,发现网络行为偏离预设规则,则判定网络遭受某种网络攻击。使用网络仿真软件(NS2)评估入侵检测系统。仿真实验结果证明,在节点能量受限的无线传感器网络应用场景下,集中式入侵检测系统具有优越的安全性能和节能特性。     

大数据环境下复杂网络入侵数据智能检测平台设计

现有复杂网络入侵数据检测平台易受环境因素影响,检测准确度无法满足实际需求,为此,提出并设计了一种大数据环境下复杂网络入侵数据智能检测平台。该平台由产生层、逻辑层、输出层三部分组成,利用产生层对复杂网络数据进行捕获,为平台设计提供基础;利用逻辑层对数据进行预处理、数据特征提取以及数据存储;输出层主要包括检测模块与响应模块,负责输出检测结果,并做出响应。平台中的检测程序通过复杂网络入侵数据智能检测软件完成。实验结果表明,该平台检测准确度可高达83%,且能有效避免网络环境的影响,稳定性较强。     

混网网络结构下最优入侵目标检测软件的设计与实现

传统网络入侵目标检测方法存在漏报率高和对不确定入侵数据检测性能弱的缺陷,无法胜任混网网络安全检测的需要。针对混网网络结构特征,设计并实现了最优入侵目标检测软件,该软件包括负载均衡模块、误用检测模块、匹配算法自适应模块,并采用多核网络处理器的多个同构核当成混网入侵检测引擎。通过自适应多模式匹配模型,基于混网网络的状态、特征动态对模式匹配算法进行动态调控,确保入侵目标检测引擎的利用率最大化。该匹配模型包括规范预操作过程、流量检测过程以及动态调控过程。给出了混网网络结构下的数据包多核处理过程以及匹配算法的优化代码。实验结果说明,所设计入侵检测软件可实现混网下入侵目标的有效检测,具有较高的检测性能。