网络协议分析与网络异常流量识别技术的研究

摘要

随着网络技术的高速发展，网络安全问题已成为木桶效应的最短板。论文以造成安全威胁的漏洞为研究对象，从安全威胁的本质中找出检测方法，并研究出相应的漏洞扫描平台，论文还提出了攻击图的检测方式来检测未知的网络攻击行为。
　　漏洞扫描平台以较高的漏扫准确率为目标，论文中主要将漏洞分为系统漏洞、应用漏洞、协议漏洞几个方面;在漏洞扫描的方法中，着重对造成漏洞的原理进行分析，提高了漏洞扫描的准确性。
　　论文提出的攻击图检测方法的主要思路是通过对目标环境的攻击行为进行分析，由于攻击行为具有多步性和隐藏性，但是每个步骤之间具有一定的因果关系，因此，论文中构建了攻击意图的概率检测模型，从而有效的解决了对未知漏洞的检测。
　　论文设计了漏洞扫描平台和未知安全隐患检测方法，使得目标环境的安全系数增高，有较强的现实意义。

目录

摘要

第一章 绪论

1．1 论文研究的背景以及意义

1．2 网络异常流量识别技术的研究现状与发展

1．2．1 国外研究现状

1．2．2 国内研究现状

1．3 研究内容及结构安排

1．4 本章小结

第二章 异常流量原理探测

2．1 数据包分析

2．1．1 网络协议的分层介绍

2．1．2 网络协议的分析

2．1．3 网络流量识别方法

2．2 协议安全威胁

2．2．1 syn洪泛攻击

2．2．2 SSL重协商攻击

2．3 操作系统平台的威胁分析

2．3．1 Linux平台下的Bash漏洞

2．3．2 windows平台下的安全防护

2．4 扫描方法研究

2．4．1 SSL重协商过程

2．4．2 SSL重协商检测方法

2．5 本章小结

第三章 漏扫平台的构建与实现

3．1 漏扫平台整体架构

3．2 扫描策略部署方案

3．3 扫描引擎的整体设计与实现

3．3．1 相关数据结构

3．3．2 扫描引擎实现

3．4 管理引擎的设计

3．5 扫描插件的架构

3．5．1 授权扫描架构

3．5．2 非授权架构

3．6 扫描结果

3．7 本章小结

第四章 未知攻击行为检测

4．1 攻击图的概念与原理

4．2 转移概率表的引入

4．3 概率攻击图的构建

4．4 攻击图算法研究

4．5 本章小结

第五章 实验数据分析

5．1 实验环境

5．2 实验环境拓扑结构

5．3 攻击图模型环境部署

5．4 数据分析结果

5．5 数据分析结果对比

5．6 本章小结

第六章 总结与展望

6．1 主要工作

6．2 遇到的主要问题

6．3 进一步工作

致谢

参考文献

作者简介

攻读硕士学位期间研究成果

声明