网络流量分析技术在入侵检测中的应用研究.docx

网络流量分析技术在入侵检测中的应用研究

目录

内容概览．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3

1.1研究背景与意义．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．3

1.1.1网络安全的重要性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．4

1.1.2网络流量分析技术概述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．5

1.1.3入侵检测的必要性．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．7

1.2国内外研究现状．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．8

1.2.1国内研究进展．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．9

1.2.2国际研究动态．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．11

1.3研究内容与方法．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．12

1.3.1研究目标与任务．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．13

1.3.2研究方法与技术路线．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．15

网络流量分析基础．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．16

2.1网络流量的分类与特征．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．17

2.1.1静态流量与动态流量．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．18

2.1.2网络流量的特征指标．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．19

2.2流量分析技术原理．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．19

2.2.1数据包捕获技术．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．23

2.2.2流量统计与分析方法．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．24

2.3流量分析工具与平台．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．25

2.3.1主流流量分析工具介绍．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．27

2.3.2平台架构与功能特点．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．29

入侵检测模型与算法．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．30

3.1入侵检测模型概述．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．33

3.1.1基于主机的入侵检测模型．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．34

3.1.2基于网络的入侵检测模型．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．35

3.1.3混合入侵检测模型．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．37

3.2入侵检测算法分析．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．38

3.2.1基于模式匹配的算法．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．40

3.2.2基于异常行为的算法．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．42

3.2.3基于机器学习的算法．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．43

3.3入侵检测算法比较．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．44

3.3.1算法性能评估标准．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．46

3.3.2算法适用场景分析．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．47

网络流量分析技术在入侵检测中的应用．．．．．．．．．．．．．．．．．．．．．48

4.1流量分析技术与入侵检测的结合．．．．．．．．．．．．．．．．．．．．．．．．．．50

4.1.1流量分析技术在入侵检测中的作用．．．．．．．．．．．．．．．．．．．．．．51

4.1.2结合方式与实施策略．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．53

4.2案例分析．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．．53

4.2