長期演進系統(tǒng)下入侵檢測關(guān)鍵技術(shù)的研究.pdf

1、隨著傳統(tǒng)移動網(wǎng)絡(luò)無法滿足日益增長的數(shù)據(jù)容量,LTE(長期演進)技術(shù)作為最新移動技術(shù)標準日益成熟,并即將廣泛應(yīng)用。但是其面臨的網(wǎng)絡(luò)安全問題日益突出。在傳統(tǒng)的加密和防火墻技術(shù)已經(jīng)無法完全滿足安全需求的同時,入侵檢測技術(shù)作為一種全新的安全手段,越來越顯示出其重要性。入侵檢測系統(tǒng)對計算機和網(wǎng)絡(luò)資源上的惡意使用行為進行識別和響應(yīng),它是一種主動保護網(wǎng)絡(luò)免受黑客攻擊的安全技術(shù),是繼防火墻,數(shù)據(jù)加密等傳統(tǒng)安全措施后的新一代的網(wǎng)絡(luò)安全保障技術(shù)。由于在新的

2、網(wǎng)絡(luò)環(huán)境下,新的攻擊方法將不斷出現(xiàn),給移動網(wǎng)絡(luò)中入侵檢測領(lǐng)域的研究帶來了新的課題。單純的手機防火墻已經(jīng)無法有效地防止這一類的入侵,所以本文將入侵檢測系統(tǒng)架設(shè)在LTE中的eNodeB(基站節(jié)點)平臺上,可以通過對eNodeB的狀態(tài)和網(wǎng)絡(luò)流量的監(jiān)控,有效檢測出入侵行為。
　　 本文將數(shù)據(jù)挖掘技術(shù)應(yīng)用于入侵檢測中,設(shè)計和實現(xiàn)了一個基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)中的關(guān)鍵部分。文章首先介紹LTE特有的系統(tǒng)架構(gòu)和關(guān)鍵技術(shù)；然后闡述了入侵檢測的概

3、念和相關(guān)技術(shù)、入侵檢測系統(tǒng)的研究現(xiàn)狀;并分析了數(shù)據(jù)挖掘技術(shù)在入侵檢測系統(tǒng)中的應(yīng)用。在此基礎(chǔ)上設(shè)計并實現(xiàn)了一個基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)。系統(tǒng)主要分為兩個部分:
　　 (1)基于單eNodeB的流量檢測。利用Wireshare的插件接口庫,開發(fā)出能夠抓獲滿足3GPP協(xié)議的所有數(shù)據(jù)包,監(jiān)控eNodeB的網(wǎng)絡(luò)行為,并把特定的網(wǎng)絡(luò)數(shù)據(jù)包寫入日志,本文提出一種以詞性為參考值的文本挖掘算法,能有效挖掘文本中字符串與字符串的關(guān)聯(lián)規(guī)則。基于Bo

4、otstrapping算法思想,既減少了預(yù)處理階段對于詞根還原的依賴,又能處理日志中出現(xiàn)的中文詞匯。該方法增加了對于日志文本上下的理解,提高了關(guān)聯(lián)規(guī)則的有效性,應(yīng)用在日志挖掘之中,有效改善挖掘效率,為規(guī)則庫提供關(guān)聯(lián)規(guī)則。
　　 (2)基于多eNodeB的特征值檢測。利用eNodeB特有的Traces系統(tǒng),獲得當前記錄eNodeB的所有特征值的UDP包,利用協(xié)議識別和雙緩沖流量讀寫技術(shù),本文提出來一種基于非線性流行學(xué)習(xí)的改進型拉普