2015年電子信息工程碩士計算機(jī)專業(yè)論文答辯模板

1、***￥￥￥#@@@在@@@中的應(yīng)用,工程碩士論文答辯,,姓 名：XXX指導(dǎo)教師：XXX XXX工程領(lǐng)域：電子與通信工程所在學(xué)院：電子與信息工程學(xué)院,2015年 月 日,緒論,研究的背景和意義校園網(wǎng)已成為各個學(xué)校進(jìn)行教學(xué)科研、信息交流、資源共享、文獻(xiàn)檢索等必不可少的一部分。然而在享受校園網(wǎng)極大便利的同時，網(wǎng)絡(luò)安全問題也變得越來越突出。校園網(wǎng)正面臨著病毒侵害、黑客攻擊、內(nèi)部威脅、安全漏洞、缺乏管理和濫用網(wǎng)絡(luò)資源等一

2、系列的安全問題。,緒論,目前，我國大部分高校的校園網(wǎng)安全體系結(jié)構(gòu)仍然采用防火墻和網(wǎng)絡(luò)版殺毒軟件的方式。這種方式對于來自校園網(wǎng)外部常見的攻擊和各種已知病毒能起到較好的防護(hù)作用，但是對于來自校園網(wǎng)內(nèi)部的攻擊和網(wǎng)絡(luò)蠕蟲病毒卻效果不佳。隨著攻擊者技能的日趨成熟，攻擊手段和攻擊工具的日趨復(fù)雜多樣化，這種方式已經(jīng)無法滿足網(wǎng)絡(luò)安全的需要，部署分布式入侵檢測系統(tǒng)就成了校園網(wǎng)安全體系中必不可少的重要組成部分。,系統(tǒng)總體設(shè)計,工程設(shè)計背景本研究課題

3、就是以蘭州城市學(xué)院校園網(wǎng)為背景設(shè)計了一個分布式入侵檢測系統(tǒng)。蘭州城市學(xué)院校園網(wǎng)由三個校區(qū)組成：西校區(qū)、培黎校區(qū)和東校區(qū)，校區(qū)之間通過租賃中國電信的10M光纖進(jìn)行連接。校園網(wǎng)的管理中心設(shè)在西校區(qū)，其網(wǎng)絡(luò)體系結(jié)構(gòu)如下圖所示。,系統(tǒng)總體設(shè)計,,,系統(tǒng)總體設(shè)計,系統(tǒng)物理結(jié)構(gòu),,系統(tǒng)總體設(shè)計,系統(tǒng)邏輯結(jié)構(gòu),系統(tǒng)詳細(xì)設(shè)計與實現(xiàn),誤用檢測子系統(tǒng) 誤用檢測子系統(tǒng)用來對常規(guī)的、已知的攻擊行為進(jìn)行檢測。相對于異常檢測技術(shù)，誤用檢測技術(shù)顯得更加有效和

4、成熟。,系統(tǒng)詳細(xì)設(shè)計與實現(xiàn),,,系統(tǒng)詳細(xì)設(shè)計與實現(xiàn),異常檢測子系統(tǒng) 異常檢測子系統(tǒng)用來對未知的、新型的攻擊行為進(jìn)行檢測。異常檢測系統(tǒng)檢測出的不是已知的入侵行為，而是所研究的通信過程中的異?，F(xiàn)象。,系統(tǒng)詳細(xì)設(shè)計與實現(xiàn),,,系統(tǒng)詳細(xì)設(shè)計與實現(xiàn),攻擊源追蹤子系統(tǒng) 攻擊源追蹤子系統(tǒng)主要用來實現(xiàn)整個系統(tǒng)的攻擊源追蹤和定位功能，即當(dāng)發(fā)現(xiàn)攻擊行為時，特別是拒絕服務(wù)攻擊或假冒源地址的分布式拒絕服務(wù)攻擊時進(jìn)行真實源攻擊者地址的追蹤。,系統(tǒng)

5、詳細(xì)設(shè)計與實現(xiàn),,,系統(tǒng)詳細(xì)設(shè)計與實現(xiàn),管理子系統(tǒng) 管理子系統(tǒng)主要用來實現(xiàn)整個分布式入侵檢測系統(tǒng)的管理、維護(hù)和監(jiān)視，以友好的人機(jī)交互界面和管理員交互。,系統(tǒng)詳細(xì)設(shè)計與實現(xiàn),,,系統(tǒng)詳細(xì)設(shè)計與實現(xiàn),誤用檢測與異常檢測的實現(xiàn) 檢測流程 在本系統(tǒng)中綜合應(yīng)用了誤用檢測和異常檢測，這樣可以提高檢測的準(zhǔn)確性，其檢測流程如下圖所示。,,系統(tǒng)詳細(xì)設(shè)計與實現(xiàn),,,系統(tǒng)詳細(xì)設(shè)計與實現(xiàn),捕獲網(wǎng)絡(luò)數(shù)據(jù)包因為Snort沒有自己的數(shù)據(jù)采集

6、工具，所以需要外部的數(shù)據(jù)包捕獲程序Winpcap來實現(xiàn)。Winpcap是由伯克利分組捕獲庫派生而來的分組捕獲庫程序，它可以在Windows操作平臺上實現(xiàn)底層包的截取和過濾。開發(fā)Winpcap的目的是為Win32應(yīng)用程序提供訪問網(wǎng)絡(luò)底層的能力。,系統(tǒng)詳細(xì)設(shè)計與實現(xiàn),Snort的安裝與配置下載安裝Snort，安裝完成后，進(jìn)入Snort的安裝目錄，將Snort的規(guī)則文件和配置文件復(fù)制到相應(yīng)目錄中，并創(chuàng)建一個日志目錄來保存以后產(chǎn)生

7、的報警和日志文件。為了使Snort能夠正常運(yùn)行，還需要對Snort.conf文件進(jìn)行相應(yīng)的配置，包括以下幾個方面：,系統(tǒng)詳細(xì)設(shè)計與實現(xiàn),(1) 設(shè)置網(wǎng)絡(luò)變量; (2) 配置預(yù)處理程序; (3) 配置輸出插件; (4) 配置入侵規(guī)則庫。,系統(tǒng)詳細(xì)設(shè)計與實現(xiàn),搭建數(shù)據(jù)庫平臺 各個數(shù)據(jù)庫服務(wù)器主要是從入侵檢測系統(tǒng)中收集報警數(shù)據(jù)，并且將它存入到對應(yīng)的數(shù)據(jù)庫中。利用關(guān)系型數(shù)據(jù)庫對數(shù)據(jù)量相當(dāng)大的報警數(shù)據(jù)進(jìn)行組織管理是

8、最有效的方法，并且存入關(guān)系數(shù)據(jù)庫后能對其進(jìn)行分類，查詢和按優(yōu)先級組織排序等處理。,系統(tǒng)詳細(xì)設(shè)計與實現(xiàn),MySQL是一個快速的客戶機(jī)/服務(wù)器結(jié)構(gòu)的SQL數(shù)據(jù)庫管理系統(tǒng)，開發(fā)者為瑞典MySQL AB公司，其功能強(qiáng)大、靈活性好、應(yīng)用編程接口豐富并且系統(tǒng)結(jié)構(gòu)精巧。 MySQL數(shù)據(jù)庫采用默認(rèn)方式安裝后，設(shè)置MySQL為服務(wù)方式運(yùn)行。然后啟動MySQL服務(wù)，進(jìn)入命令行狀態(tài)，創(chuàng)建Snort運(yùn)行必需的存放系統(tǒng)日志的Snort庫和Snort_arc

9、hive庫。同時使用Snort目錄下的create_mysql腳本建立Snort運(yùn)行所需的數(shù)據(jù)表，用來存放系統(tǒng)日志和報警信息。,系統(tǒng)詳細(xì)設(shè)計與實現(xiàn),為了直觀地顯示數(shù)據(jù)庫的存儲及運(yùn)行情況，并且方便用戶對數(shù)據(jù)庫進(jìn)行操作，還須安裝基于php的MySQL數(shù)據(jù)庫管理程序phpmyadmin，通過它可以在圖形界面下對數(shù)據(jù)庫進(jìn)行查詢和管理，十分便利。,系統(tǒng)詳細(xì)設(shè)計與實現(xiàn),,系統(tǒng)詳細(xì)設(shè)計與實現(xiàn),,系統(tǒng)詳細(xì)設(shè)計與實現(xiàn),分析與管理 在系統(tǒng)中采用了擁

10、有圖形用戶界面的報警管理工具ACID。 首先安裝apache并且將其作為服務(wù)方式運(yùn)行，在配置中添加apache對php的支持，然后將adodb和jpgraph安裝在php的目錄下，最后安裝ACID并修改其配置文件acid_conf.php。,系統(tǒng)詳細(xì)設(shè)計與實現(xiàn),通過上述的安裝與配置就可以進(jìn)行入侵檢測了。將Snort運(yùn)行在入侵檢測模式下，啟動Web服務(wù)器，在主機(jī)上通過瀏覽器來查看報警日志信息，運(yùn)行ACID，對報警事件進(jìn)行統(tǒng)計分

11、析。,系統(tǒng)詳細(xì)設(shè)計與實現(xiàn),,系統(tǒng)詳細(xì)設(shè)計與實現(xiàn),攻擊源追蹤的實現(xiàn) 在攻擊源追蹤子系統(tǒng)中，除了使用MRTG進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)包的捕獲與流量分析外，還引入了認(rèn)證服務(wù)器和智能終端。,系統(tǒng)詳細(xì)設(shè)計與實現(xiàn),認(rèn)證服務(wù)器和智能終端認(rèn)證服務(wù)器其實質(zhì)是一臺安裝了認(rèn)證服務(wù)端軟件的服務(wù)器，接在校園網(wǎng)的核心交換層的交換機(jī)上。智能終端是安裝在各個客戶機(jī)上的認(rèn)證軟件。在本系統(tǒng)中，采用與核心交換機(jī)相配套的H3C iNode系統(tǒng)。接入校園網(wǎng)的所有

12、用戶，都需要先到網(wǎng)絡(luò)信息中心進(jìn)行實名信息的注冊。,系統(tǒng)詳細(xì)設(shè)計與實現(xiàn),,系統(tǒng)詳細(xì)設(shè)計與實現(xiàn),然后下載和安裝客戶端軟件，并且進(jìn)行簡單的配置。不管是使用局域網(wǎng)還是使用Internet，都必須先進(jìn)行登錄認(rèn)證。,系統(tǒng)詳細(xì)設(shè)計與實現(xiàn),只有通過了登錄認(rèn)證后才能使用各種網(wǎng)絡(luò)資源。,系統(tǒng)詳細(xì)設(shè)計與實現(xiàn),通過上述策略，凡是在校園網(wǎng)中的用戶，都可以通過后臺對其各種活動進(jìn)行監(jiān)控。其中包括上網(wǎng)時間、上網(wǎng)時長，流入字節(jié)數(shù)，流出字節(jié)數(shù)、IP地址、NAS地址、MAC

13、地址等信息。當(dāng)然，下線用戶的相關(guān)信息也可以進(jìn)行查詢。在入侵檢測過程中，如果發(fā)現(xiàn)問題，則可以在這兒檢查必要的信息，進(jìn)行攻擊源的追蹤和做進(jìn)一步的處理。,系統(tǒng)詳細(xì)設(shè)計與實現(xiàn),,系統(tǒng)詳細(xì)設(shè)計與實現(xiàn),,系統(tǒng)詳細(xì)設(shè)計與實現(xiàn),,系統(tǒng)詳細(xì)設(shè)計與實現(xiàn),流量監(jiān)控在攻擊源追蹤子系統(tǒng)中，流量監(jiān)控非常重要。在本系統(tǒng)中，選用了一臺高性能的服務(wù)器安裝了MRTG，然后在需要監(jiān)控的交換機(jī)上進(jìn)行了相關(guān)的配置，這樣就可以對整個網(wǎng)絡(luò)的流量情況進(jìn)行詳細(xì)的監(jiān)控。,系

14、統(tǒng)詳細(xì)設(shè)計與實現(xiàn),,系統(tǒng)詳細(xì)設(shè)計與實現(xiàn),,系統(tǒng)詳細(xì)設(shè)計與實現(xiàn),,系統(tǒng)詳細(xì)設(shè)計與實現(xiàn),,系統(tǒng)詳細(xì)設(shè)計與實現(xiàn),,系統(tǒng)詳細(xì)設(shè)計與實現(xiàn),,系統(tǒng)詳細(xì)設(shè)計與實現(xiàn),,系統(tǒng)詳細(xì)設(shè)計與實現(xiàn),,系統(tǒng)詳細(xì)設(shè)計與實現(xiàn),,系統(tǒng)詳細(xì)設(shè)計與實現(xiàn),,系統(tǒng)詳細(xì)設(shè)計與實現(xiàn),,系統(tǒng)詳細(xì)設(shè)計與實現(xiàn),,系統(tǒng)詳細(xì)設(shè)計與實現(xiàn),,結(jié) 論,結(jié) 論本文首先系統(tǒng)地介紹入侵檢測系統(tǒng)的相關(guān)知識，然后通過分析校園網(wǎng)的安全現(xiàn)狀和校園網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，設(shè)計了一種分布式入侵檢測系統(tǒng)。系

15、統(tǒng)能夠滿足校園網(wǎng)等大規(guī)模局域網(wǎng)的入侵檢測需要。,結(jié) 論,創(chuàng)新點說明本系統(tǒng)綜合應(yīng)用了現(xiàn)有的入侵檢測技術(shù)，并且在以下幾個方面有所突破和創(chuàng)新：① 全新分布式結(jié)構(gòu)設(shè)計；② 綜合應(yīng)用誤用檢測和異常檢測；③ 引入了認(rèn)證服務(wù)器和智能客戶端，對攻擊源追蹤和校園網(wǎng)管理起到了支撐作用；④ 檢測代理、統(tǒng)計服務(wù)器、管理服務(wù)器、認(rèn)證服務(wù)器相對獨立的設(shè)計，不但提高了入侵檢測的效率，而且加強(qiáng)了入侵檢測系統(tǒng)本身的安全性。,結(jié)

16、 論,工作展望 ① 分布式入侵檢測系統(tǒng)與防火墻、殺毒軟件之間的聯(lián)動問題；② 監(jiān)測代理之間的協(xié)同工作問題；③ 系統(tǒng)本身的性能和安全問題；④ 系統(tǒng)的全部實現(xiàn)問題。,致 謝,本課題的研究及學(xué)位論文是在我的學(xué)校指導(dǎo)老師和企業(yè)指導(dǎo)老師的親切關(guān)懷和悉心指導(dǎo)下完成的。他們嚴(yán)肅的科學(xué)態(tài)度，嚴(yán)謹(jǐn)?shù)闹螌W(xué)精神，以及精益求精的工作作風(fēng)深深地感染和激勵著我。從課題的選擇到最終的完成，他們都始終給予我細(xì)心的指導(dǎo)和不懈的支持，在此謹(jǐn)向