長(zhǎng)期演進(jìn)系統(tǒng)下入侵檢測(cè)關(guān)鍵技術(shù)的研究.pdf

1、隨著傳統(tǒng)移動(dòng)網(wǎng)絡(luò)無(wú)法滿足日益增長(zhǎng)的數(shù)據(jù)容量,LTE(長(zhǎng)期演進(jìn))技術(shù)作為最新移動(dòng)技術(shù)標(biāo)準(zhǔn)日益成熟,并即將廣泛應(yīng)用。但是其面臨的網(wǎng)絡(luò)安全問(wèn)題日益突出。在傳統(tǒng)的加密和防火墻技術(shù)已經(jīng)無(wú)法完全滿足安全需求的同時(shí),入侵檢測(cè)技術(shù)作為一種全新的安全手段,越來(lái)越顯示出其重要性。入侵檢測(cè)系統(tǒng)對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源上的惡意使用行為進(jìn)行識(shí)別和響應(yīng),它是一種主動(dòng)保護(hù)網(wǎng)絡(luò)免受黑客攻擊的安全技術(shù),是繼防火墻,數(shù)據(jù)加密等傳統(tǒng)安全措施后的新一代的網(wǎng)絡(luò)安全保障技術(shù)。由于在新的

2、網(wǎng)絡(luò)環(huán)境下,新的攻擊方法將不斷出現(xiàn),給移動(dòng)網(wǎng)絡(luò)中入侵檢測(cè)領(lǐng)域的研究帶來(lái)了新的課題。單純的手機(jī)防火墻已經(jīng)無(wú)法有效地防止這一類的入侵,所以本文將入侵檢測(cè)系統(tǒng)架設(shè)在LTE中的eNodeB(基站節(jié)點(diǎn))平臺(tái)上,可以通過(guò)對(duì)eNodeB的狀態(tài)和網(wǎng)絡(luò)流量的監(jiān)控,有效檢測(cè)出入侵行為。
　　 本文將數(shù)據(jù)挖掘技術(shù)應(yīng)用于入侵檢測(cè)中,設(shè)計(jì)和實(shí)現(xiàn)了一個(gè)基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)中的關(guān)鍵部分。文章首先介紹LTE特有的系統(tǒng)架構(gòu)和關(guān)鍵技術(shù)；然后闡述了入侵檢測(cè)的概

3、念和相關(guān)技術(shù)、入侵檢測(cè)系統(tǒng)的研究現(xiàn)狀;并分析了數(shù)據(jù)挖掘技術(shù)在入侵檢測(cè)系統(tǒng)中的應(yīng)用。在此基礎(chǔ)上設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)基于數(shù)據(jù)挖掘的入侵檢測(cè)系統(tǒng)。系統(tǒng)主要分為兩個(gè)部分:
　　 (1)基于單eNodeB的流量檢測(cè)。利用Wireshare的插件接口庫(kù),開(kāi)發(fā)出能夠抓獲滿足3GPP協(xié)議的所有數(shù)據(jù)包,監(jiān)控eNodeB的網(wǎng)絡(luò)行為,并把特定的網(wǎng)絡(luò)數(shù)據(jù)包寫(xiě)入日志,本文提出一種以詞性為參考值的文本挖掘算法,能有效挖掘文本中字符串與字符串的關(guān)聯(lián)規(guī)則?；贐o

4、otstrapping算法思想,既減少了預(yù)處理階段對(duì)于詞根還原的依賴,又能處理日志中出現(xiàn)的中文詞匯。該方法增加了對(duì)于日志文本上下的理解,提高了關(guān)聯(lián)規(guī)則的有效性,應(yīng)用在日志挖掘之中,有效改善挖掘效率,為規(guī)則庫(kù)提供關(guān)聯(lián)規(guī)則。
　　 (2)基于多eNodeB的特征值檢測(cè)。利用eNodeB特有的Traces系統(tǒng),獲得當(dāng)前記錄eNodeB的所有特征值的UDP包,利用協(xié)議識(shí)別和雙緩沖流量讀寫(xiě)技術(shù),本文提出來(lái)一種基于非線性流行學(xué)習(xí)的改進(jìn)型拉普