2015年電子信息工程碩士計算機專業(yè)論文答辯模板

1、***￥￥￥#@@@在@@@中的應用,工程碩士論文答辯,,姓 名：XXX指導教師：XXX XXX工程領域：電子與通信工程所在學院：電子與信息工程學院,2015年 月 日,緒論,研究的背景和意義校園網(wǎng)已成為各個學校進行教學科研、信息交流、資源共享、文獻檢索等必不可少的一部分。然而在享受校園網(wǎng)極大便利的同時，網(wǎng)絡安全問題也變得越來越突出。校園網(wǎng)正面臨著病毒侵害、黑客攻擊、內(nèi)部威脅、安全漏洞、缺乏管理和濫用網(wǎng)絡資源等一

2、系列的安全問題。,緒論,目前，我國大部分高校的校園網(wǎng)安全體系結(jié)構(gòu)仍然采用防火墻和網(wǎng)絡版殺毒軟件的方式。這種方式對于來自校園網(wǎng)外部常見的攻擊和各種已知病毒能起到較好的防護作用，但是對于來自校園網(wǎng)內(nèi)部的攻擊和網(wǎng)絡蠕蟲病毒卻效果不佳。隨著攻擊者技能的日趨成熟，攻擊手段和攻擊工具的日趨復雜多樣化，這種方式已經(jīng)無法滿足網(wǎng)絡安全的需要，部署分布式入侵檢測系統(tǒng)就成了校園網(wǎng)安全體系中必不可少的重要組成部分。,系統(tǒng)總體設計,工程設計背景本研究課題

3、就是以蘭州城市學院校園網(wǎng)為背景設計了一個分布式入侵檢測系統(tǒng)。蘭州城市學院校園網(wǎng)由三個校區(qū)組成：西校區(qū)、培黎校區(qū)和東校區(qū)，校區(qū)之間通過租賃中國電信的10M光纖進行連接。校園網(wǎng)的管理中心設在西校區(qū)，其網(wǎng)絡體系結(jié)構(gòu)如下圖所示。,系統(tǒng)總體設計,,,系統(tǒng)總體設計,系統(tǒng)物理結(jié)構(gòu),,系統(tǒng)總體設計,系統(tǒng)邏輯結(jié)構(gòu),系統(tǒng)詳細設計與實現(xiàn),誤用檢測子系統(tǒng) 誤用檢測子系統(tǒng)用來對常規(guī)的、已知的攻擊行為進行檢測。相對于異常檢測技術(shù)，誤用檢測技術(shù)顯得更加有效和

4、成熟。,系統(tǒng)詳細設計與實現(xiàn),,,系統(tǒng)詳細設計與實現(xiàn),異常檢測子系統(tǒng) 異常檢測子系統(tǒng)用來對未知的、新型的攻擊行為進行檢測。異常檢測系統(tǒng)檢測出的不是已知的入侵行為，而是所研究的通信過程中的異?，F(xiàn)象。,系統(tǒng)詳細設計與實現(xiàn),,,系統(tǒng)詳細設計與實現(xiàn),攻擊源追蹤子系統(tǒng) 攻擊源追蹤子系統(tǒng)主要用來實現(xiàn)整個系統(tǒng)的攻擊源追蹤和定位功能，即當發(fā)現(xiàn)攻擊行為時，特別是拒絕服務攻擊或假冒源地址的分布式拒絕服務攻擊時進行真實源攻擊者地址的追蹤。,系統(tǒng)

5、詳細設計與實現(xiàn),,,系統(tǒng)詳細設計與實現(xiàn),管理子系統(tǒng) 管理子系統(tǒng)主要用來實現(xiàn)整個分布式入侵檢測系統(tǒng)的管理、維護和監(jiān)視，以友好的人機交互界面和管理員交互。,系統(tǒng)詳細設計與實現(xiàn),,,系統(tǒng)詳細設計與實現(xiàn),誤用檢測與異常檢測的實現(xiàn) 檢測流程 在本系統(tǒng)中綜合應用了誤用檢測和異常檢測，這樣可以提高檢測的準確性，其檢測流程如下圖所示。,,系統(tǒng)詳細設計與實現(xiàn),,,系統(tǒng)詳細設計與實現(xiàn),捕獲網(wǎng)絡數(shù)據(jù)包因為Snort沒有自己的數(shù)據(jù)采集

6、工具，所以需要外部的數(shù)據(jù)包捕獲程序Winpcap來實現(xiàn)。Winpcap是由伯克利分組捕獲庫派生而來的分組捕獲庫程序，它可以在Windows操作平臺上實現(xiàn)底層包的截取和過濾。開發(fā)Winpcap的目的是為Win32應用程序提供訪問網(wǎng)絡底層的能力。,系統(tǒng)詳細設計與實現(xiàn),Snort的安裝與配置下載安裝Snort，安裝完成后，進入Snort的安裝目錄，將Snort的規(guī)則文件和配置文件復制到相應目錄中，并創(chuàng)建一個日志目錄來保存以后產(chǎn)生

7、的報警和日志文件。為了使Snort能夠正常運行，還需要對Snort.conf文件進行相應的配置，包括以下幾個方面：,系統(tǒng)詳細設計與實現(xiàn),(1) 設置網(wǎng)絡變量; (2) 配置預處理程序; (3) 配置輸出插件; (4) 配置入侵規(guī)則庫。,系統(tǒng)詳細設計與實現(xiàn),搭建數(shù)據(jù)庫平臺 各個數(shù)據(jù)庫服務器主要是從入侵檢測系統(tǒng)中收集報警數(shù)據(jù)，并且將它存入到對應的數(shù)據(jù)庫中。利用關系型數(shù)據(jù)庫對數(shù)據(jù)量相當大的報警數(shù)據(jù)進行組織管理是

8、最有效的方法，并且存入關系數(shù)據(jù)庫后能對其進行分類，查詢和按優(yōu)先級組織排序等處理。,系統(tǒng)詳細設計與實現(xiàn),MySQL是一個快速的客戶機/服務器結(jié)構(gòu)的SQL數(shù)據(jù)庫管理系統(tǒng)，開發(fā)者為瑞典MySQL AB公司，其功能強大、靈活性好、應用編程接口豐富并且系統(tǒng)結(jié)構(gòu)精巧。 MySQL數(shù)據(jù)庫采用默認方式安裝后，設置MySQL為服務方式運行。然后啟動MySQL服務，進入命令行狀態(tài)，創(chuàng)建Snort運行必需的存放系統(tǒng)日志的Snort庫和Snort_arc

9、hive庫。同時使用Snort目錄下的create_mysql腳本建立Snort運行所需的數(shù)據(jù)表，用來存放系統(tǒng)日志和報警信息。,系統(tǒng)詳細設計與實現(xiàn),為了直觀地顯示數(shù)據(jù)庫的存儲及運行情況，并且方便用戶對數(shù)據(jù)庫進行操作，還須安裝基于php的MySQL數(shù)據(jù)庫管理程序phpmyadmin，通過它可以在圖形界面下對數(shù)據(jù)庫進行查詢和管理，十分便利。,系統(tǒng)詳細設計與實現(xiàn),,系統(tǒng)詳細設計與實現(xiàn),,系統(tǒng)詳細設計與實現(xiàn),分析與管理 在系統(tǒng)中采用了擁

10、有圖形用戶界面的報警管理工具ACID。 首先安裝apache并且將其作為服務方式運行，在配置中添加apache對php的支持，然后將adodb和jpgraph安裝在php的目錄下，最后安裝ACID并修改其配置文件acid_conf.php。,系統(tǒng)詳細設計與實現(xiàn),通過上述的安裝與配置就可以進行入侵檢測了。將Snort運行在入侵檢測模式下，啟動Web服務器，在主機上通過瀏覽器來查看報警日志信息，運行ACID，對報警事件進行統(tǒng)計分

11、析。,系統(tǒng)詳細設計與實現(xiàn),,系統(tǒng)詳細設計與實現(xiàn),攻擊源追蹤的實現(xiàn) 在攻擊源追蹤子系統(tǒng)中，除了使用MRTG進行網(wǎng)絡數(shù)據(jù)包的捕獲與流量分析外，還引入了認證服務器和智能終端。,系統(tǒng)詳細設計與實現(xiàn),認證服務器和智能終端認證服務器其實質(zhì)是一臺安裝了認證服務端軟件的服務器，接在校園網(wǎng)的核心交換層的交換機上。智能終端是安裝在各個客戶機上的認證軟件。在本系統(tǒng)中，采用與核心交換機相配套的H3C iNode系統(tǒng)。接入校園網(wǎng)的所有

12、用戶，都需要先到網(wǎng)絡信息中心進行實名信息的注冊。,系統(tǒng)詳細設計與實現(xiàn),,系統(tǒng)詳細設計與實現(xiàn),然后下載和安裝客戶端軟件，并且進行簡單的配置。不管是使用局域網(wǎng)還是使用Internet，都必須先進行登錄認證。,系統(tǒng)詳細設計與實現(xiàn),只有通過了登錄認證后才能使用各種網(wǎng)絡資源。,系統(tǒng)詳細設計與實現(xiàn),通過上述策略，凡是在校園網(wǎng)中的用戶，都可以通過后臺對其各種活動進行監(jiān)控。其中包括上網(wǎng)時間、上網(wǎng)時長，流入字節(jié)數(shù)，流出字節(jié)數(shù)、IP地址、NAS地址、MAC

13、地址等信息。當然，下線用戶的相關信息也可以進行查詢。在入侵檢測過程中，如果發(fā)現(xiàn)問題，則可以在這兒檢查必要的信息，進行攻擊源的追蹤和做進一步的處理。,系統(tǒng)詳細設計與實現(xiàn),,系統(tǒng)詳細設計與實現(xiàn),,系統(tǒng)詳細設計與實現(xiàn),,系統(tǒng)詳細設計與實現(xiàn),流量監(jiān)控在攻擊源追蹤子系統(tǒng)中，流量監(jiān)控非常重要。在本系統(tǒng)中，選用了一臺高性能的服務器安裝了MRTG，然后在需要監(jiān)控的交換機上進行了相關的配置，這樣就可以對整個網(wǎng)絡的流量情況進行詳細的監(jiān)控。,系

14、統(tǒng)詳細設計與實現(xiàn),,系統(tǒng)詳細設計與實現(xiàn),,系統(tǒng)詳細設計與實現(xiàn),,系統(tǒng)詳細設計與實現(xiàn),,系統(tǒng)詳細設計與實現(xiàn),,系統(tǒng)詳細設計與實現(xiàn),,系統(tǒng)詳細設計與實現(xiàn),,系統(tǒng)詳細設計與實現(xiàn),,系統(tǒng)詳細設計與實現(xiàn),,系統(tǒng)詳細設計與實現(xiàn),,系統(tǒng)詳細設計與實現(xiàn),,系統(tǒng)詳細設計與實現(xiàn),,系統(tǒng)詳細設計與實現(xiàn),,結(jié) 論,結(jié) 論本文首先系統(tǒng)地介紹入侵檢測系統(tǒng)的相關知識，然后通過分析校園網(wǎng)的安全現(xiàn)狀和校園網(wǎng)的網(wǎng)絡拓撲結(jié)構(gòu)，設計了一種分布式入侵檢測系統(tǒng)。系

15、統(tǒng)能夠滿足校園網(wǎng)等大規(guī)模局域網(wǎng)的入侵檢測需要。,結(jié) 論,創(chuàng)新點說明本系統(tǒng)綜合應用了現(xiàn)有的入侵檢測技術(shù)，并且在以下幾個方面有所突破和創(chuàng)新：① 全新分布式結(jié)構(gòu)設計；② 綜合應用誤用檢測和異常檢測；③ 引入了認證服務器和智能客戶端，對攻擊源追蹤和校園網(wǎng)管理起到了支撐作用；④ 檢測代理、統(tǒng)計服務器、管理服務器、認證服務器相對獨立的設計，不但提高了入侵檢測的效率，而且加強了入侵檢測系統(tǒng)本身的安全性。,結(jié)

16、 論,工作展望 ① 分布式入侵檢測系統(tǒng)與防火墻、殺毒軟件之間的聯(lián)動問題；② 監(jiān)測代理之間的協(xié)同工作問題；③ 系統(tǒng)本身的性能和安全問題；④ 系統(tǒng)的全部實現(xiàn)問題。,致 謝,本課題的研究及學位論文是在我的學校指導老師和企業(yè)指導老師的親切關懷和悉心指導下完成的。他們嚴肅的科學態(tài)度，嚴謹?shù)闹螌W精神，以及精益求精的工作作風深深地感染和激勵著我。從課題的選擇到最終的完成，他們都始終給予我細心的指導和不懈的支持，在此謹向