基于OPNET的網(wǎng)絡(luò)安全研究.pdf

1、Internet網(wǎng)作為世界上最大也是最成功的信息媒體,在給科學(xué)研究和資源共享帶來極大便利的同時(shí),由于其自身結(jié)構(gòu)上的安全缺陷,給網(wǎng)絡(luò)帶來了巨大的安全風(fēng)險(xiǎn),嚴(yán)重地制約了網(wǎng)絡(luò)的進(jìn)一步發(fā)展.伴隨著Internet的商業(yè)化,網(wǎng)絡(luò)上與交互有關(guān)的信息安全問題日益突出,網(wǎng)絡(luò)安全成為數(shù)據(jù)通信領(lǐng)域研究和發(fā)展的一個(gè)重要方向.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)就是在這樣的背景下提出來的.其目的是保障網(wǎng)絡(luò)服務(wù)的可用性以及網(wǎng)絡(luò)信息的完整性與保密性.網(wǎng)絡(luò)入侵檢測和網(wǎng)絡(luò)安全是IT業(yè)面

2、臨的重要課題.黑客采用許多技術(shù)來入侵正常的操作系統(tǒng),但目前的防火墻以及入侵檢測系統(tǒng)(IDS)只能利用標(biāo)簽識別來防御已知的入侵,而當(dāng)面對新的攻擊時(shí)卻遠(yuǎn)遠(yuǎn)不夠成熟.本文通過產(chǎn)生基于TcpDump數(shù)據(jù)的數(shù)據(jù)包來模擬入侵流量,這種TcpDump數(shù)據(jù)包含有入侵包.在OPNET模擬中產(chǎn)生的流量,可以促進(jìn)在數(shù)據(jù)過濾以及入侵檢測策略方面的研究.仿真中通過利用防火墻來捕獲Denial-of-Service(DOS)攻擊,并估測了模擬效率,以及被模擬網(wǎng)絡(luò)的

3、網(wǎng)絡(luò)性能.本文首先簡要介紹了網(wǎng)絡(luò)安全的研究背景和基礎(chǔ),同時(shí)還介紹了OPNET仿真軟件及其基本功能實(shí)現(xiàn),重點(diǎn)研究了入侵檢測技術(shù)的體系結(jié)構(gòu),用OPNET軟件對網(wǎng)絡(luò)入侵進(jìn)行仿真實(shí)驗(yàn),并對實(shí)驗(yàn)結(jié)果進(jìn)行了詳細(xì)的分析,實(shí)驗(yàn)結(jié)果達(dá)到了預(yù)期目標(biāo).本文針對入侵檢測技術(shù)進(jìn)行了較深入的研究和探討,結(jié)合網(wǎng)絡(luò)安全的實(shí)際,設(shè)計(jì)了一個(gè)基于OPNET仿真技術(shù)的入侵攻擊模型,并對其中的關(guān)鍵技術(shù)進(jìn)行了實(shí)現(xiàn).針對系統(tǒng)中的不足之處,提出了進(jìn)一步完善改進(jìn)的設(shè)想.本文最后討論了網(wǎng)