基于網絡流量分析的攻擊行為檢測系統(tǒng)設計.pdf

1、隨著互聯(lián)網技術的蓬勃發(fā)展，各種新興應用如電子郵件、網上購物、網絡社交、網絡游戲等已經成為人們辦公、消遣中的重要選擇。這些新興應用為用戶帶來了極大的便利，但其往往需要用戶上傳各種銀行卡、身份證等隱私信息，也為用戶帶來了極大的安全隱患。各類不法分子往往利用各種協(xié)議、操作系統(tǒng)漏洞對用戶進行攻擊從而謀取非法利益，因此，網絡安全防護已經成為了與人們生活息息相關的問題。作為網絡安全防護的重要領域，基于流量的攻擊行為檢測成為了目前的研究熱點之一，使用

2、這種方法進行攻擊檢測時，其具有著快速、可在一定程度上檢測未知攻擊的優(yōu)點。
　　傳統(tǒng)流量異常檢測方案的核心思想是利用攻擊行為的流量特征與正常行為的流量特征的不同來進行檢測，其具有依賴正常行為模型、異常閾值設定影響檢測結果的缺點。針對此缺點，本文提出了一種基于自相似理論的流量異常檢測方案，此方案的思路是首先對流量序列分段，然后使用迭代法求解這些子流量序列的Hurst指數(shù)，最后根據(jù) Hurst指數(shù)的值判斷流量異常是否發(fā)生。此方案的優(yōu)點在

3、于無需建立正常行為模型，直接根據(jù)網絡流量的基本流特征-自相似特性判斷流量是否發(fā)生異常，較現(xiàn)有方案具有靈活性高的優(yōu)勢。本文對所設計的方案進行了仿真測試，測試結果為，本方案對異常流量的檢測誤報率為0.05％，漏報率為0.05％，證明了本方案對攻擊行為具有良好的檢測能力。
　　根據(jù)所提出的方案，本文設計了基于網絡流量分析的攻擊行為檢測系統(tǒng)，本系統(tǒng)使用網絡底層訪問工具 Winpcap完成流量統(tǒng)計功能，根據(jù)網絡流量自相似理論對統(tǒng)計得到的流量