基于正則表達(dá)式的關(guān)鍵事件識別與跟蹤系統(tǒng).pdf

1、目前我國網(wǎng)民規(guī)模壯大，互聯(lián)網(wǎng)普及率不斷增長。隨著網(wǎng)絡(luò)用戶的增多和各種網(wǎng)絡(luò)應(yīng)用的普及，各種威脅網(wǎng)絡(luò)安全的事件不斷涌現(xiàn)，網(wǎng)絡(luò)安全越來越不容忽視。通過對目前網(wǎng)絡(luò)安全防護(hù)產(chǎn)品和技術(shù)的分析，我們可以發(fā)現(xiàn)這些技術(shù)缺乏對應(yīng)用層行為的了解，沒有根據(jù)應(yīng)用行為的具體特征進(jìn)行防護(hù)。
　　 本文設(shè)計和實現(xiàn)的基于正則表達(dá)式的關(guān)鍵事件識別與跟蹤系統(tǒng)，正是基于這樣的需求而產(chǎn)生。系統(tǒng)可以對網(wǎng)絡(luò)上的應(yīng)用進(jìn)行跟蹤，對應(yīng)用狀態(tài)的數(shù)據(jù)進(jìn)行統(tǒng)計，并根據(jù)歷史記錄和現(xiàn)在狀態(tài)

2、，對應(yīng)用及應(yīng)用的狀態(tài)給予優(yōu)先級，達(dá)到控制的目標(biāo)。本系統(tǒng)是基于Linux的Netfilter/Iptables框架，以L7-filter的思想和代碼為基礎(chǔ)，進(jìn)行編碼實現(xiàn)的。
　　 對一個應(yīng)用，我們可以找到一些它的具體行為或狀態(tài)，可以找到體現(xiàn)該狀態(tài)的重要特點的事件，我們稱這樣的事件為關(guān)鍵事件。我們?yōu)檫@些關(guān)鍵事件總結(jié)正則表達(dá)式，通過把應(yīng)用層的數(shù)據(jù)與正則表達(dá)式進(jìn)行匹配，來進(jìn)行關(guān)鍵事件的識別。我們通過對應(yīng)用的關(guān)鍵事件的識別與跟蹤，而達(dá)到對