網(wǎng)絡(luò)安全預(yù)警系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、隨著社會(huì)信息化的不斷發(fā)展,人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的依賴程度也不斷提高。與此同時(shí)網(wǎng)絡(luò)本身的安全性也逐漸成為網(wǎng)絡(luò)應(yīng)用的重要問題。網(wǎng)絡(luò)安全的一個(gè)主要威脅就是網(wǎng)絡(luò)入侵。網(wǎng)絡(luò)入侵是指破壞信息系統(tǒng)的完整性、可用性、可靠性和機(jī)密性的任何網(wǎng)絡(luò)活動(dòng)的集合。由于各種安全技術(shù)的局限性,要想完全杜絕網(wǎng)絡(luò)入侵是不可能的。網(wǎng)絡(luò)安全預(yù)警技術(shù)因其可以預(yù)知主體受攻擊的可能性和產(chǎn)生的后果,而受到網(wǎng)絡(luò)安全界的關(guān)注。網(wǎng)絡(luò)安全預(yù)警技術(shù)是繼防火墻、數(shù)據(jù)加密技術(shù)、入侵檢測(cè)技術(shù)等傳統(tǒng)安全技

2、術(shù)后的一種新的網(wǎng)絡(luò)安全技術(shù)。與以往的被動(dòng)防御的安全技術(shù)不同,網(wǎng)絡(luò)安全預(yù)警技術(shù)是一種積極主動(dòng)的安全防御技術(shù),是對(duì)傳統(tǒng)安全技術(shù)的必要補(bǔ)充,網(wǎng)絡(luò)安全預(yù)警技術(shù)的應(yīng)用將大大提高網(wǎng)絡(luò)安全防御能力。
　　 本文首先介紹了網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全預(yù)警以及數(shù)據(jù)挖掘技術(shù)的基本原理,深入分析了應(yīng)用于網(wǎng)絡(luò)安全預(yù)警系統(tǒng)的數(shù)據(jù)挖掘算法。然后對(duì)Apriori算法進(jìn)行了分析和研究,對(duì)傳統(tǒng)Apriori算法進(jìn)行了改進(jìn),并通過實(shí)驗(yàn)驗(yàn)證了其合理性。接著,建立了網(wǎng)絡(luò)安全預(yù)警

3、系統(tǒng)的設(shè)計(jì)方案,從系統(tǒng)概述、需求分析、設(shè)計(jì)目標(biāo)、系統(tǒng)體系機(jī)構(gòu)、系統(tǒng)模塊機(jī)構(gòu)等方面討論了網(wǎng)絡(luò)安全預(yù)警系統(tǒng)的設(shè)計(jì)方法。最后,對(duì)網(wǎng)絡(luò)安全預(yù)警系統(tǒng)關(guān)鍵模塊進(jìn)行了詳細(xì)設(shè)計(jì)與實(shí)現(xiàn)。在預(yù)警代理模塊,采用Winpcap技術(shù)實(shí)現(xiàn)了網(wǎng)絡(luò)數(shù)據(jù)采集,提出了基于數(shù)據(jù)挖掘的檢測(cè)分析模型,采用一種誤用檢測(cè)和異常檢測(cè)相結(jié)合的檢測(cè)方法。在區(qū)域預(yù)警中心模塊,基于報(bào)警事件關(guān)聯(lián)的概念,建立分析了以按粒度由粗到細(xì)劃分為聚類粒度、并發(fā)粒度和重復(fù)粒度三個(gè)歸并層的冗余歸并處理方法,設(shè)