主動入侵行為發(fā)現(xiàn)技術應用研究.pdf

1、隨著網(wǎng)絡技術的快速發(fā)展，Internet在日常的生活、學習和工作中發(fā)揮著越來越重要的作用。大多數(shù)企業(yè)和政府部門都通過Web服務器提供網(wǎng)頁信息服務，由于Web服務器暴露在不安全的Internet中很容易成為攻擊的目標，Web服務器的安全性問題日益嚴重。近年來大規(guī)模的針對網(wǎng)站的安全事件不斷發(fā)生，網(wǎng)頁仿冒、網(wǎng)頁篡改、惡意代碼、分布式拒絕服務等攻擊手段層出不窮，致使很多網(wǎng)站無法正常工作，給網(wǎng)絡用戶帶來了巨大的損失。目前主流的網(wǎng)絡安全防護技術有防

2、火墻、入侵檢測等，這些安全技術大都是基于特征規(guī)則匹配，采用被動的安全策略，對于未知的攻擊行為不能夠做出有效的響應，面對不斷增長的新的攻擊方式，始終處于被動的地位。因此，基于主動入侵發(fā)現(xiàn)策略的技術手段顯得尤為重要。 本文首先探討了網(wǎng)絡安全問題現(xiàn)狀，分析了入侵行為的特點和入侵檢測技術，然后在研究入侵檢測關鍵性技術的基礎上，提出了針對主機的主動入侵發(fā)現(xiàn)技術和方法。本文的主要工作包括以下幾個方面： 1)研究現(xiàn)有的入侵檢測技術和

3、網(wǎng)絡數(shù)據(jù)捕獲方法。 2)分析并實現(xiàn)主機資源監(jiān)視技術，重點對協(xié)議連接狀態(tài)、端口、進程、重要文件等方面進行主動資源監(jiān)控。 3)分析主機流量檢測技術，根據(jù)實時流量狀態(tài)主動進行異常檢測，分析主機Web日志，進行數(shù)據(jù)挖掘，分析歷史流量和用戶訪問方式異常。 4)綜合上述各方面，結合入侵誘捕技術，給出一個輕量級的主動入侵行為發(fā)現(xiàn)模型，并實現(xiàn)了主要模塊。 5)最后，給出測試結果，證明該入侵發(fā)現(xiàn)模型的有效性，具有較