異構(gòu)環(huán)境下的網(wǎng)絡(luò)異常行為特征提取與監(jiān)測(cè)分析.pdf

1、隨著Internet高速發(fā)展與大面積普及,網(wǎng)絡(luò)攻擊也在不斷出現(xiàn)。隨著攻擊技術(shù)的不斷進(jìn)步與更新,攻擊工具和手法的日趨復(fù)雜,攻擊工具的使用卻越來(lái)越簡(jiǎn)單,現(xiàn)在的異常檢測(cè)系統(tǒng)面臨著巨大挑戰(zhàn)。大家迫切需要一種有效的方法來(lái)保護(hù)信息系統(tǒng)的安全。
　　 網(wǎng)絡(luò)異常監(jiān)測(cè)是入侵檢測(cè)領(lǐng)域的一個(gè)分支。網(wǎng)絡(luò)異常監(jiān)測(cè)是基于網(wǎng)絡(luò)行為的監(jiān)測(cè)技術(shù),是安裝在受保護(hù)的系統(tǒng)上,監(jiān)視系統(tǒng)的各種網(wǎng)絡(luò)行為,在系統(tǒng)的網(wǎng)絡(luò)行為可能會(huì)影響到網(wǎng)絡(luò)環(huán)境、系統(tǒng)資源占用率時(shí),它會(huì)實(shí)時(shí)的向用

2、戶告警,避免系統(tǒng)受到破壞。雖然異常監(jiān)測(cè)系統(tǒng)有諸多優(yōu)點(diǎn),但其誤報(bào)漏報(bào)率高,操作繁瑣,太過(guò)于專(zhuān)業(yè)化,大大阻礙了它的普及與實(shí)際運(yùn)用,所以有必要對(duì)它進(jìn)行深一步的研究。
　　 網(wǎng)絡(luò)異常監(jiān)測(cè)包括在監(jiān)視和分析網(wǎng)絡(luò)數(shù)據(jù),提取數(shù)據(jù)的特征,發(fā)現(xiàn)和識(shí)別網(wǎng)絡(luò)中的異常,并給出適當(dāng)?shù)膱?bào)警,以便采取進(jìn)一步的防御手段,保證網(wǎng)絡(luò)正常運(yùn)行。本文研究了在異構(gòu)環(huán)境下異常監(jiān)測(cè)方法,介紹了網(wǎng)絡(luò)數(shù)據(jù)捕獲、數(shù)據(jù)持久化、數(shù)據(jù)抽樣、異常行為特征提取、網(wǎng)絡(luò)異常數(shù)據(jù)檢測(cè)等關(guān)鍵技術(shù)。本

3、文對(duì)統(tǒng)計(jì)檢測(cè)系統(tǒng)中檢測(cè)方法,網(wǎng)絡(luò)數(shù)據(jù)包捕獲、數(shù)據(jù)存儲(chǔ)方面做了改進(jìn),提高了檢測(cè)系統(tǒng)的可移植性、準(zhǔn)確性,提高系統(tǒng)性能,減少誤報(bào)漏報(bào)。
　　 本文對(duì)網(wǎng)絡(luò)異常監(jiān)測(cè)中的幾個(gè)關(guān)鍵技術(shù)進(jìn)行了研究,并且詳細(xì)描述了一個(gè)網(wǎng)絡(luò)異常監(jiān)測(cè)系統(tǒng)在Windows、Linux平臺(tái)的設(shè)計(jì),并且實(shí)現(xiàn)了一個(gè)原型系統(tǒng)。
　　 對(duì)于網(wǎng)絡(luò)異常監(jiān)測(cè)的關(guān)鍵技術(shù),本文主要討論了網(wǎng)絡(luò)數(shù)據(jù)在異構(gòu)平臺(tái)的捕獲、分析、處理,并給出了在Windows、Linux平臺(tái)下各個(gè)技術(shù)方案,