網絡態(tài)勢感知系統(tǒng)中異常檢測技術的研究.pdf

1、隨著網絡技術的發(fā)展，分布式處理和網絡通信能力的增強，各種入侵和攻擊行為越來越瘋狂，且具有組織化、規(guī)?；忍攸c，這迫切需要有可靠的安全措施以便保護網絡用戶的信息安全。目前，已有的網絡安全產品已無法實現(xiàn)對整個網絡安全狀況的準確監(jiān)控，網絡安全態(tài)勢感知技術正是在這種情況下應運而生的。網絡安全態(tài)勢感知系統(tǒng)要求從多角度對大規(guī)模網絡的安全狀況進行全面監(jiān)控，強調對網絡中潛在的或已經出現(xiàn)的異常做到及時監(jiān)測，并能對未來一段時間內網絡的安全狀況做出合理準確的

2、預測。因此，面對大量需要采集的信息，構建各種安全傳感器是實現(xiàn)網絡安全態(tài)勢感知系統(tǒng)的基礎。針對SNMP(Simple Network Management Protocol，簡單網絡管理協(xié)議)協(xié)議應用范圍廣泛、實現(xiàn)簡單、通用性強等特點，本文選用SNMP作為獲取網絡安全態(tài)勢信息的一種重要方法，為實現(xiàn)大規(guī)模網絡環(huán)境下的安全態(tài)勢感知提供支持。 本文首先對網絡異常檢測技術和網絡態(tài)勢感知技術的國內外現(xiàn)狀進行了全面深入研究，結合課題的背景提出