基于加權(quán)樸素貝葉斯的網(wǎng)絡(luò)異常檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、自20世紀(jì)70年代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)出現(xiàn)以來(lái)，直到目前網(wǎng)絡(luò)技術(shù)已經(jīng)深入到生活的方方面面，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為生活中必不可少的組成部分。然而在享受網(wǎng)絡(luò)帶來(lái)便利的同時(shí)，網(wǎng)絡(luò)上層出不窮的網(wǎng)絡(luò)病毒、木馬、黑客、網(wǎng)絡(luò)犯罪等事件也給網(wǎng)絡(luò)安全帶來(lái)極大的威脅，尤其是當(dāng)今生活中網(wǎng)絡(luò)世界與現(xiàn)實(shí)世界不斷融合，諸如電子交易、網(wǎng)上支付等行為從一定程度上增加了網(wǎng)絡(luò)安全的重要性，因此越來(lái)越多承載此類(lèi)業(yè)務(wù)的網(wǎng)絡(luò)便成為了攻擊的重點(diǎn)。根據(jù)2016年的CNCERT互聯(lián)網(wǎng)安全威脅報(bào)

2、告顯示，網(wǎng)絡(luò)安全事件發(fā)生次數(shù)每年都在增長(zhǎng)，攻擊方式趨于多樣化，給廣大網(wǎng)民的生活造成了重大的損失。為減少網(wǎng)絡(luò)攻擊帶來(lái)的重大損失我們有必要開(kāi)發(fā)相關(guān)系統(tǒng)和產(chǎn)品來(lái)維護(hù)網(wǎng)絡(luò)安全，打擊網(wǎng)絡(luò)犯罪。
　　針對(duì)網(wǎng)絡(luò)犯罪事件的不斷發(fā)生，首先要做到是防患于未然，而網(wǎng)絡(luò)異常檢測(cè)是預(yù)防網(wǎng)絡(luò)攻擊的常用方法，該方法是在網(wǎng)絡(luò)攻擊造成重大危害前有效地檢測(cè)到攻擊行為以便做好相關(guān)預(yù)防措施。本文結(jié)合改進(jìn)的樸素貝葉斯理論以及WinPcap技術(shù)、C/S技術(shù)架構(gòu)、SQL Se

3、rver2008數(shù)據(jù)庫(kù)技術(shù)、Visual Studio2010開(kāi)發(fā)平臺(tái)，使用C＃語(yǔ)言開(kāi)發(fā)了一種基于加權(quán)樸素貝葉斯的網(wǎng)絡(luò)異常檢測(cè)系統(tǒng)。本文主要工作包括以下幾點(diǎn)：
　?。?）在查閱大量國(guó)內(nèi)外相關(guān)參考文獻(xiàn)的基礎(chǔ)上，分析了目前網(wǎng)絡(luò)異常檢測(cè)系統(tǒng)的背景及發(fā)展現(xiàn)狀，深入研究了網(wǎng)絡(luò)異常檢測(cè)的相關(guān)技術(shù)和理論依據(jù)，明確了系統(tǒng)的設(shè)計(jì)目標(biāo)。依據(jù)系統(tǒng)設(shè)計(jì)目標(biāo)進(jìn)行了需求分析，包括功能性需求和非功能性需求。
　　（2）提出一種改進(jìn)的加權(quán)樸素貝葉斯算法用于

4、網(wǎng)絡(luò)異常檢測(cè)，并應(yīng)用于網(wǎng)絡(luò)異常檢測(cè)系統(tǒng)。論文首先對(duì)系統(tǒng)進(jìn)行了概要設(shè)計(jì)，包括系統(tǒng)的技術(shù)架構(gòu)和功能架構(gòu)，然后確定了系統(tǒng)的功能模塊，包括數(shù)據(jù)采集模塊、數(shù)據(jù)存儲(chǔ)模塊和數(shù)據(jù)分析模塊，并確定了每個(gè)模塊的技術(shù)要求和模塊間的工作流程。
　?。?）系統(tǒng)采用C/S架構(gòu)，編程實(shí)現(xiàn)基于加權(quán)樸素貝葉斯的網(wǎng)絡(luò)異常檢測(cè)系統(tǒng)。在實(shí)驗(yàn)室局域網(wǎng)環(huán)境下，通過(guò)模擬常見(jiàn)網(wǎng)絡(luò)攻擊對(duì)目標(biāo)主機(jī)進(jìn)行模擬攻擊，對(duì)系統(tǒng)進(jìn)行測(cè)試。測(cè)試結(jié)果顯示，本系統(tǒng)能夠較準(zhǔn)確檢測(cè)出常見(jiàn)的網(wǎng)絡(luò)攻擊，具有