分布式網(wǎng)絡(luò)安全預(yù)警系統(tǒng)研究與實現(xiàn).pdf

1、由于當(dāng)前網(wǎng)絡(luò)發(fā)展迅速，目前的網(wǎng)絡(luò)完全防范手段還不能完全的杜絕網(wǎng)絡(luò)入侵現(xiàn)象。網(wǎng)絡(luò)安全預(yù)警技術(shù)具有未卜先知的功能，能夠在病毒攻擊系統(tǒng)之前詳細(xì)的判斷網(wǎng)絡(luò)可能受到的攻擊的類型以及攻擊可能產(chǎn)生的后果，因此能夠受到網(wǎng)絡(luò)業(yè)界的廣泛重視。網(wǎng)絡(luò)入侵通常具有一定的時間和空間順序，同時它們是在一定的時間和空間范圍內(nèi)進(jìn)行入侵的。它們的攻擊過程分為三個階段；第一步是對網(wǎng)絡(luò)進(jìn)行相應(yīng)的掃描，得到攻擊目標(biāo)的具體地址；第二步是收集數(shù)據(jù)信息階段，詳細(xì)的了解網(wǎng)絡(luò)防護(hù)的具體構(gòu)

2、造；第三步是實施攻擊階段，摧毀目標(biāo)盜取網(wǎng)絡(luò)信息，尤其是在常見的網(wǎng)絡(luò)分布式協(xié)同攻擊的過程中，在時間和空間的統(tǒng)一性是表現(xiàn)的更為突出，這樣就為分布式網(wǎng)絡(luò)安全預(yù)警系統(tǒng)的實現(xiàn)提供了可能。我們可以通過對數(shù)據(jù)包的事實采集，對網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行常規(guī)的分析，同時采用相應(yīng)數(shù)據(jù)關(guān)聯(lián)性分析技術(shù)，達(dá)到對入侵實體進(jìn)行分析的能力，從而能夠判斷未來網(wǎng)絡(luò)的趨勢的目的。
　　文章通過對網(wǎng)絡(luò)安全系統(tǒng)進(jìn)行實質(zhì)性的分析，能夠在一定程度上減免系統(tǒng)受攻擊的可能性，本文通過對網(wǎng)絡(luò)體

3、系的整體性分析建立了基于網(wǎng)絡(luò)的分布式網(wǎng)絡(luò)安全預(yù)警系統(tǒng)的整體框架，并對系統(tǒng)中的各種架構(gòu)進(jìn)行了分析。
　　網(wǎng)絡(luò)預(yù)警相關(guān)模塊根據(jù)網(wǎng)絡(luò)的數(shù)據(jù)挖掘原理，采用了通過相應(yīng)的會話記錄的檢測技術(shù)和以網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的用戶行為的異常檢測的方法。希望利用高超的網(wǎng)絡(luò)技術(shù)手段，能夠及時地發(fā)現(xiàn)網(wǎng)絡(luò)的攻擊對象，即使對網(wǎng)絡(luò)入侵做出必要的預(yù)警。
　　分布式網(wǎng)絡(luò)安全預(yù)警中心將網(wǎng)絡(luò)劃分為不同的幾個區(qū)域，在每一個區(qū)域中設(shè)立了區(qū)域網(wǎng)絡(luò)安全預(yù)警中心。區(qū)域網(wǎng)絡(luò)安全預(yù)警中心

4、采用相應(yīng)的數(shù)據(jù)關(guān)聯(lián)技術(shù)，找到入侵?jǐn)?shù)據(jù)之間的聯(lián)系，降低數(shù)據(jù)的復(fù)雜度，能夠有效的減少數(shù)據(jù)的誤報和漏報現(xiàn)象的產(chǎn)生。融合報警技術(shù)能夠采用的有效手段，發(fā)現(xiàn)系統(tǒng)防護(hù)體系中不能發(fā)現(xiàn)的網(wǎng)絡(luò)攻擊。同時能夠?qū)⒁酝墓魵v史存儲到網(wǎng)絡(luò)數(shù)據(jù)知識庫中，作為日后對網(wǎng)絡(luò)攻擊目的的準(zhǔn)確判斷。同時，在本文中引入了攻擊軌跡鏈的概念，能夠根據(jù)網(wǎng)絡(luò)攻擊采用的路徑，分析出各種攻擊之間的因果關(guān)系。
　　文章的創(chuàng)新性在于能夠通過各種各樣的技術(shù)手段對網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行詳細(xì)的提取和