基于Apache Pig的網(wǎng)絡(luò)安全分析系統(tǒng).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)規(guī)模的不斷壯大，針對(duì)網(wǎng)絡(luò)漏洞和安全缺陷的網(wǎng)絡(luò)攻擊方式日趨復(fù)雜，經(jīng)典安全防御技術(shù)已不能有效的保護(hù)網(wǎng)絡(luò)。動(dòng)態(tài)地檢測(cè)入侵和攻擊成為了保障網(wǎng)絡(luò)安全的重要手段，網(wǎng)絡(luò)數(shù)據(jù)包捕獲和分析技術(shù)則是其中的關(guān)鍵。對(duì)捕獲到的數(shù)據(jù)包進(jìn)行解碼分析，可以有效地監(jiān)控網(wǎng)絡(luò)的運(yùn)行狀態(tài)，準(zhǔn)確定位網(wǎng)絡(luò)中出現(xiàn)的故障，是進(jìn)一步對(duì)網(wǎng)絡(luò)中存在的攻擊行為采取適當(dāng)處理措施的基礎(chǔ)步驟。
　　現(xiàn)有的技術(shù)雖然可以解決數(shù)據(jù)包的捕獲與存儲(chǔ)問題，但是它們?cè)跀?shù)據(jù)包分析方面卻表現(xiàn)不佳

2、，提供的安全分析功能比較單一，例如Wireshark，網(wǎng)絡(luò)抓包工具，主要進(jìn)行局域網(wǎng)協(xié)議解析，沒有網(wǎng)絡(luò)狀態(tài)分析功能;Snort，入侵檢測(cè)系統(tǒng)，僅提供網(wǎng)絡(luò)異常入侵檢測(cè)。這些工具都只針對(duì)某個(gè)特定的領(lǐng)域研究，提供的有價(jià)值的信息比較有限，不能滿足網(wǎng)絡(luò)安全分析的需求。
　　本文提出了一種針對(duì)Pcap格式的網(wǎng)絡(luò)數(shù)據(jù)分析檢測(cè)技術(shù)，并基于Apache Pig開發(fā)了一款新型的網(wǎng)絡(luò)安全分析系統(tǒng)Pcap-Pig，通過集成數(shù)據(jù)包解碼技術(shù)、入侵檢測(cè)技術(shù)、指紋

3、識(shí)別技術(shù)以及協(xié)議分析技術(shù)等多種技術(shù)對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行綜合分析，該系統(tǒng)可以同時(shí)提供網(wǎng)絡(luò)安全分析與入侵檢測(cè)等多種功能。在本論文的最后，并以Pig本地執(zhí)行模式對(duì)所設(shè)計(jì)的系統(tǒng)進(jìn)行了功能測(cè)試與驗(yàn)證。
　　實(shí)驗(yàn)結(jié)果表明，該系統(tǒng)不僅可以實(shí)現(xiàn)Wireshark特性的基本數(shù)據(jù)包分析功能，如數(shù)據(jù)包計(jì)數(shù)、流量統(tǒng)計(jì)、協(xié)議分析等，而且集成開源工具Snort、POf，能夠完成更深層次的安全分析，如入侵檢測(cè)、被動(dòng)式操作系統(tǒng)檢測(cè)等。更重要的是，本系統(tǒng)是基于Apach