主機角色控制模塊的研究與改進.pdf

1、隨著網(wǎng)絡應用的日益深入，網(wǎng)絡安全正成為阻礙網(wǎng)絡發(fā)展的重要問題。當前越來越多的網(wǎng)絡攻擊是基于主機的異常連接行為，而傳統(tǒng)的安全技術都是被動防御。
　　 主機角色控制模塊是國家863項目“基于應用行為規(guī)范的網(wǎng)絡主動實時防護系統(tǒng)”的一個子系統(tǒng)。該模塊采用的是主動實時的安全防御技術，通過對不同角色主機連接信息的統(tǒng)計和分析，及時發(fā)現(xiàn)主機的異常連接行為，并采取降低優(yōu)先級這種軟控制措施來自動糾正主機行為的偏離。
　　 本文通過對主機角色

2、控制技術的研究，提出了基于同角色主機間對比模型及門限值判斷方法。在原有模塊的基礎上，改進了信息采集、歷史對比正常模型、可信度評估等子模塊；增加了連接頻率和連接時間的同角色主機間對比、門限值判斷、與SLA模塊以及與TC模塊的接口等功能；正確實現(xiàn)了主機角色控制功能及通過大量實驗完成了系統(tǒng)的整合測試。其中，與TC模塊接口的實現(xiàn)使得主機角色控制模塊在異常檢測的基礎上具備了異?？刂坪蛯崟r防護功能。
　　 測試結果表明，本文實現(xiàn)的主機角色控