網(wǎng)絡攻擊預警系統(tǒng)的研究、設(shè)計與實現(xiàn).pdf

1、隨著計算機網(wǎng)絡及相關(guān)技術(shù)的發(fā)展與普及，網(wǎng)絡購物、網(wǎng)上支付、手機支付等等網(wǎng)絡經(jīng)濟操作漸漸走近了大眾的生活，網(wǎng)絡安全問題已經(jīng)直接影響到社會經(jīng)濟生活。在網(wǎng)絡安全領(lǐng)域，網(wǎng)絡威脅預警相比以往的IDS、IPS、網(wǎng)絡安全評估等具有更直接、更有效、更安全的防護能力。傳統(tǒng)的網(wǎng)絡安全防護設(shè)備無法保證被保護網(wǎng)絡免受不斷出現(xiàn)的新型風險的威脅，預警技術(shù)的重點在于對動態(tài)的攻擊提供主動式的早期通報，讓安全管理人員能夠提前預測和判定風險，及早防范。網(wǎng)絡預警技術(shù)研究主要

2、包括三點：網(wǎng)絡入侵技術(shù)研究、檢測模型研究、審計分析策略研究等。通過將這些技術(shù)組合起來，形成一個互動發(fā)展的有機體。本文所描述的網(wǎng)絡攻擊預警系統(tǒng)主要針對的是網(wǎng)絡預警中的前兩點，側(cè)重于檢測模型的探究與實現(xiàn)。
　　 本論文對告警聚合算法和攻擊預警系統(tǒng)框架進行了初步的研究，并在此研究的基礎(chǔ)上，通過深入調(diào)研、了解威脅采集工具、告警關(guān)聯(lián)算法和相關(guān)系統(tǒng)、DoS攻擊檢測算法、常用網(wǎng)絡攻擊方式和通用預測模型，提出了一個易擴展的網(wǎng)絡攻擊預警系統(tǒng)的框架

3、。本文對此框架設(shè)計的整體結(jié)構(gòu)進行了簡要闡述，并重點描述了告警聚合與攻擊檢測模塊的設(shè)計與實現(xiàn)。本文側(cè)重于網(wǎng)絡攻擊預警系統(tǒng)的告警聚合與告警關(guān)聯(lián)分析兩個子模塊，論文的主要工作亦在此兩個模塊上。
　　 本文首先介紹了網(wǎng)絡攻擊預警系統(tǒng)的設(shè)計實現(xiàn)中需要了解的一些背景知識，然后從總體上對網(wǎng)絡攻擊預警系統(tǒng)進行了系統(tǒng)框架設(shè)計、算法描述和主要模塊的設(shè)計與實現(xiàn)。在對系統(tǒng)整體情況做了細致分析說明之后，針對攻擊檢測模型的主要子系統(tǒng)分章進行闡述，詳細描述了