網(wǎng)絡入侵防御系統(tǒng)——正常程度計算模塊的實現(xiàn)與系統(tǒng)的整合.pdf

1、隨著互聯(lián)網(wǎng)(Internet)業(yè)務的迅速發(fā)展，網(wǎng)絡安全事件頻繁發(fā)生，各種攻擊方法層出不窮。其中分布式拒絕服務(Distributed Denial of Service，DDoS)攻擊由于破壞性大、隱蔽性強、容易實現(xiàn)和難以防御等特點，現(xiàn)已成為常見的網(wǎng)絡攻擊手段。 本文是我們的網(wǎng)絡入侵防御系統(tǒng)研發(fā)項目的延續(xù)。該系統(tǒng)采用隱半馬爾可夫模型(Hidden Semi-Markov Model，HSMM)建立檢測模型，以便有效地區(qū)分大型活動

2、網(wǎng)站W(wǎng)eb業(yè)務量與DDoS泛洪攻擊流，并達到抑制攻擊流的目的。整個系統(tǒng)在網(wǎng)絡處理器IXP2400上編程實現(xiàn)。它首先對Web用戶基于Cookie分類，然后使用基于HSMM的檢測模型實時檢測到達系統(tǒng)的數(shù)據(jù)流，根據(jù)檢測結(jié)果確定數(shù)據(jù)流的正常程度。正常程度越高的數(shù)據(jù)流越優(yōu)先得到服務，正常程度越低的數(shù)據(jù)流則越后獲得服務。 針對模塊運行速度差異所導致的系統(tǒng)問題，本文提出一種改進方案。該方案改進系統(tǒng)架構和模塊功能，主要包括：在用戶分類模塊中實現(xiàn)