基于網(wǎng)絡(luò)環(huán)境監(jiān)測(cè)的預(yù)警系統(tǒng)研究.pdf

1、隨著網(wǎng)絡(luò)應(yīng)用的快速發(fā)展，黑客入侵也日益猖獗。面對(duì)層出不窮的入侵手段，只依賴幾個(gè)防御軟件構(gòu)造的黑盒安全系統(tǒng)是遠(yuǎn)遠(yuǎn)不夠的。應(yīng)該有更新的視角監(jiān)視電腦上網(wǎng)時(shí)的內(nèi)、外環(huán)境，提供網(wǎng)絡(luò)連接更多的信息，防止未知的入侵。 保障網(wǎng)絡(luò)安全，入侵檢測(cè)與防火墻是最常見(jiàn)的組合。本系統(tǒng)同時(shí)具有入侵檢測(cè)與防火墻的基本性質(zhì)，弱化了自動(dòng)風(fēng)險(xiǎn)處理功能，強(qiáng)化了電腦上網(wǎng)環(huán)境監(jiān)測(cè)預(yù)警與信息報(bào)告功能。 本文力求從新的角度認(rèn)識(shí)網(wǎng)絡(luò)安全，以如實(shí)向用戶反應(yīng)計(jì)算機(jī)上網(wǎng)的真實(shí)

2、環(huán)境為主，從機(jī)器內(nèi)部環(huán)境監(jiān)測(cè)、廣域網(wǎng)環(huán)境監(jiān)測(cè)、局域網(wǎng)環(huán)境監(jiān)測(cè)三個(gè)方面做了一些的工作，目的是輔助用戶做出決策，而不是代替用戶做出決策。面向高端用戶，做安全軟件的有益補(bǔ)充。 嘗試建立按需分配系統(tǒng)資源的思想。通過(guò)建立基于應(yīng)激反應(yīng)的網(wǎng)絡(luò)連接危險(xiǎn)度評(píng)價(jià)模型，按照連接的危險(xiǎn)程度控制協(xié)議分析器對(duì)封包的解碼深度與捕獲策略，既能快速放行良性封包，又不放過(guò)可疑封包，在速度與精度上找平衡點(diǎn)。力求克服不區(qū)分連接與封包造成的問(wèn)題。 建立了復(fù)合標(biāo)準(zhǔn)

3、決策樹(shù)剪枝算法，豐富了決策樹(shù)剪枝方法，提高了決策樹(shù)的靈活度。通過(guò)標(biāo)準(zhǔn)選擇與參數(shù)調(diào)整，能讓決策樹(shù)適應(yīng)入侵檢測(cè)中種類繁多的數(shù)據(jù)對(duì)象與性能要求，初步解決數(shù)據(jù)預(yù)處理階段的分類問(wèn)題。 從內(nèi)環(huán)境、廣域網(wǎng)環(huán)境、局域網(wǎng)環(huán)境三個(gè)角度對(duì)上網(wǎng)環(huán)境進(jìn)行了研究，提出了綜合分析、分級(jí)控制的方法，提出了局域網(wǎng)安全預(yù)警的人性化策略。 系統(tǒng)設(shè)計(jì)仍有很多不足之處。所建立的網(wǎng)絡(luò)連接分析模型還處于初級(jí)階段，對(duì)RVC計(jì)算所關(guān)聯(lián)的屬性考慮的還不全面，參數(shù)組合方案還