基于網(wǎng)絡(luò)環(huán)境監(jiān)測的預(yù)警系統(tǒng)研究.pdf

1、隨著網(wǎng)絡(luò)應(yīng)用的快速發(fā)展，黑客入侵也日益猖獗。面對層出不窮的入侵手段，只依賴幾個防御軟件構(gòu)造的黑盒安全系統(tǒng)是遠(yuǎn)遠(yuǎn)不夠的。應(yīng)該有更新的視角監(jiān)視電腦上網(wǎng)時的內(nèi)、外環(huán)境，提供網(wǎng)絡(luò)連接更多的信息，防止未知的入侵。 保障網(wǎng)絡(luò)安全，入侵檢測與防火墻是最常見的組合。本系統(tǒng)同時具有入侵檢測與防火墻的基本性質(zhì)，弱化了自動風(fēng)險處理功能，強(qiáng)化了電腦上網(wǎng)環(huán)境監(jiān)測預(yù)警與信息報告功能。 本文力求從新的角度認(rèn)識網(wǎng)絡(luò)安全，以如實向用戶反應(yīng)計算機(jī)上網(wǎng)的真實

2、環(huán)境為主，從機(jī)器內(nèi)部環(huán)境監(jiān)測、廣域網(wǎng)環(huán)境監(jiān)測、局域網(wǎng)環(huán)境監(jiān)測三個方面做了一些的工作，目的是輔助用戶做出決策，而不是代替用戶做出決策。面向高端用戶，做安全軟件的有益補(bǔ)充。 嘗試建立按需分配系統(tǒng)資源的思想。通過建立基于應(yīng)激反應(yīng)的網(wǎng)絡(luò)連接危險度評價模型，按照連接的危險程度控制協(xié)議分析器對封包的解碼深度與捕獲策略，既能快速放行良性封包，又不放過可疑封包，在速度與精度上找平衡點(diǎn)。力求克服不區(qū)分連接與封包造成的問題。 建立了復(fù)合標(biāo)準(zhǔn)

3、決策樹剪枝算法，豐富了決策樹剪枝方法，提高了決策樹的靈活度。通過標(biāo)準(zhǔn)選擇與參數(shù)調(diào)整，能讓決策樹適應(yīng)入侵檢測中種類繁多的數(shù)據(jù)對象與性能要求，初步解決數(shù)據(jù)預(yù)處理階段的分類問題。 從內(nèi)環(huán)境、廣域網(wǎng)環(huán)境、局域網(wǎng)環(huán)境三個角度對上網(wǎng)環(huán)境進(jìn)行了研究，提出了綜合分析、分級控制的方法，提出了局域網(wǎng)安全預(yù)警的人性化策略。 系統(tǒng)設(shè)計仍有很多不足之處。所建立的網(wǎng)絡(luò)連接分析模型還處于初級階段，對RVC計算所關(guān)聯(lián)的屬性考慮的還不全面，參數(shù)組合方案還