網(wǎng)絡(luò)攻擊預(yù)警系統(tǒng)的研究、設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)及相關(guān)技術(shù)的發(fā)展與普及，網(wǎng)絡(luò)購物、網(wǎng)上支付、手機(jī)支付等等網(wǎng)絡(luò)經(jīng)濟(jì)操作漸漸走近了大眾的生活，網(wǎng)絡(luò)安全問題已經(jīng)直接影響到社會(huì)經(jīng)濟(jì)生活。在網(wǎng)絡(luò)安全領(lǐng)域，網(wǎng)絡(luò)威脅預(yù)警相比以往的IDS、IPS、網(wǎng)絡(luò)安全評(píng)估等具有更直接、更有效、更安全的防護(hù)能力。傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)設(shè)備無法保證被保護(hù)網(wǎng)絡(luò)免受不斷出現(xiàn)的新型風(fēng)險(xiǎn)的威脅，預(yù)警技術(shù)的重點(diǎn)在于對(duì)動(dòng)態(tài)的攻擊提供主動(dòng)式的早期通報(bào)，讓安全管理人員能夠提前預(yù)測(cè)和判定風(fēng)險(xiǎn)，及早防范。網(wǎng)絡(luò)預(yù)警技術(shù)研究主要

2、包括三點(diǎn)：網(wǎng)絡(luò)入侵技術(shù)研究、檢測(cè)模型研究、審計(jì)分析策略研究等。通過將這些技術(shù)組合起來，形成一個(gè)互動(dòng)發(fā)展的有機(jī)體。本文所描述的網(wǎng)絡(luò)攻擊預(yù)警系統(tǒng)主要針對(duì)的是網(wǎng)絡(luò)預(yù)警中的前兩點(diǎn)，側(cè)重于檢測(cè)模型的探究與實(shí)現(xiàn)。
　　 本論文對(duì)告警聚合算法和攻擊預(yù)警系統(tǒng)框架進(jìn)行了初步的研究，并在此研究的基礎(chǔ)上，通過深入調(diào)研、了解威脅采集工具、告警關(guān)聯(lián)算法和相關(guān)系統(tǒng)、DoS攻擊檢測(cè)算法、常用網(wǎng)絡(luò)攻擊方式和通用預(yù)測(cè)模型，提出了一個(gè)易擴(kuò)展的網(wǎng)絡(luò)攻擊預(yù)警系統(tǒng)的框架

3、。本文對(duì)此框架設(shè)計(jì)的整體結(jié)構(gòu)進(jìn)行了簡(jiǎn)要闡述，并重點(diǎn)描述了告警聚合與攻擊檢測(cè)模塊的設(shè)計(jì)與實(shí)現(xiàn)。本文側(cè)重于網(wǎng)絡(luò)攻擊預(yù)警系統(tǒng)的告警聚合與告警關(guān)聯(lián)分析兩個(gè)子模塊，論文的主要工作亦在此兩個(gè)模塊上。
　　 本文首先介紹了網(wǎng)絡(luò)攻擊預(yù)警系統(tǒng)的設(shè)計(jì)實(shí)現(xiàn)中需要了解的一些背景知識(shí)，然后從總體上對(duì)網(wǎng)絡(luò)攻擊預(yù)警系統(tǒng)進(jìn)行了系統(tǒng)框架設(shè)計(jì)、算法描述和主要模塊的設(shè)計(jì)與實(shí)現(xiàn)。在對(duì)系統(tǒng)整體情況做了細(xì)致分析說明之后，針對(duì)攻擊檢測(cè)模型的主要子系統(tǒng)分章進(jìn)行闡述，詳細(xì)描述了