分布式網絡安全預警系統(tǒng)研究與實現(xiàn).pdf

1、由于當前網絡發(fā)展迅速，目前的網絡完全防范手段還不能完全的杜絕網絡入侵現(xiàn)象。網絡安全預警技術具有未卜先知的功能，能夠在病毒攻擊系統(tǒng)之前詳細的判斷網絡可能受到的攻擊的類型以及攻擊可能產生的后果，因此能夠受到網絡業(yè)界的廣泛重視。網絡入侵通常具有一定的時間和空間順序，同時它們是在一定的時間和空間范圍內進行入侵的。它們的攻擊過程分為三個階段；第一步是對網絡進行相應的掃描，得到攻擊目標的具體地址；第二步是收集數(shù)據(jù)信息階段，詳細的了解網絡防護的具體構

2、造；第三步是實施攻擊階段，摧毀目標盜取網絡信息，尤其是在常見的網絡分布式協(xié)同攻擊的過程中，在時間和空間的統(tǒng)一性是表現(xiàn)的更為突出，這樣就為分布式網絡安全預警系統(tǒng)的實現(xiàn)提供了可能。我們可以通過對數(shù)據(jù)包的事實采集，對網絡數(shù)據(jù)包進行常規(guī)的分析，同時采用相應數(shù)據(jù)關聯(lián)性分析技術，達到對入侵實體進行分析的能力，從而能夠判斷未來網絡的趨勢的目的。
　　文章通過對網絡安全系統(tǒng)進行實質性的分析，能夠在一定程度上減免系統(tǒng)受攻擊的可能性，本文通過對網絡體

3、系的整體性分析建立了基于網絡的分布式網絡安全預警系統(tǒng)的整體框架，并對系統(tǒng)中的各種架構進行了分析。
　　網絡預警相關模塊根據(jù)網絡的數(shù)據(jù)挖掘原理，采用了通過相應的會話記錄的檢測技術和以網絡技術為基礎的用戶行為的異常檢測的方法。希望利用高超的網絡技術手段，能夠及時地發(fā)現(xiàn)網絡的攻擊對象，即使對網絡入侵做出必要的預警。
　　分布式網絡安全預警中心將網絡劃分為不同的幾個區(qū)域，在每一個區(qū)域中設立了區(qū)域網絡安全預警中心。區(qū)域網絡安全預警中心

4、采用相應的數(shù)據(jù)關聯(lián)技術，找到入侵數(shù)據(jù)之間的聯(lián)系，降低數(shù)據(jù)的復雜度，能夠有效的減少數(shù)據(jù)的誤報和漏報現(xiàn)象的產生。融合報警技術能夠采用的有效手段，發(fā)現(xiàn)系統(tǒng)防護體系中不能發(fā)現(xiàn)的網絡攻擊。同時能夠將以往的攻擊歷史存儲到網絡數(shù)據(jù)知識庫中，作為日后對網絡攻擊目的的準確判斷。同時，在本文中引入了攻擊軌跡鏈的概念，能夠根據(jù)網絡攻擊采用的路徑，分析出各種攻擊之間的因果關系。
　　文章的創(chuàng)新性在于能夠通過各種各樣的技術手段對網絡中的數(shù)據(jù)進行詳細的提取和