基于NetFlow和SNMP的網(wǎng)絡流態(tài)勢融合分析方法研究.pdf

1、互聯(lián)網(wǎng)在為人們提供方便的同時也帶來了各種安全隱患，病毒、木馬、蠕蟲、黑客等網(wǎng)絡危害層出不窮，給國家安全、經(jīng)濟發(fā)展帶來了巨大挑戰(zhàn)。網(wǎng)絡安全態(tài)勢感知作為網(wǎng)絡安全領域的一項新技術，對提高網(wǎng)絡安全水平有著非常重要的意義。態(tài)勢感知系統(tǒng)的準確性、時效性取決于系統(tǒng)所選用的數(shù)據(jù)源和數(shù)據(jù)融合方法。本文正是以全新的網(wǎng)絡流為切入點，研究了基于NetFlow和SNMP的數(shù)據(jù)融合方法，完善了網(wǎng)絡運行狀態(tài)和網(wǎng)絡安全狀態(tài)的分析技術，提高了態(tài)勢感知的準確性、時效性、和

2、全面性，為實現(xiàn)大規(guī)模網(wǎng)絡安全態(tài)勢感知提供了數(shù)據(jù)支撐和技術支持。
　　 本文首先分析了網(wǎng)絡安全的嚴峻形勢、網(wǎng)絡安全態(tài)勢感知的研究進展以及相關領域的國內(nèi)外研究現(xiàn)狀，闡述了網(wǎng)絡流技術(NetFlow)的原理，以及將NetFlow作為數(shù)據(jù)源的優(yōu)缺點。
　　 其次，根據(jù)NetFlow在接口數(shù)據(jù)、性能數(shù)據(jù)獲取方面的不足，提出了一種基于NetFlow和SNMP的網(wǎng)絡流態(tài)勢融合分析方法，并針對系統(tǒng)特點對經(jīng)典的Apriori算法進行了改進

3、，提出了一種深度優(yōu)先的DAP關聯(lián)規(guī)則挖掘算法。
　　 再次，將網(wǎng)絡安全態(tài)勢分為網(wǎng)絡運行狀態(tài)和網(wǎng)絡安全狀態(tài)兩個部分，拓展了態(tài)勢感知的內(nèi)容，結合上述融合分析方法，設計實現(xiàn)了基于NetFlow和SNMP的網(wǎng)絡流態(tài)勢融合分析系統(tǒng)。
　　 另外，提出了一種基于網(wǎng)絡常態(tài)的安全事件生成方法，與基于特征的異常檢測方法相結合，在系統(tǒng)中同時采用了先驗和后驗的異常檢測技術，最大限度地保障了網(wǎng)絡安全。
　　 最后，對文中提出的DAP算法