基于流分析的网络安全态势分析系统

发布时间：2021-11-20 08:41

　　根据《中国互联网发展报告》显示,2018年受到攻击的网络设备涉及方方面面,在《DDoS攻击态势报告》中指出,目前存在多种DDoS攻击,发生尤其频繁并且攻击流量巨大,给社会造成极大的损失。为应对网络安全威胁,网络安全态势感知应运而生,通过对网络运行环境进行分析,感知网络安全宏观态势,为网络管理人员维护网络安全提供依据。DDoS攻击、网络扫描等发生时会产生异常网络流,网络流中包含全面的网络信息,因此,对网络流的分析可以实时准确发现网络中存在的安全威胁,便于及时采取防御措施。本文将网络流作为分析的依托,结合现有的网络安全态势感知理论,设计了网络安全态势分析系统,包括网络流数据采集和存储模块、数据分析模块、态势评估模块和态势展示模块,对网络进行全面的态势分析。本文的主要工作如下:（1）提出三维态势指标模型。为了对网络安全态势作出全面的分析,通过分析态势影响因素,在网络安全态势指标构建要求的原则上,提出网络安全态势分析的三维指标模型,包括基本统计信息指标、信息熵指标以及攻击信息指标,分别用于描述网络运行态势、未知攻击态势和已知攻击的态势。（2）提出了基于信息熵的未知攻击检测方法。针对某些攻击发生... 

【文章来源】：电子科技大学四川省 211工程院校 985工程院校 教育部直属院校

【文章页数】：80 页

【学位级别】：硕士

【部分图文】：

正常网络中目的IP的熵值趋势

来计算相应的信息熵，最后在态势展的态势信息。正常情况下不同指标对应的数据分稳定，在一定的范围内波动，但是发生网络扫描、熵值趋势图出现突然的大的波动，以此发现异常果图 4-9 到图 4-11 所示。图 4-9 正常网络中目的 IP 的熵值趋势

正常网络中进行模拟端口扫描的目的端口熵值趋势

【参考文献】：
期刊论文
[1]基于贝叶斯网络的网络安全态势感知方法研究[J]. 王梦迪,戚犇,王艺杰.  警察技术. 2018(02)
[2]详解Web服务基础[J]. 刘贤.  计算机与网络. 2017(11)
[3]基于统计特征的SYN Flood检测方法[J]. 刘云,何翼.  软件工程. 2017(04)
[4]局域网条件下的NTP伪造服务器攻击技术[J]. 刁造翔,章小宁,王淑君,王吉,张静.  电子信息对抗技术. 2016(06)
[5]基于流量分析的网络态势感知系统研究[J]. 马龙,孙江辉,杜程.  信息技术. 2016(08)
[6]网络态势感知技术综述[J]. 孙建国,王家祥,印桂生,吴晓鲁.  保密科学技术. 2016(04)
[7]基于攻击模式识别的网络安全态势评估方法[J]. 王坤,邱辉,杨豪璞.  计算机应用. 2016(01)
[8]基于神经网络的网络安全态势感知[J]. 谢丽霞,王亚超,于巾博.  清华大学学报(自然科学版). 2013(12)
[9]基于Markov博弈模型的网络安全态势感知方法[J]. 张勇,谭小彬,崔孝林,奚宏生.  软件学报. 2011(03)
[10]互联网OSI七层模型详细解析[J]. James.  网络与信息. 2009(09)

硕士论文
[1]网络安全态势评估与预测方法研究[D]. 李骐.重庆邮电大学 2017
[2]基于网络流量异常检测的威胁态势感知系统[D]. 曹素燕.苏州大学 2016
[3]基于NetFlow的网络异常流量分离与攻击检测[D]. 眭扬朋.电子科技大学 2015



本文编号：3506967