分布式网络安全预警系统研究与实现

发布时间：2017-05-20 00:02

  本文关键词：分布式网络安全预警系统研究与实现，，由笔耕文化传播整理发布。

【摘要】：由于当前网络发展迅速,目前的网络完全防范手段还不能完全的杜绝网络入侵现象。网络安全预警技术具有未卜先知的功能,能够在病毒攻击系统之前详细的判断网络可能受到的攻击的类型以及攻击可能产生的后果,因此能够受到网络业界的广泛重视。网络入侵通常具有一定的时间和空间顺序,同时它们是在一定的时间和空间范围内进行入侵的。它们的攻击过程分为三个阶段;第一步是对网络进行相应的扫描,得到攻击目标的具体地址;第二步是收集数据信息阶段,详细的了解网络防护的具体构造;第三步是实施攻击阶段,摧毁目标盗取网络信息,尤其是在常见的网络分布式协同攻击的过程中,在时间和空间的统一性是表现的更为突出,这样就为分布式网络安全预警系统的实现提供了可能。我们可以通过对数据包的事实采集,对网络数据包进行常规的分析,同时采用相应数据关联性分析技术,达到对入侵实体进行分析的能力,从而能够判断未来网络的趋势的目的。文章通过对网络安全系统进行实质性的分析,能够在一定程度上减免系统受攻击的可能性,本文通过对网络体系的整体性分析建立了基于网络的分布式网络安全预警系统的整体框架,并对系统中的各种架构进行了分析。网络预警相关模块根据网络的数据挖掘原理,采用了通过相应的会话记录的检测技术和以网络技术为基础的用户行为的异常检测的方法。希望利用高超的网络技术手段,能够及时地发现网络的攻击对象,即使对网络入侵做出必要的预警。分布式网络安全预警中心将网络划分为不同的几个区域,在每一个区域中设立了区域网络安全预警中心。区域网络安全预警中心采用相应的数据关联技术,找到入侵数据之间的联系,降低数据的复杂度,能够有效的减少数据的误报和漏报现象的产生。融合报警技术能够采用的有效手段,发现系统防护体系中不能发现的网络攻击。同时能够将以往的攻击历史存储到网络数据知识库中,作为日后对网络攻击目的的准确判断。同时,在本文中引入了攻击轨迹链的概念,能够根据网络攻击采用的路径,分析出各种攻击之间的因果关系。文章的创新性在于能够通过各种各样的技术手段对网络中的数据进行详细的提取和分析,同时能够将这些技术熟练地应用在分布式网络安全预警系统中,设计出了以IP地址为基础的数据融合技术模型,极大地提高了系统的工作效率。
【关键词】：分布式 网络安全预警 数据关联 入侵检测
【学位授予单位】：电子科技大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08

【参考文献】

中国期刊全文数据库 前1条

1 王永纲,石江涛,戴雪龙,颜天信;网络包分类算法仿真测试与比较研究[J];中国科学技术大学学报;2004年04期

  本文关键词：分布式网络安全预警系统研究与实现，由笔耕文化传播整理发布。

本文编号：380220