基于Apache Pig的網(wǎng)絡(luò)安全分析系統(tǒng).pdf

1、隨著計算機網(wǎng)絡(luò)規(guī)模的不斷壯大，針對網(wǎng)絡(luò)漏洞和安全缺陷的網(wǎng)絡(luò)攻擊方式日趨復(fù)雜，經(jīng)典安全防御技術(shù)已不能有效的保護網(wǎng)絡(luò)。動態(tài)地檢測入侵和攻擊成為了保障網(wǎng)絡(luò)安全的重要手段，網(wǎng)絡(luò)數(shù)據(jù)包捕獲和分析技術(shù)則是其中的關(guān)鍵。對捕獲到的數(shù)據(jù)包進行解碼分析，可以有效地監(jiān)控網(wǎng)絡(luò)的運行狀態(tài)，準(zhǔn)確定位網(wǎng)絡(luò)中出現(xiàn)的故障，是進一步對網(wǎng)絡(luò)中存在的攻擊行為采取適當(dāng)處理措施的基礎(chǔ)步驟。
　　現(xiàn)有的技術(shù)雖然可以解決數(shù)據(jù)包的捕獲與存儲問題，但是它們在數(shù)據(jù)包分析方面卻表現(xiàn)不佳

2、，提供的安全分析功能比較單一，例如Wireshark，網(wǎng)絡(luò)抓包工具，主要進行局域網(wǎng)協(xié)議解析，沒有網(wǎng)絡(luò)狀態(tài)分析功能;Snort，入侵檢測系統(tǒng)，僅提供網(wǎng)絡(luò)異常入侵檢測。這些工具都只針對某個特定的領(lǐng)域研究，提供的有價值的信息比較有限，不能滿足網(wǎng)絡(luò)安全分析的需求。
　　本文提出了一種針對Pcap格式的網(wǎng)絡(luò)數(shù)據(jù)分析檢測技術(shù)，并基于Apache Pig開發(fā)了一款新型的網(wǎng)絡(luò)安全分析系統(tǒng)Pcap-Pig，通過集成數(shù)據(jù)包解碼技術(shù)、入侵檢測技術(shù)、指紋

3、識別技術(shù)以及協(xié)議分析技術(shù)等多種技術(shù)對網(wǎng)絡(luò)數(shù)據(jù)進行綜合分析，該系統(tǒng)可以同時提供網(wǎng)絡(luò)安全分析與入侵檢測等多種功能。在本論文的最后，并以Pig本地執(zhí)行模式對所設(shè)計的系統(tǒng)進行了功能測試與驗證。
　　實驗結(jié)果表明，該系統(tǒng)不僅可以實現(xiàn)Wireshark特性的基本數(shù)據(jù)包分析功能，如數(shù)據(jù)包計數(shù)、流量統(tǒng)計、協(xié)議分析等，而且集成開源工具Snort、POf，能夠完成更深層次的安全分析，如入侵檢測、被動式操作系統(tǒng)檢測等。更重要的是，本系統(tǒng)是基于Apach