廣域網(wǎng)安全預(yù)警系統(tǒng)研究與實(shí)現(xiàn).pdf

1、近年來(lái)，互聯(lián)網(wǎng)在國(guó)際上得到了長(zhǎng)足的發(fā)展，但是網(wǎng)絡(luò)本身的安全性問(wèn)題逐漸成為網(wǎng)絡(luò)應(yīng)用中的重要的問(wèn)題。網(wǎng)絡(luò)安全的一個(gè)主要威脅就是通過(guò)網(wǎng)絡(luò)對(duì)信息系統(tǒng)的入侵。網(wǎng)絡(luò)入侵是指試圖破壞信息系統(tǒng)的完整性、機(jī)密性或可信性的任何網(wǎng)絡(luò)活動(dòng)的集合。目前的網(wǎng)絡(luò)安全主要依賴(lài)防火墻的保護(hù)，但是，黑客可以攻破或繞過(guò)防火墻進(jìn)行攻擊，同時(shí)它對(duì)網(wǎng)絡(luò)內(nèi)部用戶(hù)的誤操作也無(wú)能為力。網(wǎng)絡(luò)上不斷的攻擊給受保護(hù)的數(shù)據(jù)帶來(lái)很大的威脅。很多這方面的工具通過(guò)檢測(cè)系統(tǒng)和網(wǎng)絡(luò)的弱點(diǎn)以及配置中的問(wèn)題

2、來(lái)收集相關(guān)的信息。從技術(shù)發(fā)展來(lái)看，需要采用多方位，多式樣的手段來(lái)保證網(wǎng)絡(luò)安全。在當(dāng)前的廣域網(wǎng)安全技術(shù)中，廣域網(wǎng)安全預(yù)警技術(shù)無(wú)疑是最熱門(mén)的技術(shù)之一。安全預(yù)警系統(tǒng)能檢測(cè)出針對(duì)某一系統(tǒng)的入侵或入侵企圖，并實(shí)時(shí)做出反應(yīng)。 論文提出了廣域網(wǎng)安全預(yù)警系統(tǒng)的實(shí)現(xiàn)研究。詳細(xì)介紹了一種廣域網(wǎng)安全預(yù)警系統(tǒng)的技術(shù)實(shí)現(xiàn)。廣域網(wǎng)安全預(yù)警系統(tǒng)主要由事件采集模塊、事件分析模塊、安全預(yù)警模型和事件響應(yīng)模塊組成。對(duì)于事件采集模塊，比較傳統(tǒng)的數(shù)據(jù)采集，采用了更加高

3、效的Netflow技術(shù)。并且對(duì)采集的原始數(shù)據(jù)進(jìn)行合理的過(guò)濾組合，將更為有用的數(shù)據(jù)存入數(shù)據(jù)庫(kù)。設(shè)計(jì)廣域網(wǎng)入侵檢測(cè)引擎的實(shí)現(xiàn)采用分層式數(shù)據(jù)分析，將統(tǒng)計(jì)分析方法和數(shù)據(jù)挖掘技術(shù)相結(jié)合，第一層，采用傳統(tǒng)的統(tǒng)計(jì)分析的方法，將數(shù)據(jù)進(jìn)行初次粗粒度的分析，并將分析的數(shù)據(jù)結(jié)果存儲(chǔ)，進(jìn)入二次基于數(shù)據(jù)挖掘的分析，在二層分析中，建立數(shù)據(jù)倉(cāng)庫(kù)，創(chuàng)建維度表，進(jìn)行聯(lián)機(jī)分析處理。并將分析結(jié)果發(fā)送到安全預(yù)警模型模塊的設(shè)計(jì)，通過(guò)發(fā)送來(lái)的分析結(jié)果，設(shè)定正常的閥值，建立一個(gè)基于