廣域網(wǎng)安全預(yù)警系統(tǒng)研究與實現(xiàn).pdf

1、近年來，互聯(lián)網(wǎng)在國際上得到了長足的發(fā)展，但是網(wǎng)絡(luò)本身的安全性問題逐漸成為網(wǎng)絡(luò)應(yīng)用中的重要的問題。網(wǎng)絡(luò)安全的一個主要威脅就是通過網(wǎng)絡(luò)對信息系統(tǒng)的入侵。網(wǎng)絡(luò)入侵是指試圖破壞信息系統(tǒng)的完整性、機密性或可信性的任何網(wǎng)絡(luò)活動的集合。目前的網(wǎng)絡(luò)安全主要依賴防火墻的保護，但是，黑客可以攻破或繞過防火墻進行攻擊，同時它對網(wǎng)絡(luò)內(nèi)部用戶的誤操作也無能為力。網(wǎng)絡(luò)上不斷的攻擊給受保護的數(shù)據(jù)帶來很大的威脅。很多這方面的工具通過檢測系統(tǒng)和網(wǎng)絡(luò)的弱點以及配置中的問題

2、來收集相關(guān)的信息。從技術(shù)發(fā)展來看，需要采用多方位，多式樣的手段來保證網(wǎng)絡(luò)安全。在當(dāng)前的廣域網(wǎng)安全技術(shù)中，廣域網(wǎng)安全預(yù)警技術(shù)無疑是最熱門的技術(shù)之一。安全預(yù)警系統(tǒng)能檢測出針對某一系統(tǒng)的入侵或入侵企圖，并實時做出反應(yīng)。 論文提出了廣域網(wǎng)安全預(yù)警系統(tǒng)的實現(xiàn)研究。詳細介紹了一種廣域網(wǎng)安全預(yù)警系統(tǒng)的技術(shù)實現(xiàn)。廣域網(wǎng)安全預(yù)警系統(tǒng)主要由事件采集模塊、事件分析模塊、安全預(yù)警模型和事件響應(yīng)模塊組成。對于事件采集模塊，比較傳統(tǒng)的數(shù)據(jù)采集，采用了更加高

3、效的Netflow技術(shù)。并且對采集的原始數(shù)據(jù)進行合理的過濾組合，將更為有用的數(shù)據(jù)存入數(shù)據(jù)庫。設(shè)計廣域網(wǎng)入侵檢測引擎的實現(xiàn)采用分層式數(shù)據(jù)分析，將統(tǒng)計分析方法和數(shù)據(jù)挖掘技術(shù)相結(jié)合，第一層，采用傳統(tǒng)的統(tǒng)計分析的方法，將數(shù)據(jù)進行初次粗粒度的分析，并將分析的數(shù)據(jù)結(jié)果存儲，進入二次基于數(shù)據(jù)挖掘的分析，在二層分析中，建立數(shù)據(jù)倉庫，創(chuàng)建維度表，進行聯(lián)機分析處理。并將分析結(jié)果發(fā)送到安全預(yù)警模型模塊的設(shè)計，通過發(fā)送來的分析結(jié)果，設(shè)定正常的閥值，建立一個基于