基于日志信息統(tǒng)計(jì)（異常）的檢測(cè)算法設(shè)計(jì).pdf

1、該文通過(guò)對(duì)若干中常見(jiàn)的網(wǎng)絡(luò)攻擊技術(shù)進(jìn)行分析,并在此基礎(chǔ)上提出了針對(duì)性的方案,重點(diǎn)在于構(gòu)建一個(gè)基于局域網(wǎng)內(nèi)的日志信息對(duì)網(wǎng)絡(luò)入侵行為能夠做出及時(shí)準(zhǔn)確判別的檢測(cè)系統(tǒng),該檢測(cè)系統(tǒng)的重點(diǎn)設(shè)計(jì)環(huán)節(jié)主要體現(xiàn)在針對(duì)若干種網(wǎng)絡(luò)攻擊技術(shù)的響應(yīng)算法設(shè)計(jì)上.首先,該文就該系統(tǒng)的相關(guān)模塊進(jìn)行一頂程度的介紹,主要展現(xiàn)系統(tǒng)上游功能模塊的應(yīng)用內(nèi)容和主要效用,這部分內(nèi)容在整個(gè)論文中所占比例不大,但是需要較為詳盡的闡述,以便為所要設(shè)計(jì)的檢測(cè)系統(tǒng)做出技術(shù)上的必要支持.其次,

2、對(duì)系統(tǒng)所處于的防御體系結(jié)構(gòu)進(jìn)行合理的設(shè)計(jì),這部分是建立檢測(cè)系統(tǒng)的基礎(chǔ).這里提出的模型按照目前技術(shù)應(yīng)用潮流選擇為基于角色訪問(wèn)控制的策略,因?yàn)樵擉w系是一個(gè)多級(jí)關(guān)系結(jié)構(gòu),因此其中需要提供一定程度上的修改算法,這部分將對(duì)該抽象模型進(jìn)行細(xì)致的說(shuō)明,對(duì)修改算法會(huì)給出分析,其有效性在于克服隱通道的問(wèn)題.這部分為檢測(cè)系統(tǒng)設(shè)計(jì)的必要鋪墊.再次,就若干種常見(jiàn)的網(wǎng)絡(luò)攻擊技術(shù)進(jìn)行具體細(xì)致的分析,逐一說(shuō)明其所應(yīng)用到的技術(shù)原理與特點(diǎn),這部分作為算法提出的前提和依據(jù)

3、,給予較長(zhǎng)的篇幅進(jìn)行說(shuō)明,并輔以程序進(jìn)行技術(shù)解釋,所有原代碼均以C++語(yǔ)言或VB形式給出.對(duì)于每一種算法,均詳細(xì)的對(duì)其原理、有關(guān)性能進(jìn)行說(shuō)明,明確顯示出其特點(diǎn).網(wǎng)絡(luò)攻擊技術(shù)的復(fù)雜性決定了安全系統(tǒng)的設(shè)計(jì)絕非一勞永逸,沒(méi)有任何安全方案是不需要發(fā)展的,在和各種不斷出現(xiàn)的攻擊技術(shù)做斗爭(zhēng)的過(guò)程中,任何方案都需要及時(shí)的補(bǔ)充和完善,這就決定了該文所提出的各種算法也是需要在應(yīng)用中完善自身.這里研究的攻擊技術(shù)包括DDoS攻擊中最為常見(jiàn)的SYN Flood