網(wǎng)絡(luò)安全事件監(jiān)控系統(tǒng)監(jiān)測(cè)子系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、近年來(lái)，全球互聯(lián)網(wǎng)絡(luò)頻繁遭受網(wǎng)絡(luò)安全威脅事件頻發(fā)，互聯(lián)網(wǎng)上流行的網(wǎng)絡(luò)安全事件種類繁多，包括蠕蟲(chóng)、掃描、惡意代碼、網(wǎng)頁(yè)掛碼、分布式拒絕服務(wù)攻擊( DDoS，Distributed Denial of Service)等。其中分布式拒絕服務(wù)攻擊以其易實(shí)施、難被追蹤、破壞力明顯等特點(diǎn)成為網(wǎng)絡(luò)安全領(lǐng)域內(nèi)的研究熱點(diǎn)。DDoS攻擊有近10年的歷史，它以占用網(wǎng)絡(luò)帶寬，消耗主機(jī)資源從而使合法用戶不能得到正常服務(wù)而聞名，許多知名的網(wǎng)站都曾經(jīng)遭受過(guò)它的攻擊

2、。雖然很多公司和研究機(jī)構(gòu)提出了各種DDoS攻擊的防御和檢測(cè)方案，但是大部分DDoS檢測(cè)方法并不適用于大規(guī)模網(wǎng)絡(luò)下的攻擊檢測(cè)，并且沒(méi)有攻擊源定位的能力。本文針對(duì)目前分布式拒絕服務(wù)攻擊檢測(cè)存在的問(wèn)題，根據(jù)項(xiàng)目需求，主要研究和實(shí)現(xiàn)了一種適用于大規(guī)模網(wǎng)絡(luò)環(huán)境下的DDoS安全事件監(jiān)測(cè)系統(tǒng)，并且能夠給定可疑攻擊源。
　　本文通過(guò)總結(jié)大規(guī)模網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)特征，設(shè)計(jì)并提出了多個(gè)易統(tǒng)計(jì)的、有效的且無(wú)噪的網(wǎng)絡(luò)安全狀態(tài)參數(shù)，這些網(wǎng)絡(luò)安全狀態(tài)參數(shù)從多個(gè)

3、方面體現(xiàn)了當(dāng)前的網(wǎng)絡(luò)狀態(tài)；另本文以肖特里菲等人提出的基于不確定性推理的可信度模型（Certainty Factor模型，簡(jiǎn)稱為 CF模型）為基礎(chǔ)，將可信度模型引入到攻擊檢測(cè)過(guò)程中，通過(guò)融合當(dāng)前網(wǎng)絡(luò)狀態(tài)參數(shù)與正常網(wǎng)絡(luò)狀態(tài)參數(shù)并使用該模型來(lái)支持判斷攻擊發(fā)生與否；本文設(shè)計(jì)和實(shí)現(xiàn)了適合高速網(wǎng)絡(luò)環(huán)境下的頻繁項(xiàng)統(tǒng)計(jì)算法和快速查找算法，在計(jì)算時(shí)間和數(shù)據(jù)存儲(chǔ)空間上都做了優(yōu)化，能夠滿足系統(tǒng)部署環(huán)境的需求；最后本文設(shè)計(jì)和實(shí)現(xiàn)的系統(tǒng)提供了對(duì)被攻擊目標(biāo)和可以攻