網(wǎng)絡(luò)安全事件監(jiān)控系統(tǒng)監(jiān)測子系統(tǒng)設(shè)計與實現(xiàn).pdf

1、近年來，全球互聯(lián)網(wǎng)絡(luò)頻繁遭受網(wǎng)絡(luò)安全威脅事件頻發(fā)，互聯(lián)網(wǎng)上流行的網(wǎng)絡(luò)安全事件種類繁多，包括蠕蟲、掃描、惡意代碼、網(wǎng)頁掛碼、分布式拒絕服務(wù)攻擊( DDoS，Distributed Denial of Service)等。其中分布式拒絕服務(wù)攻擊以其易實施、難被追蹤、破壞力明顯等特點成為網(wǎng)絡(luò)安全領(lǐng)域內(nèi)的研究熱點。DDoS攻擊有近10年的歷史，它以占用網(wǎng)絡(luò)帶寬，消耗主機資源從而使合法用戶不能得到正常服務(wù)而聞名，許多知名的網(wǎng)站都曾經(jīng)遭受過它的攻擊

2、。雖然很多公司和研究機構(gòu)提出了各種DDoS攻擊的防御和檢測方案，但是大部分DDoS檢測方法并不適用于大規(guī)模網(wǎng)絡(luò)下的攻擊檢測，并且沒有攻擊源定位的能力。本文針對目前分布式拒絕服務(wù)攻擊檢測存在的問題，根據(jù)項目需求，主要研究和實現(xiàn)了一種適用于大規(guī)模網(wǎng)絡(luò)環(huán)境下的DDoS安全事件監(jiān)測系統(tǒng)，并且能夠給定可疑攻擊源。
　　本文通過總結(jié)大規(guī)模網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)特征，設(shè)計并提出了多個易統(tǒng)計的、有效的且無噪的網(wǎng)絡(luò)安全狀態(tài)參數(shù)，這些網(wǎng)絡(luò)安全狀態(tài)參數(shù)從多個

3、方面體現(xiàn)了當(dāng)前的網(wǎng)絡(luò)狀態(tài)；另本文以肖特里菲等人提出的基于不確定性推理的可信度模型（Certainty Factor模型，簡稱為 CF模型）為基礎(chǔ)，將可信度模型引入到攻擊檢測過程中，通過融合當(dāng)前網(wǎng)絡(luò)狀態(tài)參數(shù)與正常網(wǎng)絡(luò)狀態(tài)參數(shù)并使用該模型來支持判斷攻擊發(fā)生與否；本文設(shè)計和實現(xiàn)了適合高速網(wǎng)絡(luò)環(huán)境下的頻繁項統(tǒng)計算法和快速查找算法，在計算時間和數(shù)據(jù)存儲空間上都做了優(yōu)化，能夠滿足系統(tǒng)部署環(huán)境的需求；最后本文設(shè)計和實現(xiàn)的系統(tǒng)提供了對被攻擊目標(biāo)和可以攻