基于加權(quán)樸素貝葉斯的網(wǎng)絡(luò)異常檢測系統(tǒng)設(shè)計與實現(xiàn).pdf

1、自20世紀70年代計算機網(wǎng)絡(luò)技術(shù)出現(xiàn)以來，直到目前網(wǎng)絡(luò)技術(shù)已經(jīng)深入到生活的方方面面，計算機網(wǎng)絡(luò)已經(jīng)成為生活中必不可少的組成部分。然而在享受網(wǎng)絡(luò)帶來便利的同時，網(wǎng)絡(luò)上層出不窮的網(wǎng)絡(luò)病毒、木馬、黑客、網(wǎng)絡(luò)犯罪等事件也給網(wǎng)絡(luò)安全帶來極大的威脅，尤其是當今生活中網(wǎng)絡(luò)世界與現(xiàn)實世界不斷融合，諸如電子交易、網(wǎng)上支付等行為從一定程度上增加了網(wǎng)絡(luò)安全的重要性，因此越來越多承載此類業(yè)務(wù)的網(wǎng)絡(luò)便成為了攻擊的重點。根據(jù)2016年的CNCERT互聯(lián)網(wǎng)安全威脅報

2、告顯示，網(wǎng)絡(luò)安全事件發(fā)生次數(shù)每年都在增長，攻擊方式趨于多樣化，給廣大網(wǎng)民的生活造成了重大的損失。為減少網(wǎng)絡(luò)攻擊帶來的重大損失我們有必要開發(fā)相關(guān)系統(tǒng)和產(chǎn)品來維護網(wǎng)絡(luò)安全，打擊網(wǎng)絡(luò)犯罪。
　　針對網(wǎng)絡(luò)犯罪事件的不斷發(fā)生，首先要做到是防患于未然，而網(wǎng)絡(luò)異常檢測是預(yù)防網(wǎng)絡(luò)攻擊的常用方法，該方法是在網(wǎng)絡(luò)攻擊造成重大危害前有效地檢測到攻擊行為以便做好相關(guān)預(yù)防措施。本文結(jié)合改進的樸素貝葉斯理論以及WinPcap技術(shù)、C/S技術(shù)架構(gòu)、SQL Se

3、rver2008數(shù)據(jù)庫技術(shù)、Visual Studio2010開發(fā)平臺，使用C＃語言開發(fā)了一種基于加權(quán)樸素貝葉斯的網(wǎng)絡(luò)異常檢測系統(tǒng)。本文主要工作包括以下幾點：
　　（1）在查閱大量國內(nèi)外相關(guān)參考文獻的基礎(chǔ)上，分析了目前網(wǎng)絡(luò)異常檢測系統(tǒng)的背景及發(fā)展現(xiàn)狀，深入研究了網(wǎng)絡(luò)異常檢測的相關(guān)技術(shù)和理論依據(jù)，明確了系統(tǒng)的設(shè)計目標。依據(jù)系統(tǒng)設(shè)計目標進行了需求分析，包括功能性需求和非功能性需求。
　?。?）提出一種改進的加權(quán)樸素貝葉斯算法用于

4、網(wǎng)絡(luò)異常檢測，并應(yīng)用于網(wǎng)絡(luò)異常檢測系統(tǒng)。論文首先對系統(tǒng)進行了概要設(shè)計，包括系統(tǒng)的技術(shù)架構(gòu)和功能架構(gòu)，然后確定了系統(tǒng)的功能模塊，包括數(shù)據(jù)采集模塊、數(shù)據(jù)存儲模塊和數(shù)據(jù)分析模塊，并確定了每個模塊的技術(shù)要求和模塊間的工作流程。
　?。?）系統(tǒng)采用C/S架構(gòu)，編程實現(xiàn)基于加權(quán)樸素貝葉斯的網(wǎng)絡(luò)異常檢測系統(tǒng)。在實驗室局域網(wǎng)環(huán)境下，通過模擬常見網(wǎng)絡(luò)攻擊對目標主機進行模擬攻擊，對系統(tǒng)進行測試。測試結(jié)果顯示，本系統(tǒng)能夠較準確檢測出常見的網(wǎng)絡(luò)攻擊，具有