異構環(huán)境下的網絡異常行為特征提取與監(jiān)測分析.pdf

1、隨著Internet高速發(fā)展與大面積普及,網絡攻擊也在不斷出現。隨著攻擊技術的不斷進步與更新,攻擊工具和手法的日趨復雜,攻擊工具的使用卻越來越簡單,現在的異常檢測系統(tǒng)面臨著巨大挑戰(zhàn)。大家迫切需要一種有效的方法來保護信息系統(tǒng)的安全。
　　 網絡異常監(jiān)測是入侵檢測領域的一個分支。網絡異常監(jiān)測是基于網絡行為的監(jiān)測技術,是安裝在受保護的系統(tǒng)上,監(jiān)視系統(tǒng)的各種網絡行為,在系統(tǒng)的網絡行為可能會影響到網絡環(huán)境、系統(tǒng)資源占用率時,它會實時的向用

2、戶告警,避免系統(tǒng)受到破壞。雖然異常監(jiān)測系統(tǒng)有諸多優(yōu)點,但其誤報漏報率高,操作繁瑣,太過于專業(yè)化,大大阻礙了它的普及與實際運用,所以有必要對它進行深一步的研究。
　　 網絡異常監(jiān)測包括在監(jiān)視和分析網絡數據,提取數據的特征,發(fā)現和識別網絡中的異常,并給出適當的報警,以便采取進一步的防御手段,保證網絡正常運行。本文研究了在異構環(huán)境下異常監(jiān)測方法,介紹了網絡數據捕獲、數據持久化、數據抽樣、異常行為特征提取、網絡異常數據檢測等關鍵技術。本

3、文對統(tǒng)計檢測系統(tǒng)中檢測方法,網絡數據包捕獲、數據存儲方面做了改進,提高了檢測系統(tǒng)的可移植性、準確性,提高系統(tǒng)性能,減少誤報漏報。
　　 本文對網絡異常監(jiān)測中的幾個關鍵技術進行了研究,并且詳細描述了一個網絡異常監(jiān)測系統(tǒng)在Windows、Linux平臺的設計,并且實現了一個原型系統(tǒng)。
　　 對于網絡異常監(jiān)測的關鍵技術,本文主要討論了網絡數據在異構平臺的捕獲、分析、處理,并給出了在Windows、Linux平臺下各個技術方案,