文档介绍:的网络安全态势传感器设计与实现基于工学硕士学位论文硕士研究生指导教师学科、专业学位授予单位:周仁杰计算机应用技术计算机科学与技术学院年哈尔滨工程大学学位级别所在单位论文提交日期:论文答辩日期:王慧强教授工学硕士分类号:密级:编号::
摘要网络自身安全机制的脆弱性、现有网络安全产品的局限性、以及各种网络恶意活动的日益猖獗导致了网络安全形势不容乐观。网络安全态势感知系络安全保障系统,旨在对大规模网络态势进行实时监控,并对潜在的、恶意的网络行为变得无法控制之前进行识别,给出相应的应对策略,最终有效地噪障网络安全运行。本文设计实现的基于耐绨踩拼ǜ衅髯魑网络安全态势感知系统重要的信息获取部件之一,负责获取态势感知系统准确判断当前网络状况及预测未来趋势所需的必要信息,具有视角宽广、信息量大、实时性强等优点。本文首先阐述了网络流际踉砑坝τ们榭觯诖嘶∩咸论了菟耐缣菩畔⒁约敖渥魑L聘兄O低呈菰的优缺点。其次,研究了髁啃畔⒌奶匦裕⑻岢隽讼嘤Φ幕袢》椒ǎ貉芯了扫描、蠕虫、木马、疍セ鞯韧缫斐J录鸬腘数据变化规律,提出了基线检测层与特征检测层相结合的层次化检测模型。再次,对基于耐绨踩拼ǜ衅鹘辛松杓朴胧迪郑块划分、模块接口设计、传感器工作流程设计,以及各个模块的编码实现等最后,对基于耐绨踩拼ǜ衅鹘辛耸笛檠橹ぃㄊ档网络验证及葜胤叛橹ぁJ笛楸砻骰贜的网络安全态势传感器能够高效准确地检测具有较显著流量模式或连接模式的网络安全事件,关键词:和绨踩聘兄#淮ǜ衅鳎灰斐<觳统,作为一个崭新的网工作。比如扫描行为、蠕虫爆发、疍セ鞯取哈尔滨工程大学硕士学位论文
烈,琓哈尔滨工程大学硕士学位论文瑃琋,,琣猙瑆.,,.猲,甆—琣.,,.,
哈尔滨工程大学硕士学位论文:籲籹籥.
哈尔滨工程大学学位论文原创性声明日期:≯口多年孑月弓目本人郑重声明:本论文的所有工作,是在导师的指导下,由作者本人独立完成的。有关观点、方法、数据和文献的引用已在文中指出,并与参考文献相对应。除文中已注明引用的内容外,本论文不包含任何其他个人或集体已经公开发表的作品成果。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。作者┳:
第绪论引言网络作为信息的重要载体和交换渠道在人们日常生活和社会发展中占有举足轻重的地位。网络给人们带来巨大价值与便利的同时也带来了损失,经常有网络遭受病毒、蠕虫、木马、黑客攻击等恶意活动的侵袭而陷入瘫痪,机密信息遭到破坏或窃取,给政府、企业和个人带来了巨大的损失。《含蠕虫、木马和间谍软件看笤加郑年增长プ笥摇@肕或等即时通讯软件传播的的趋势,它们比普通病毒更隐蔽。通常以获取信息为目的,不明显影响系统运行,用户难以发现。我国网络安全形势也同样不容乐观,/在年接收和自主发现的网络安全事件与去年同期相比有了大幅度的增加【,其中涉及国内政府机构和重要信息系统部门的网页篡改类事件、涉及国内外商业机构的网络仿冒类事件和针对互联网企业的拒绝服务攻击类事件的影响最为严重,僵尸网络和木马的威胁依然非常严重,攻击者谋求非法利益的目的更加明确,行为更加嚣张,黑客地下产业链基本形成:在木马方面,位于美国、韩国和中国台湾;在僵尸网络方面。/抽样监测发现我国大陆地区约有Ф嗤蚋鯥刂返闹骰恢踩虢┦,主要仍位于美国、韩国和中国台湾;在网个,与去年同期相比增长接近一倍【。网络经常遭受侵袭说明网络自身的安全机制比较脆弱,也说明现有的安全产品还不能有效地保障网络安全有效地运行。究其原因,由于传统安全产根据统计,年全球共收到漏洞报告个,年同期相比病毒数量明显增多,使用驱动技术感染操作系统内核的渤拭飨苑⒄/抽样监测发现我国大陆地区约万个地址的主机被植入木马,与去年同期相比增长一倍,同时还发现境外约万个木马攻击源,主要站页面被篡改方面,/监测到中国大陆被篡改网站总数达至哈尔滨工程大学硕士学位论文
中,介于┖褪莅洹】,基于耐绨踩拼ǜ衅鞑恍枰技术国内外研究现状品大多都只是采集种类单一的数据进行分析,并且一般都局限于小规模网络中,很难全面准确地反映大规模网络当前的安全状态和未来趋势,并做出准,缩写难芯烤捅涞眉F惹校孟低持荚诙源蠊模网络态势进行实时监控,并对潜在的、恶意的网络行为变得无法控制之前进行识别,给出相应的应对策略,最终有效地保障网络安全运行。网络安全态势感知系统为了准确判断当前网络状况以及预测未来趋势,需要全方位地获取网络中各种与网络态势有关的信息,研发和部署符合信息提交规范的态势传感器是网络安全态势感知系统获取态势信息的有效途径。因不同类型的态势信息蕴含于不同种类的原始数据中,需研发相应的传感器进行提取。【考际跤蒀公司提出,在大多数酚善髦胁捎茫得到了国外主流网络交换设备厂商甽、的支持,国内