基于日志信息統(tǒng)計（異常）的檢測算法設計.pdf

1、該文通過對若干中常見的網絡攻擊技術進行分析,并在此基礎上提出了針對性的方案,重點在于構建一個基于局域網內的日志信息對網絡入侵行為能夠做出及時準確判別的檢測系統(tǒng),該檢測系統(tǒng)的重點設計環(huán)節(jié)主要體現(xiàn)在針對若干種網絡攻擊技術的響應算法設計上.首先,該文就該系統(tǒng)的相關模塊進行一頂程度的介紹,主要展現(xiàn)系統(tǒng)上游功能模塊的應用內容和主要效用,這部分內容在整個論文中所占比例不大,但是需要較為詳盡的闡述,以便為所要設計的檢測系統(tǒng)做出技術上的必要支持.其次,

2、對系統(tǒng)所處于的防御體系結構進行合理的設計,這部分是建立檢測系統(tǒng)的基礎.這里提出的模型按照目前技術應用潮流選擇為基于角色訪問控制的策略,因為該體系是一個多級關系結構,因此其中需要提供一定程度上的修改算法,這部分將對該抽象模型進行細致的說明,對修改算法會給出分析,其有效性在于克服隱通道的問題.這部分為檢測系統(tǒng)設計的必要鋪墊.再次,就若干種常見的網絡攻擊技術進行具體細致的分析,逐一說明其所應用到的技術原理與特點,這部分作為算法提出的前提和依據

3、,給予較長的篇幅進行說明,并輔以程序進行技術解釋,所有原代碼均以C++語言或VB形式給出.對于每一種算法,均詳細的對其原理、有關性能進行說明,明確顯示出其特點.網絡攻擊技術的復雜性決定了安全系統(tǒng)的設計絕非一勞永逸,沒有任何安全方案是不需要發(fā)展的,在和各種不斷出現(xiàn)的攻擊技術做斗爭的過程中,任何方案都需要及時的補充和完善,這就決定了該文所提出的各種算法也是需要在應用中完善自身.這里研究的攻擊技術包括DDoS攻擊中最為常見的SYN Flood