基于網絡的分布式安全預警系統的研究與設計.pdf

1、在目前網絡環(huán)境下，由于各種安全技術的局限性，要想完全杜絕網絡入侵是不可能的。網絡預警技術因其可預知主體受攻擊的可能性和具體的指證將要發(fā)生的行為和產生的后果，而受到網絡安全業(yè)界的重視。網絡入侵通常是按一定步驟，在一定時間內實施的，需要經過掃描、收集信息和實施攻擊三個階段，尤其是分布式的協同攻擊，在時間和空間上體現更為明顯。這樣就使預警的實現成為了可能。因此我們就可以通過網絡數據包實時采集，對網絡數據包進行解析還原，對報警信息進行關聯融合，

2、達到預警入侵行為，判斷未來網絡的安全趨勢的目的。 文章通過對安全預警系統的介紹和分析，建立了基于網絡的分布式安全預警系統框架，并給出了各分系統設計。以監(jiān)控網絡中的攻擊行為，并綜合分析各類信息，發(fā)現入侵傾向和潛在的或可能的威脅。 預警代理模塊基于數據挖掘原理，提出了基于會話記錄的誤用檢測和基于網絡用戶行為的異常檢測方法。期望通過網絡數據檢測，能夠及時發(fā)現、感知正在進行的入侵行為，為預警系統的實現提供基礎條件。 區(qū)域

3、預警中心模塊基于多源信息關聯融合的概念，建立了數據融合預警、網絡入侵預測以及威脅評估的模型。事件關聯有效地降低了誤報、漏報和報警信息數量。融合預警采用基于IP地址聚類的融合算法，以發(fā)現入侵檢測系統未能發(fā)現的網絡攻擊，同時，存儲歷史預警信息到知識庫中，用于對網絡攻擊的判斷預測。引入攻擊軌跡鏈的概念，根據網絡攻擊序列在邏輯上的因果關系，匹配報警信息序列與歷史預警信息序列，判斷未來可能發(fā)生的網絡攻擊，為提高預測的準確性，引用了基于概率的判斷方