论文部分内容阅读
目前,网络已成为大家工作学习必不可少的工具,而网络本身的安全性一直是网络应用的重要问题。网络安全的一个主要威胁就是网络入侵。网络入侵是指破坏信息系统的完整性、可用性、可靠性和机密性的任何网络活动的集合。由于各种安全技术的局限性,要想完全杜绝网络入侵是不可能的。网络安全预警技术因其可以预知主体受攻击的可能性和产生的后果,而受到网络安全界的关注。网络安全预警技术是继防火墙、数据加密技术、入侵检测技术等传统安全技术后的一种新的网络安全技术。与以往被动防御的安全技术不同,网络安全预警技术是一种积极主动的安全防御技术,是对传统安全技术的必要补充,网络安全预警技术的应用将大大提高网络安全防御能力。本文通过对网络安全预警系统的介绍和分析,建立了分布式网络安全预警系统的框架结构,并给出了各分系统的设计方案,监控网络中的攻击行为,并综合分析各类信息,发现入侵倾向和潜在的或可能的威胁。监控中心模块将数据挖掘技术运用于网络安全检测中,采用基于数据挖掘技术的关联分析、分类分析等算法对网络入侵的数据进行了分析,并建立了检测规则集,本文对关联分析的主要算法Apriori算法进行了改进,排除了一些无意义的规则对结果的影响,并运用建立的规则对网络攻击进行了检测。区域预警中心模块基于数据融合技术,建立了数据融合预警、网络入侵预测以及威胁评估的模型。采用了以下两个关键技术来实现对报警数据的融合:基于地址关联图的关联算法,通过对报警数据的关联,分析攻击路径和攻击意图;网络安全态势评估算法:通过计算一段时间内发生的攻击类型、攻击目标、攻击源以及整个监测网络的攻击能量,将评估对象划分为“告知”、“预警”、“报警”、“紧急”四个安全等级。本文在对系统进行分析设计的基础上,进行了实验测试,整个系统在对网络攻击检测、入侵预警、网络态势评估方面都达到了预期的目标。本文最后给出了实验测试的结果。