论文部分内容阅读
网络技术的迅猛发展,在给人们的生活带来众多便捷的同时,也带来了越来越多的安全问题。以一体化标识网络为代表的新型网络架构,克服了传统互联网的诸多原始缺陷,具有更好的安全性和可扩展性。本文的研究依托于重大安全专项“标识网络技术在移动专网中的应用研究”,在一体化标识网络与GPRS网络融合构建的标识专网中,设计并实现了一套用户异常行为分析系统,提高了标识专网内用户的可控可管性,进一步保障了网络的安全。本文主要研究标识专网中用户异常行为分析系统的设计与实现。该系统不仅能够检测出标识专网中常见的异常流量,还能够定位产生异常流量的用户并对用户进行信誉和等级调整,从而有效管控用户在标识专网中的访问行为。针对标识专网的异常流量检测要求,本文采用NetFlow流采集技术和基于熵的流量量化方法对网络流量进行采集和预处理,通过一种SVM多类分类方法进行异常流量检测。针对标识专网中的用户管理需求,本文提出一种用户信誉管理机制,为标识专网提供了除接入认证和等级策略匹配外的另一层安全保障。论文首先对标识专网进行了概述,介绍了一体化标识网络与GPRS网络的融合机制以及标识专网内用户的接入认证流程。其次,对用户异常行为分析系统进行了需求分析,提出了系统总体设计框架,并将系统划分为数据采集、数据分析处理和用户信誉管理三个主要的功能模块。再次,对各个功能模块及子模块的设计进行了详细的说明,并从代码的角度阐释了各个功能模块的实现方法。最后,对系统主要功能模块进行了测试。测试结果表明,本文设计和实现的用户异常行为分析系统能够检测和发现标识专网中常见的用户异常行为,能够通过用户信誉管理机制对用户的信誉和等级进行管理,实现对标识专网内用户行为的灵活管控。