根據(jù)《中國互聯(lián)網(wǎng)發(fā)展報告》顯示,2018年受到攻擊的網(wǎng)絡(luò)設(shè)備涉及方方面面,在《DDoS攻擊態(tài)勢報告》中指出,目前存在多種DDoS攻擊,發(fā)生尤其頻繁并且攻擊流量巨大,給社會造成極大的損失。為應(yīng)對網(wǎng)絡(luò)安全威脅,網(wǎng)絡(luò)安全態(tài)勢感知應(yīng)運而生,通過對網(wǎng)絡(luò)運行環(huán)境進行分析,感知網(wǎng)絡(luò)安全宏觀態(tài)勢,為網(wǎng)絡(luò)管理人員維護網(wǎng)絡(luò)安全提供依據(jù)。DDoS攻擊、網(wǎng)絡(luò)掃描等發(fā)生時會產(chǎn)生異常網(wǎng)絡(luò)流,網(wǎng)絡(luò)流中包含全面的網(wǎng)絡(luò)信息,因此,對網(wǎng)絡(luò)流的分析可以實時準確發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全威脅,便于及時采取防御措施。本文將網(wǎng)絡(luò)流作為分析的依托,結(jié)合現(xiàn)有的網(wǎng)絡(luò)安全態(tài)勢感知理論,設(shè)計了網(wǎng)絡(luò)安全態(tài)勢分析系統(tǒng),包括網(wǎng)絡(luò)流數(shù)據(jù)采集和存儲模塊、數(shù)據(jù)分析模塊、態(tài)勢評估模塊和態(tài)勢展示模塊,對網(wǎng)絡(luò)進行全面的態(tài)勢分析。本文的主要工作如下:（1）提出三維態(tài)勢指標模型。為了對網(wǎng)絡(luò)安全態(tài)勢作出全面的分析,通過分析態(tài)勢影響因素,在網(wǎng)絡(luò)安全態(tài)勢指標構(gòu)建要求的原則上,提出網(wǎng)絡(luò)安全態(tài)勢分析的三維指標模型,包括基本統(tǒng)計信息指標、信息熵指標以及攻擊信息指標,分別用于描述網(wǎng)絡(luò)運行態(tài)勢、未知攻擊態(tài)勢和已知攻擊的態(tài)勢。（2）提出了基于信息熵的未知攻擊檢測方法。針對某些攻擊發(fā)生... 

【文章來源】：電子科技大學四川省 211工程院校 985工程院校 教育部直屬院校

【文章頁數(shù)】：80 頁

【學位級別】：碩士

【部分圖文】：

正常網(wǎng)絡(luò)中目的IP的熵值趨勢

來計算相應(yīng)的信息熵，最后在態(tài)勢展的態(tài)勢信息。正常情況下不同指標對應(yīng)的數(shù)據(jù)分穩(wěn)定，在一定的范圍內(nèi)波動，但是發(fā)生網(wǎng)絡(luò)掃描、熵值趨勢圖出現(xiàn)突然的大的波動，以此發(fā)現(xiàn)異常果圖 4-9 到圖 4-11 所示。圖 4-9 正常網(wǎng)絡(luò)中目的 IP 的熵值趨勢

正常網(wǎng)絡(luò)中進行模擬端口掃描的目的端口熵值趨勢

【參考文獻】：
期刊論文
[1]基于貝葉斯網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢感知方法研究[J]. 王夢迪,戚犇,王藝杰.  警察技術(shù). 2018(02)
[2]詳解Web服務(wù)基礎(chǔ)[J]. 劉賢.  計算機與網(wǎng)絡(luò). 2017(11)
[3]基于統(tǒng)計特征的SYN Flood檢測方法[J]. 劉云,何翼.  軟件工程. 2017(04)
[4]局域網(wǎng)條件下的NTP偽造服務(wù)器攻擊技術(shù)[J]. 刁造翔,章小寧,王淑君,王吉,張靜.  電子信息對抗技術(shù). 2016(06)
[5]基于流量分析的網(wǎng)絡(luò)態(tài)勢感知系統(tǒng)研究[J]. 馬龍,孫江輝,杜程.  信息技術(shù). 2016(08)
[6]網(wǎng)絡(luò)態(tài)勢感知技術(shù)綜述[J]. 孫建國,王家祥,印桂生,吳曉魯.  保密科學技術(shù). 2016(04)
[7]基于攻擊模式識別的網(wǎng)絡(luò)安全態(tài)勢評估方法[J]. 王坤,邱輝,楊豪璞.  計算機應(yīng)用. 2016(01)
[8]基于神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢感知[J]. 謝麗霞,王亞超,于巾博.  清華大學學報(自然科學版). 2013(12)
[9]基于Markov博弈模型的網(wǎng)絡(luò)安全態(tài)勢感知方法[J]. 張勇,譚小彬,崔孝林,奚宏生.  軟件學報. 2011(03)
[10]互聯(lián)網(wǎng)OSI七層模型詳細解析[J]. James.  網(wǎng)絡(luò)與信息. 2009(09)

碩士論文
[1]網(wǎng)絡(luò)安全態(tài)勢評估與預(yù)測方法研究[D]. 李騏.重慶郵電大學 2017
[2]基于網(wǎng)絡(luò)流量異常檢測的威脅態(tài)勢感知系統(tǒng)[D]. 曹素燕.蘇州大學 2016
[3]基于NetFlow的網(wǎng)絡(luò)異常流量分離與攻擊檢測[D]. 眭揚朋.電子科技大學 2015



本文編號：3506967