發(fā)布時(shí)間：2021-11-20 08:41

　　根據(jù)《中國(guó)互聯(lián)網(wǎng)發(fā)展報(bào)告》顯示,2018年受到攻擊的網(wǎng)絡(luò)設(shè)備涉及方方面面,在《DDoS攻擊態(tài)勢(shì)報(bào)告》中指出,目前存在多種DDoS攻擊,發(fā)生尤其頻繁并且攻擊流量巨大,給社會(huì)造成極大的損失。為應(yīng)對(duì)網(wǎng)絡(luò)安全威脅,網(wǎng)絡(luò)安全態(tài)勢(shì)感知應(yīng)運(yùn)而生,通過(guò)對(duì)網(wǎng)絡(luò)運(yùn)行環(huán)境進(jìn)行分析,感知網(wǎng)絡(luò)安全宏觀態(tài)勢(shì),為網(wǎng)絡(luò)管理人員維護(hù)網(wǎng)絡(luò)安全提供依據(jù)。DDoS攻擊、網(wǎng)絡(luò)掃描等發(fā)生時(shí)會(huì)產(chǎn)生異常網(wǎng)絡(luò)流,網(wǎng)絡(luò)流中包含全面的網(wǎng)絡(luò)信息,因此,對(duì)網(wǎng)絡(luò)流的分析可以實(shí)時(shí)準(zhǔn)確發(fā)現(xiàn)網(wǎng)絡(luò)中存在的安全威脅,便于及時(shí)采取防御措施。本文將網(wǎng)絡(luò)流作為分析的依托,結(jié)合現(xiàn)有的網(wǎng)絡(luò)安全態(tài)勢(shì)感知理論,設(shè)計(jì)了網(wǎng)絡(luò)安全態(tài)勢(shì)分析系統(tǒng),包括網(wǎng)絡(luò)流數(shù)據(jù)采集和存儲(chǔ)模塊、數(shù)據(jù)分析模塊、態(tài)勢(shì)評(píng)估模塊和態(tài)勢(shì)展示模塊,對(duì)網(wǎng)絡(luò)進(jìn)行全面的態(tài)勢(shì)分析。本文的主要工作如下:（1）提出三維態(tài)勢(shì)指標(biāo)模型。為了對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)作出全面的分析,通過(guò)分析態(tài)勢(shì)影響因素,在網(wǎng)絡(luò)安全態(tài)勢(shì)指標(biāo)構(gòu)建要求的原則上,提出網(wǎng)絡(luò)安全態(tài)勢(shì)分析的三維指標(biāo)模型,包括基本統(tǒng)計(jì)信息指標(biāo)、信息熵指標(biāo)以及攻擊信息指標(biāo),分別用于描述網(wǎng)絡(luò)運(yùn)行態(tài)勢(shì)、未知攻擊態(tài)勢(shì)和已知攻擊的態(tài)勢(shì)。（2）提出了基于信息熵的未知攻擊檢測(cè)方法。針對(duì)某些攻擊發(fā)生... 

【文章來(lái)源】：電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：80 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

正常網(wǎng)絡(luò)中目的IP的熵值趨勢(shì)

來(lái)計(jì)算相應(yīng)的信息熵，最后在態(tài)勢(shì)展的態(tài)勢(shì)信息。正常情況下不同指標(biāo)對(duì)應(yīng)的數(shù)據(jù)分穩(wěn)定，在一定的范圍內(nèi)波動(dòng)，但是發(fā)生網(wǎng)絡(luò)掃描、熵值趨勢(shì)圖出現(xiàn)突然的大的波動(dòng)，以此發(fā)現(xiàn)異常果圖 4-9 到圖 4-11 所示。圖 4-9 正常網(wǎng)絡(luò)中目的 IP 的熵值趨勢(shì)

正常網(wǎng)絡(luò)中進(jìn)行模擬端口掃描的目的端口熵值趨勢(shì)

【參考文獻(xiàn)】：
期刊論文
[1]基于貝葉斯網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知方法研究[J]. 王夢(mèng)迪,戚犇,王藝杰.  警察技術(shù). 2018(02)
[2]詳解Web服務(wù)基礎(chǔ)[J]. 劉賢.  計(jì)算機(jī)與網(wǎng)絡(luò). 2017(11)
[3]基于統(tǒng)計(jì)特征的SYN Flood檢測(cè)方法[J]. 劉云,何翼.  軟件工程. 2017(04)
[4]局域網(wǎng)條件下的NTP偽造服務(wù)器攻擊技術(shù)[J]. 刁造翔,章小寧,王淑君,王吉,張靜.  電子信息對(duì)抗技術(shù). 2016(06)
[5]基于流量分析的網(wǎng)絡(luò)態(tài)勢(shì)感知系統(tǒng)研究[J]. 馬龍,孫江輝,杜程.  信息技術(shù). 2016(08)
[6]網(wǎng)絡(luò)態(tài)勢(shì)感知技術(shù)綜述[J]. 孫建國(guó),王家祥,印桂生,吳曉魯.  保密科學(xué)技術(shù). 2016(04)
[7]基于攻擊模式識(shí)別的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法[J]. 王坤,邱輝,楊豪璞.  計(jì)算機(jī)應(yīng)用. 2016(01)
[8]基于神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知[J]. 謝麗霞,王亞超,于巾博.  清華大學(xué)學(xué)報(bào)(自然科學(xué)版). 2013(12)
[9]基于Markov博弈模型的網(wǎng)絡(luò)安全態(tài)勢(shì)感知方法[J]. 張勇,譚小彬,崔孝林,奚宏生.  軟件學(xué)報(bào). 2011(03)
[10]互聯(lián)網(wǎng)OSI七層模型詳細(xì)解析[J]. James.  網(wǎng)絡(luò)與信息. 2009(09)

碩士論文
[1]網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與預(yù)測(cè)方法研究[D]. 李騏.重慶郵電大學(xué) 2017
[2]基于網(wǎng)絡(luò)流量異常檢測(cè)的威脅態(tài)勢(shì)感知系統(tǒng)[D]. 曹素燕.蘇州大學(xué) 2016
[3]基于NetFlow的網(wǎng)絡(luò)異常流量分離與攻擊檢測(cè)[D]. 眭揚(yáng)朋.電子科技大學(xué) 2015



本文編號(hào)：3506967