基于網(wǎng)絡(luò)流量分析的攻擊行為檢測(cè)系統(tǒng)設(shè)計(jì).pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展，各種新興應(yīng)用如電子郵件、網(wǎng)上購(gòu)物、網(wǎng)絡(luò)社交、網(wǎng)絡(luò)游戲等已經(jīng)成為人們辦公、消遣中的重要選擇。這些新興應(yīng)用為用戶帶來了極大的便利，但其往往需要用戶上傳各種銀行卡、身份證等隱私信息，也為用戶帶來了極大的安全隱患。各類不法分子往往利用各種協(xié)議、操作系統(tǒng)漏洞對(duì)用戶進(jìn)行攻擊從而謀取非法利益，因此，網(wǎng)絡(luò)安全防護(hù)已經(jīng)成為了與人們生活息息相關(guān)的問題。作為網(wǎng)絡(luò)安全防護(hù)的重要領(lǐng)域，基于流量的攻擊行為檢測(cè)成為了目前的研究熱點(diǎn)之一，使用

2、這種方法進(jìn)行攻擊檢測(cè)時(shí)，其具有著快速、可在一定程度上檢測(cè)未知攻擊的優(yōu)點(diǎn)。
　　傳統(tǒng)流量異常檢測(cè)方案的核心思想是利用攻擊行為的流量特征與正常行為的流量特征的不同來進(jìn)行檢測(cè)，其具有依賴正常行為模型、異常閾值設(shè)定影響檢測(cè)結(jié)果的缺點(diǎn)。針對(duì)此缺點(diǎn)，本文提出了一種基于自相似理論的流量異常檢測(cè)方案，此方案的思路是首先對(duì)流量序列分段，然后使用迭代法求解這些子流量序列的Hurst指數(shù)，最后根據(jù) Hurst指數(shù)的值判斷流量異常是否發(fā)生。此方案的優(yōu)點(diǎn)在

3、于無需建立正常行為模型，直接根據(jù)網(wǎng)絡(luò)流量的基本流特征-自相似特性判斷流量是否發(fā)生異常，較現(xiàn)有方案具有靈活性高的優(yōu)勢(shì)。本文對(duì)所設(shè)計(jì)的方案進(jìn)行了仿真測(cè)試，測(cè)試結(jié)果為，本方案對(duì)異常流量的檢測(cè)誤報(bào)率為0.05％，漏報(bào)率為0.05％，證明了本方案對(duì)攻擊行為具有良好的檢測(cè)能力。
　　根據(jù)所提出的方案，本文設(shè)計(jì)了基于網(wǎng)絡(luò)流量分析的攻擊行為檢測(cè)系統(tǒng)，本系統(tǒng)使用網(wǎng)絡(luò)底層訪問工具 Winpcap完成流量統(tǒng)計(jì)功能，根據(jù)網(wǎng)絡(luò)流量自相似理論對(duì)統(tǒng)計(jì)得到的流量