主機(jī)角色控制模塊的研究與改進(jìn).pdf

1、隨著網(wǎng)絡(luò)應(yīng)用的日益深入，網(wǎng)絡(luò)安全正成為阻礙網(wǎng)絡(luò)發(fā)展的重要問題。當(dāng)前越來越多的網(wǎng)絡(luò)攻擊是基于主機(jī)的異常連接行為，而傳統(tǒng)的安全技術(shù)都是被動防御。
　　 主機(jī)角色控制模塊是國家863項目“基于應(yīng)用行為規(guī)范的網(wǎng)絡(luò)主動實時防護(hù)系統(tǒng)”的一個子系統(tǒng)。該模塊采用的是主動實時的安全防御技術(shù)，通過對不同角色主機(jī)連接信息的統(tǒng)計和分析，及時發(fā)現(xiàn)主機(jī)的異常連接行為，并采取降低優(yōu)先級這種軟控制措施來自動糾正主機(jī)行為的偏離。
　　 本文通過對主機(jī)角色

2、控制技術(shù)的研究，提出了基于同角色主機(jī)間對比模型及門限值判斷方法。在原有模塊的基礎(chǔ)上，改進(jìn)了信息采集、歷史對比正常模型、可信度評估等子模塊；增加了連接頻率和連接時間的同角色主機(jī)間對比、門限值判斷、與SLA模塊以及與TC模塊的接口等功能；正確實現(xiàn)了主機(jī)角色控制功能及通過大量實驗完成了系統(tǒng)的整合測試。其中，與TC模塊接口的實現(xiàn)使得主機(jī)角色控制模塊在異常檢測的基礎(chǔ)上具備了異常控制和實時防護(hù)功能。
　　 測試結(jié)果表明，本文實現(xiàn)的主機(jī)角色控