欢迎来到天天文库
浏览记录
ID:22785798
大小:55.00 KB
页数:7页
时间:2018-10-31
《基于内容的网络行为分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、基于内容的网络行为分析-->1绪论1.1研究背景和意义网络行为分析是一门涉及计算机、通信以及数学等各领域的综合学科。为了防范各种网络带来的威胁,传统的网络行为分析是对所获取的数据包的包头进行分析,例如等人提出的模型⑴,从数据包头部提取相应字段并训练收集这些字段的取值建立模型,采用基于时间的统计模型计算数据包的异常分,设立阈值,当异常分超过阈值时被判定为攻击行为。随着网络的不断发展,很多病毒、木马、恶意代码、垃圾邮件等信息都隐藏在数据包的内容之中。因此,在进行网络行为分析时,除了传统式的对数据包头进行分析之外,更重
2、要的是要对数据包的内容进行检测和分析。本文分别提取数据包包头和内容两部分信息来研究,这样更加全面的对数据包进行剖析,更加准确地判断数据包是否有异常行为。1.2国内外研究现状上诉介绍的各种网络异常分析方法大都是对网络上所获取的数据包包头进行解剖分析。包头信息的确可以反映网络异常行为所需要的重要属性,比如地址信息可以反映网络数据包从哪里来,到哪里去;端口信息可以反映上层是什么应用程序。但是这种分析方法是不够全面、准确的,本文改进传统的分析方法,分别提取数据包包头和内容两部分信息,更加全面地对数据包进行剖析,更加准确地
3、判断数据包是否具有异常行为。纵观国内外,网络行为分析的研究工作越来越受到各国研究机构的重视,而且各个国家也都投入了大量的人力和物力到相关的研究中去。相信在不远的将来,基于内容的网络行为分析研究一定会有重大的成果。.............2网络异常行为分析的理论基础2.1网络异常行为概述要弄清楚网络异常行为的定义,首先我们要清楚什么是网络行为。网络行为是人们以互联网为中间媒介所作出的一种现实的行为活动,我们可以将网络行为分为狭义网络行为和广义网络行为两种情况。其中狭义网络行为就是人们的日常上网行为。广义网络行为是
4、指人们以互联网为媒介和工具,在虚拟的网络空间中实现人们的日常的活动。网络中存在各种各样的行为,有的是善意的行为,有的是恶意的行为。本文把研究的重点放在网络上的恶意的行为,即网络异常行为的分析。所谓网络异常行为,就是指借助计算机和互联网,对网络中的各种设备上的原始数据进行恶意的操作(恶意的操作主要包括增加、删除、查询和修改),从而达到破坏操作系统功能,或者对用户有危害的行为活动。目前最为常见的网络异常行为主要包括木马病毒、黑客攻击、恶意软件的一系列行为等。这些异常行为都会对用户的网上活动造成一定的影响,甚至导致网络
5、瘫疾,更严重的可能造成巨大的经济损失。2.2网络安全相关知识这些数据表明网络安全的现状是令人担忧的,网络安全威胁的形式也逐渐多样化趋势,这其中,网络攻击的最大驱动力是因为经济利益。并且,网络欺骗的手段也有单一化走向复杂化,比如网络黑客们不光利用电子邮件和网站链接进行诈骗,开始出现大量具有“网络钓鱼”性质的病毒,让人防不胜防。还有一些网络银行盗号的木马、敲诈勒索的软件等被黑客广泛使用,这些都说明了网络攻击的最大驱动力是经济利益。网络黑客们还有一整套内部分工明确、组织结构严密的流程。从恶意代码的制作到传播再到敏感信息
6、的窃取,每个步骤都有专人负责。由此可见,网络攻击已经从最初的技术弦耀逐渐转向最终是为了谋取利益。与此同时,网络攻击的针对性和定向性越来越强,尤其是针对特定目标的网络攻击更加具有威胁性和破坏性,其后果是非常严重的。网络安全威胁无处不在,网络信息安全这些字眼也被越来越多地提及。由于不断扩张的网络规模和不断融合的各种应用类型,使得我们的网络社会正处在一个极其繁荣而又不受控制的“喧器”阶段。最近几年,网民的成倍增加,无线应用技术的迅猛发展,使得人们认为网络无边无界,这也加速了网络边界从人们视线中消失的速度。而通信协议和网
7、络应用的飞速发展的确引领人们跨越了交流壁障,但是,也为各种安全威胁提供了前所未有的“机会”。目前威胁主流系统的安全漏洞不计其数,网络安全问题日益突出。3系统设计方案.................203.1数据包采集模块..................203.1.1数据包捕获......................214网络行为特征库和行为匹配...................274.1网络行为特征库结构................274.1.1网络行为特征库的要求...............
8、......275系统测试和结果分析....................355.1实验环境....................355.2实验过程及分析....................365系统测试和结果分析5.1实验环境为了验证该网络异常行为分析系统的有效性和可行性,论文中以北方工业大学信息工程学院信息安全实验室为基础搭建一个模拟网络测试环境。用该实验环境
此文档下载收益归作者所有