返回
网络行为的分析与获取

网络行为的分析与获取

ID:46800255

大小:81.50 KB

页数:13页

时间:2019-11-27

网络行为的分析与获取_第1页
网络行为的分析与获取_第2页
网络行为的分析与获取_第3页
网络行为的分析与获取_第4页
网络行为的分析与获取_第5页
资源描述:

《网络行为的分析与获取》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、网络行为的分析与获取摘要:当前网络是一个复杂的大系统还不完善,但其最终必然向可信网络发展,而网络行为的分析可以为下一代互联网规划设计、建设及管理提供科学依据,同时在获取大量的网络行为数据之后对网络行为的检测也有着重大作用并为预防网络犯罪打下坚实基础。关键词:网络安全;网络行为;可信网络;网络行为分析1网络行为分析与获取的必要性网络已经发展成为建设和谐社会的一项重要基础设施,它在通信、交通、金融、应急服务、能源调度、电力调度等方面发挥着重要作用。网络安全技术不断演进,网络安全的内涵不断延伸,从最初的信息保密性发展到信息的完整性、可用性、可管理性和不可否认性,进而又发展到

2、系统服务的安全(如身份识别和访问控制等),随后又出现了多种不同的安全防范机制,包括防火墙、入侵检测系统、病毒防范等来提高网络的安全性能。然而,随着维护与管理复杂度的提高,使得整个信息系统变得更加复杂和难以实施。一些分散的、独立的、单一的防御和外在附加的网络安全系统已经无法应对具有多样性、随机性、隐蔽性和传播性等特点的攻击和破坏行为。为此基于行为分析的可信网络成为目前研究的热点,网络的可信表现在三个方面:一是网络行为的可信,包括身份可信和行为可信,主要看网络行为是否可以预测,对网络设备和数据是否会造成破坏和毁灭;二是网络服务行为的可信,主要看网络服务器或服务程序向访问者

3、提供的服务是否真实可靠,不带有欺诈,对终端是否会带来病毒等;三是网络信息传输行为的可信性,主要看网络各节点在传输信息过程中是否忠实。所以要实现可信网络的前提是对网络行为的获取,然后再在此基础上对网络行为进行分析、评估和预测,及时的找出异常行为,并及时的处理这些异常行为,使整个网络更加安全、可靠。因此,对于当前网络要向可信网络发展,网络行为的分析与获取是必须要完成的。2国内外研究现状及发展趋势国际上的研究现状表明,当前可信网络的工作都是就某个局部目标展开,没有形成完整的体系,十分缺乏原创性的基础理论和应用技术,网络行为的检测、推理、行为规则抽取、行为预测的相关资料比较有

4、限,这就给我们提供了一个巨大的创新空间,为我们在行为信任的检测、评估、预测等领域都提供了良好的机遇。誉普、IBM>Intel和微软牵头1999年,由康柏、组织了可信计算平台联盟(TCPA:TrustedComputingPlatformAlliance),致力于计算平台体系结构上增强器安全性,2001年1月,TCPA发布了标准规范;2003年改组为可信计算集团(TCG)成员扩展到200家。2003年10月发布了TPM规范。2002年底IBM发布了带有嵌入式安全子系统ESS的笔记本电脑,2003年,INTEL推出了LaGrande技术。作为可信计算最积极的倡导者,微软公

5、司宣称将其操作系统建立在“高可信计算”的基础上。国内目前也有八家企业加入了可信计算组。TCG进一步划分为更详细的研究组,包括体系组、无线移动组、PC客户机组、服务器组、软件堆栈组、存储组、可信网络连接组、可信平台模块组。对于国内来说已经有些公司开始在可信计算终端和网络安全方面开展工作,但较多的都是处于跟踪国外研究动态阶段。清华大学国家信息实验室的可信网络研究先后在可管理,可信,可扩展的新一代互联网体系,可信网络,网络安全的随机模型方法与评价等相关方面进行了大量的前瞻性的研究。可信计算被列入“^一五”规划,国家信息中心正在进行可信终端研究。这些研究主要从宏观的、整体不爽

6、进行研究,在具体的网络行为信任的检测、评估和预测方面的研究还比较少,因此需要进一步实质性研究和实验证实。3网络行为的定义网络行为是指人们依托互联网所做出的一种全新的形态的现实行为活动,分为狭义的网络行为和广义的网络行为。狭义的网络行为专指人们在电子网络空间里展开的行为活动。广义的网络行为是指不局限于狭义的方面,同时也包括那些与互联网密切相关,在很大程度上要借助和依赖于互联网才能顺利展开的行为活动。简而言之,网络行为就是人们借助互联网进行相应的操作的一种行为方式。通过对网络行为的定义,网络行为的分析(NetworkBehaviorAnalysis-NBA)的作用就很明确

7、,主要就是对网络的使用、连接和访问情况进行全局分析,而在当前网络下为维护网络的安全可信,NBA的重点就在于发现网络中的异常行为,因此通常情况下的NBA指的都是网络异常行为分析。3.1网络异常行为网络异常行为就是利用计算机和网络对信息系统的功能、数据和应用程序进行删除、更改或者破坏网络中计算机信息、诈骗、教唆、犯罪、网络色情传播等对网络和终端用户构成危害的一种网络活动。在网络中,人们的网络行为都是通过软件行为来实现的,而绝大多数的网络异常行为都有其特征,如果我们能够收集、整理这些行为特征并加以分析将会大大提高我们对网络犯罪的侦破率;如果我们能够对这些网

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。