网络安全事件监控系统监测子系统设计与实现

摘要

近年来，全球互联网络频繁遭受网络安全威胁事件频发，互联网上流行的网络安全事件种类繁多，包括蠕虫、扫描、恶意代码、网页挂码、分布式拒绝服务攻击( DDoS，Distributed Denial of Service)等。其中分布式拒绝服务攻击以其易实施、难被追踪、破坏力明显等特点成为网络安全领域内的研究热点。DDoS攻击有近10年的历史，它以占用网络带宽，消耗主机资源从而使合法用户不能得到正常服务而闻名，许多知名的网站都曾经遭受过它的攻击。虽然很多公司和研究机构提出了各种DDoS攻击的防御和检测方案，但是大部分DDoS检测方法并不适用于大规模网络下的攻击检测，并且没有攻击源定位的能力。本文针对目前分布式拒绝服务攻击检测存在的问题，根据项目需求，主要研究和实现了一种适用于大规模网络环境下的DDoS安全事件监测系统，并且能够给定可疑攻击源。
　　本文通过总结大规模网络环境下的网络特征，设计并提出了多个易统计的、有效的且无噪的网络安全状态参数，这些网络安全状态参数从多个方面体现了当前的网络状态；另本文以肖特里菲等人提出的基于不确定性推理的可信度模型（Certainty Factor模型，简称为 CF模型）为基础，将可信度模型引入到攻击检测过程中，通过融合当前网络状态参数与正常网络状态参数并使用该模型来支持判断攻击发生与否；本文设计和实现了适合高速网络环境下的频繁项统计算法和快速查找算法，在计算时间和数据存储空间上都做了优化，能够满足系统部署环境的需求；最后本文设计和实现的系统提供了对被攻击目标和可以攻击源的定位能力，并结合其他子系统可以实现对被攻击目标的有效保护和对攻击机的及时控制。本文设计实现的监测子系统具备了灵活性、可扩展性和健壮性的特点，在系统测试的过程中也表现出了良好的性能和相对较高的准确性；该系统作为示范应用系统将部署于中国联通两个骨干网络节点，以监控联通骨干网的网络安全事件，对保障联通骨干网的安全具有重要的意义。

目录

网络安全事件监控系统监测子系统设计与实现

DESIGN AND IMPLEMENTATION OF MONITORINGSUB-SYSTEM OF THE NETWORK SECURITYEVENT MONITORING SYSTEM

摘要

Abstract

目 录

第1章 绪论

1.1 课题背景及研究开发的目的和意义

1.2 国内外相关领域研究及发展概况

1.3 DDoS 攻击介绍

1.4 论文研究主要内容

第2章 系统需求及概要设计

2.1 系统需求分析

2.2 系统设计方案

2.3 系统部署方案

2.4 系统开发环境和开发工具

2.5 本章小结

第3章 系统详细设计及实现

3.1 DDoS 检测模块

3.2 配置模块

3.3 流量统计模块

3.4 基础算法模块

3.5 本章小结

第4章 系统测试及分析

4.1 系统测试目标

4.2 系统测试方案

4.3 系统测试结果分析

4.4 本章小结

结论

参考文献

附录1：流量配置表

附录2：安全事件配置表

附录3：检测节点配置表

哈尔滨工业大学硕士学位论文原创性声明

哈尔滨工业大学硕士学位论文使用授权书

致谢

个人简历