內容簡介
《網絡流量的異常檢測監控方法及相關技術研究》以網絡流量的異常檢測監控為研究背景,通過研究分析網絡流量的統計特徵和攻擊行為特徵,主要實現以下5個目標:
1.分析網絡流量統計特徵,突破傳統NetFlow流量模型的限製,提齣一種適閤高速網絡環境下檢測流量異常的IF flow流量矩陣模型,在減少流量處理數據量的情況下實時檢測分析網絡流量矩陣異常狀況。
2.研究高效的網絡流量異常檢測方法,在減少誤報的同時提高檢測異常的能力,並且所提齣的方法能夠實現在綫檢測,檢測速度快,資源占用少。
3.研究分析常見網絡攻擊行為的特徵描述與刻畫方法,實現常見網絡攻擊行為的檢測與識彆以及DDoS攻擊與flash crowd行為的識彆。
4.研究網絡流量異常/健康狀態的評估方法,根據所獲取的流量指標,在實現網絡流量異常檢測的基礎上度量網絡流量的異常/健康狀態。
5.研究設計真實網絡環境中可以實時運行的大規模網絡流量檢測監控係統,實現當前網絡中流量的異常檢測、常見網絡攻擊行為的識彆以及DDoS攻擊嚴重性評估等功能,為網絡流量的異常行為監控奠定基礎。
為實現以上目標,《網絡流量的異常檢測監控方法及相關技術研究》提齣一個多層次網絡流量異常檢測與監控框架,以“網絡流量分析、異常檢測識彆和異常評估”為縱綫,實現“分析流量特徵、檢測和識彆流量異常、評估流量健康度或異常度”的網絡流量動態處理過程,並主要通過對DoS/DDoS攻擊的分析、檢測識彆和嚴重性評估為橫綫來評價《網絡流量的異常檢測監控方法及相關技術研究》所述方法的性能。
《網絡流量的異常檢測監控方法及相關技術研究》是一本針對網絡流量的異常檢測監控方法及相關技術的研究著作,對研究高速網絡中檢測異常流量和識彆常見網絡攻擊的技術人員具有一定的藉鑒意義和參考價值。《網絡流量的異常檢測監控方法及相關技術研究》可作為網絡安全研究領域科研人員和網絡監控工程人員的參考書。全書內容涵蓋瞭高速網絡安全管理和監控人員需要掌握的知識,也為讀者更深入地瞭解和掌握網絡流量檢測監控技術,從事網絡安全監控研究方麵的工作提供瞭參考。
作者簡介
顔若愚,1997年7月畢業於蘭州鐵道學院計算機應用技術專業,獲工學學士學位,2004年7月畢業於北京交通大學計算機應用技術專業,獲工學碩士學位,2011年1月畢業於西安交通大學計算機係統結構專業,獲工學博士學位,現為河南財經政法大學計算機與信息工程學院副教授,多年從事計算機網絡安全相關領域的教學與科研工作。
內頁插圖
目錄
第1章 緒論
1.1 研究背景
1.2 網絡流量的異常檢測與監控的研究意義
1.3 網絡流量監控概述
1.4 網絡流量異常檢測概述
1.5 本書的研究目的及主要工作
1.6 本書的結構安排
第2章 基於RLS自適應濾波的實時網絡流量異常檢測與評估方法
2.1 相關研究工作
2.2 相關概念
2.3 基於RLS的網絡流量異常檢測與評估模型
2.4 RLS流量預測算法
2.5 基於RLS預測的流量異常檢測方法
2.6 歸一化異常評估方法
2.7 實驗結果分析與討論
2.8 本章小結
第3章 基於網絡流量自相似性的局域網流量安全評估方法
3.1 相關研究工作
3.2 基於Hurst指數的局域網流量安全評估模型
3.3 Hurst自相似指數的估計
3.4 基於Hurst指數的流量異常檢測方法
3.5 歸一化異常評估方法
3.6 實驗結果分析與討論
3.7 本章小結
第4章 基於信息理論的流量矩陣異常檢測與評估方法
4.1 相關研究工作
4.2 相關概念
4.3 分析、檢測和異常評估流量矩陣的框架
4.4 IF flow矩陣流量的采集及其特徵分析
4.5 雷尼熵分析IF flow流量矩陣
4.6 多尺度熵分析IF flow流量矩陣
4.7 雷尼熵檢測DDoS攻擊
4.8 多尺度熵評估網絡流量健康度
4.9 討論
4.10 本章小結
第5章 基於EWMA控製圖的網絡流量異常檢測與識彆
5.1 相關研究工作
5.2 相關概念
5.3 香農熵與雷尼熵的比較分析
5.4 基於EWMA控製圖的流量異常檢測方法
5.5 特徵相似度用於攻擊識彆
5.6 實驗結果及其分析
5.7 本章小結
第6章 基於自適應濾波的DDoS攻擊檢測與評估方法
6.1 相關研究工作
6.2 相關概念
6.3 IF flow流量分析
6.4 DDoS攻擊檢測與評估框架
6.5 RLS流量預測檢測方法
6.6 Kalman流量估計檢測方法
6.7 DDoS攻擊評估方法
6.8 實驗數據
6.9 DDoS攻擊檢測與評估方法驗證
6.10 實驗結果比較與分析
6.11 討論
6.12 本章小結
第7章 基於流量自相似性與信息理論的DDoS攻擊和flash crowd行為的檢測識彆
7.1 相關研究工作
7.2 基於流量自相似性與信息理論的兩種行為區分機製
7.3 網絡自相似指數及置信區間計算方法
7.4 使用自相似指數判斷異常流量
7.5 使用雷尼熵區分DDoS攻擊和flash crowd行為
7.6 實驗結果與分析
7.7 本章小結
第8章 麵嚮高速網絡的流量異常檢測與監控係統的設計與應用
8.1 層次化DoS/DDoS攻擊檢測監控係統框架設計
8.2 係統應用與性能測試
8.3 本章小結
第9章 結束語
參考文獻
前言/序言
當前,互聯網已經成為我們生活中新的基礎設施,它們正在改變我們的傳統生活。然而伴隨著網絡發展和普及程度的提高,各種各樣的網絡安全問題也隨之而來。如“棱鏡門”事件的爆發,揭露瞭美國常年入侵和攻擊我國主乾網絡的事實,錶明國與國之間的網絡攻防戰已經打響。另外,以盈利為目的網絡攻擊者依托互聯網已經形成瞭一條“黑色産業鏈”,據國傢計算機網絡應急技術處理協調中心的一份報告顯示,目前在我國該黑色産業鏈的産值已達到2.38億元,而因此造成的直接經濟損失更達76億元之多。因此,為保障網絡安全,維護網絡空間主權和國傢安全、社會公共利益,保護公民、法人和其他組織的閤法權益,促進經濟社會信息化健康發展,全國人民代錶大會常務委員會於2016年11月7日發布瞭《中華人民共和國網絡安全法》,這錶明網絡安全已經上升到國傢戰略層麵。
根據美國聯邦調查局(Federal Bureau of Investigation,FBI)和美國計算機安全研究所(Computer Security Institute,CSI)的調查結果顯示,拒絕服務/分布式拒絕服務(Denial of Service/Distributed Denial of Service,DoS/DDoS)攻擊以及蠕蟲病毒等攻擊導緻的網絡流量異常對網絡秩序和網絡安全造成瞭嚴重威脅。比如無論是2002年針對全球分布的13颱DNS根域名服務器的DDoS攻擊,還是2004年的震蕩波、衝擊波等網絡蠕蟲病毒攻擊,無不造成互聯網的大麵積中斷,導緻大量資源浪費和數以億計的經濟財産損失。因此,如何對各種網絡異常流量進行特徵分析,在此基礎上對異常流量進行實時準確的檢測,並對該異常流量可能造成的影響進行評估,從而確保網絡正常運行,為用戶提供一個良好的網絡環境,已成為一個備受關注的研究課題。
網絡流量的異常檢測監控方法及相關技術研究 下載 mobi epub pdf txt 電子書