论文部分内容阅读
随着计算机网络的发展和普及,网络安全问题受到越来越多的关注。入侵检测作为一种主动的信息系统安全保障措施,有效地弥补了传统安全防护技术的缺陷,是安全防御体系的一个重要组成部分。
但是,随着网络带宽不断增大、网络环境的日益恶化,网络的攻击行为数量也急剧增加,上述事实使得入侵检测系统的日志量迅速膨胀,结果导致网络系统管理人员很难用人工的方法去审查处理。针对这个问题,本论文以“网络安全晴雨表”的构想为基础,以为管理人员进行安全分析和采取安全策略提供参考依据为目的,着重对以下几个方面进行了研究:
首先,采用数理统计方法对对入侵检测系统日志进行了概况统计分析和入侵行为统计分析,得到能够帮助管理员更好地理解当前的安全状况的宏观入侵报警信息;
其次,采用数据挖掘的关联算法对IDS日志进行分析,利用Apriori算法分别针对源地址和入侵方法、入侵方法与目的端口、源地址和目的地址之间的关联规则进行了研究;
然后,采用定量分析计算方法,设计了基于IDS日志的网络环境风险状况评估方法,给出历史网络安全风险态势。并根据历史数据,采用灰色预测模型方法对未来的网络安全风险状况进行预测;
最后,应用开源入侵检测系统SNORT,以某行业内部网络为检测环境,进行了实验分析,说明所提出方法的可用性。