论文部分内容阅读
随着“互联网+”时代的到来,信息通信和互联网将进一步飞速发展,各种网络平台越来越丰富,网络安全变得越来越重要。然而,网络中违反网络安全原则的行为也越来越多,网络中充斥着很多木马、病毒、入侵软件,甚至是黑客培训服务。网络规模的急剧增长,种种违反网络安全的行为层出不穷,对网络的正常运转形成极大威胁。在当前的互联网环境下,存在着IPv4网络,也存在着IPv6网络,所以,既要检测IPv4网络流,也要检测IPv6网络流。网络异常检测在大尺度上检测网络流,入侵检测在小尺度上检测网络流,共同保障网络的安全。针对以上分析,本文主要在以下几个方面进行研究:首先,本文提出了基于信息熵的流量矩阵与子空间模型相结合的方法。这种网络异常流量检测方法是使用流量矩阵描述网络流,网络流中包括IP地址、端口号和协议等基本属性,然后用信息熵序列化流量矩阵中网络流。利用当前网络流量局部结构和总体结构的一致性,使用子空间方法分析网络异常流量。通过实验对比,本文方法提升了网络异常流量检测准确率。其次,本文提出了一种进行入侵检测的方法。该方法采用集成学习思想,选取准确率高与差异性大的分类器组合,来提升总体检测效果,克服了单一分类器检测准确率不高的问题。使用公开的权威数据集进行实验,表明本文方法取得了较好的效果,降低了入侵检测系统的误报率和漏报率,总体准确率更高。最后,本文设计并实现了JFLOW监测系统原型。本系统在开源社区的帮助下,同时运用了本文提出的两个算法,设计并实现了JFLOW监测系统,用以解决校园网缺乏足够的安全检测措施。JFLOW监测系统是在校园网环境下对网络流量进行异常检测与入侵检测。使用真实网络数据进行测试,结果表明,该系统能够检测出流量异常与入侵行为。本文的系统达到了设计要求,具有一定的实用价值,并且为后续的研究提供了比较好的平台。