基于網(wǎng)絡行為特征的網(wǎng)絡安全態(tài)勢研究

1、IIllllIIIlllIIIllllIY3386949分類號UDC■■■■●■■●U密級一公孟碩士研究生學位論文基于網(wǎng)絡行為特征的網(wǎng)絡安全態(tài)勢研究申請入：學號：培養(yǎng)單位：學科專業(yè)：研究方向：指導教師：完成日期：趙燕偉2151301電子工程學院通信與信息系統(tǒng)網(wǎng)絡安全馬宏斌副教授2018年4月18日萬方數(shù)據(jù)摘要中文摘要當前網(wǎng)絡結構愈加復雜，安全的問題的目益嚴重，網(wǎng)絡的攻擊的種類越來越多，如今想要準確的確定網(wǎng)絡病毒的類型難度越來越大，所以如

2、何能夠感知網(wǎng)絡安全的安全態(tài)勢變得日益重要。網(wǎng)絡安全態(tài)勢感知更DI：IN重分析在特定的網(wǎng)絡環(huán)境中整體的安全狀況及其發(fā)展趨勢，能夠?qū)W(wǎng)絡安全態(tài)勢進行有效的評估，為網(wǎng)絡防護策略的制定提供依據(jù)，進而降低網(wǎng)絡攻擊危害。網(wǎng)絡安全態(tài)勢的分析一般包含系統(tǒng)的多種指標，本文以局域網(wǎng)絡霧節(jié)點作為研究節(jié)點，把網(wǎng)絡霧節(jié)點的數(shù)據(jù)包作為研究對象。對于霧節(jié)點的數(shù)據(jù)包捕獲，設計分析網(wǎng)絡行為的方法和流程。通過統(tǒng)計網(wǎng)絡行為的對象、過程和內(nèi)容的基本特征，挖掘霧節(jié)點的網(wǎng)絡安全態(tài)

3、勢的類型與指標，進而設計評估預測網(wǎng)絡安全狀態(tài)與趨勢的優(yōu)化方法。本文對數(shù)據(jù)的報文格式進行解析，對于網(wǎng)絡協(xié)議的源地址、目的地址、端口等基本信息特征統(tǒng)計。一方面對局域網(wǎng)內(nèi)的個人主機的上網(wǎng)網(wǎng)址和P地址進行統(tǒng)計并分析，作為網(wǎng)絡判決的特征依據(jù)。另一方面統(tǒng)計網(wǎng)絡威脅攻擊的行為在不同協(xié)議層的不同特征，包含數(shù)據(jù)信息熵等特征值的提取。根據(jù)對于網(wǎng)絡主機的權限的獲取程度來判別攻擊的威脅度，并根據(jù)遭受的威脅程度來設計網(wǎng)絡安全態(tài)勢的模型。對于網(wǎng)絡安全態(tài)勢的評估，使