基于流数据特征匹配的主机异常行为分析研究

网络流量是分析主机网络状态的重要因素.在分析主机正常、异常状态下流量特征的基础上,将正异常网络行为流量特征分析结果存入匹配库中.基于2种状态下的分析对比,从而设计基于流数据特征匹配的多级主机流量分析方法.并设计和实现主机流量统计分析系统,为主机用户做好预警工作.首先参照主机流量特征以及常见攻击种类,采用基于进程应用类型方法对主机流量分类.通过模拟攻击实验,将主机异常流量特征存入匹配库.实验测试结果表明,基于流数据特征匹配的多级主机流量统计分析系统能够对木马、Ddos等攻击进行有效预警.

一种基于主机实时流量的安全评估方法

在分析影响服务可用性网络攻击导致网络流量异常改变的基础上,提出了一种主机网络实时流量的安全状况评估方法.首先,在固定时间窗口内选择一组能够体现网络流量统计特征的统计量作为评估测度,在大样本的基础上运用信息增益方法确定不同测度对评估结果影响的重要性.其次,采用层次加权方法,并将评估结果作为归一化异常度值,对主机网络的实时流量进行评估.实验结果表明,这种方法能够对蠕虫、DDoS、DoS攻击引发的异常流量进行合理评估,并且对引起网络流量异常改变的新攻击有良好的评估效果.

高校校园网P2P流量检测和分类研究

随着P2P技术的发展及网络流量的急剧增加,如何对不同类型的流量进行控制成为各园区网络管理人员要加以解决的问题。文章提出一种基于主机行为的流量检测方法。该方法不对数据包载荷部分的内容进行检测,而是分析主机通信时的连接特征,并根据特征得到流量的分类。

基于网络流量特征分析的主机群分析研究

针对目前绝大多数网络流量分析只是基于底层和单一主机层次的分析,缺少更高层次的分析而不利于找出普遍性规律的问题,提出一个从主机群层面进行网络流量分析的方法。方法利用采集到的网络流量PCAP数据包,提取其五元组信息组成网络流;分析得到网络流中主机的关键信息,再依照重新定义的主机行为特征对主机进行画像;最后对主机进行聚类,对结果进行分析。实验结果表明,上述方法的主机聚类结果可以对目标主机群进行一个有效的分类,且聚类结果相较于其它方法在稳定性上也得到了一定的提升。

多接口移动主机最优化费用和性能方法研究

目前移动主机普遍具有多个网络接口,可以由这些接口通过不同的网络服务提供商(ISP)接入到Internet中.因此,移动主机与Internet之间就可能存在多条路径,通信的费用和性能取决于ISP的收费策略和网络通信性能.文中首先对移动主机与Internet通信进行建模,然后提出一种基于主动探测可用路径的最优化费用和性能的流量分配方法.最后,对此方法进行仿真,并与几种常见流量分配方法进行对比.结果表明本文所提出的方法能根据主机对费用和性能的需求合理分配和控制流量.

浅谈基于协议代理的运维堡垒主机在空管网络安全中的应用

随着空管信息化建设的不断深入,运维人员维护的设备也随之增加,在以往的项目建设中,网络安全方面的设计仅针对于防护外部攻击,对内部网络安全并无涉及。国家网络安全相关部门发布的报告显示,超过70%的网络安全威胁源于内部。公安部在《信息系统安全等级保护基本要求》中明确要求,对于重要信息系统网络安全、主机安全、应用安全均要求具备安全审计功能。今年,民航系统对其下属单位的网络安全问题也尤为重视,就在前不久,由民航局空管局网信办、民航大学等多家部门就对我局核心信息系统进行了网络安全评估工作,在提出的整改意见中,其中一条就是对设备维护行为采取行之有效的安全审计。基于以上情况,本文探讨了运用堡垒主机提高空管系统网络安全的理念。