首頁 >
				文章中心 >
				
				正文
			
          
		
          
		
		
          
			
          
				
				
				
          
					
          
						
          異常檢測網絡安全技術分析
          
						
						
						
						
						
          
						
						
					
          					
					 
           
          前言:本站為你精心整理了異常檢測網絡安全技術分析范文,希望能為你的創作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
           
          異常檢測網絡安全技術分析
           
          摘要:立足于網絡安全技術,詳細研究了基于異常檢測網絡安全技術內容,并對其實現路徑及其關鍵技術進行了分析。總體而言,本文所介紹的基于異常檢測的網絡安全技術具有技術可行性,能夠滿足未來網絡安全管理的技術要求,因此值得推廣。
           
          關鍵詞:異常檢測;網絡安全技術;數據挖掘
           
          1基于異常檢測下的網絡安全技術研究
           
          1.1異常檢測
           
          網絡中的異常范圍很廣,包括越權訪問、流量異常、設備失效等,其中流量異常時最常見的異常情況,一般在網絡異常發生時,排出設備硬件故障之后,其他的諸多異常都應該考慮網絡安全技術的可能。除了流量異常之外,相關人員還需要關注主機與設備的突然異常情況,通過及時查閱節點連接圖的參數數據,可以獲得異常檢測的相關信息,方便技術人員識別故障信息。
           
          1.2主要技術手段
           
          一般在異常檢測中,網絡安全技術主要以相關設備控制系統為基礎,通過對控制系統進行深度分析,并結合系統(設備)以往的網絡業務行為,自動實現網絡業務行為安全建模,這種方法就可以對各項網絡行為及其業務操作過程進行檢測,一旦檢測出異常,則證明存在安全風險。在這個操作過程下會出現兩種結果:結果1:系統沒有發現異常,則會繼續維持系統的正常運行;結果2:系統發現異常,則會對可疑網絡行為進行監控,并將監控過程與結果存儲在數據庫中;系統在監督同時會從多個技術角度,對其網絡行為進行判斷,挖掘影響網絡安全的源頭,并將可疑網絡行為的詳細信息反饋給安全技術人員。
           
          1.3異常檢測的網絡安全技術手段
           
          在當前網絡安全技術分析中,異常檢測可以提供全面的網絡數據支持,并根據不同的場景連接頻次、上下行流量變化等關鍵數據,動態分析不同時間節點下的網絡運行情況,并在監測到異常之后可以對異常行為進行分析,判斷異常行為下的流量走勢變化,制定異常行為的時間曲線,最終實現了對異常行為的詳細分析。在上述技術手段的基礎上,在網絡信息安全技術中,常見的安全技術主要分為以下幾方面:(1)基于網絡線路速率的異常檢測。在該技術中,主要以時間為X軸,根據X軸上的數據變化,統計一個特定時間區間內的異常數據,通過對這些數據進行分析、查看、預警等方法,計算出正常的網絡安全流量,若出現異常,則需要考慮安全風險的可能。(2)在異常檢測中,還可以通過對地址與端口的識別,在查閱歷史流量基線的基礎上,由系統對地址與端口進行識別,當發現地址與端口存在異常時,也會及時提供安全警報信息[1]。
           
          2基于異常檢測的網絡安全技術系統研究
           
          2.1系統結構
           
          本文所介紹的基于數據挖掘的網絡異常安全檢測系統結構如圖1所示。
           
          2.2關鍵技術
           
          2.2.1網絡數據捕獲
           
          在基于數據挖掘的網絡異常安全行為檢測中,需要對整個網絡體系中的不同關鍵節點的數據進行識別,并通過基于網絡的入侵檢測方法,先將捕獲得到的異常行為數據進行過濾之后,設置敏感性的屬性字段,這樣當異常行為符合敏感屬性字段的要求時,在接收器對數據包進行預處理,將預處理所得的字段進行信息識別,形成完整的數據包參數,成為數據挖掘過程中可以識別的信息,方便做深入檢測。從技術手段來看,這種處理方法最顯著的優點,就是可以完成以太網的異常行為信息傳播,并通過不同端口來實現這一功能。
           
          2.2.2異常行為特征的提取與處理
           
          在網路安全事件發生之后,異常行為對于計算機網絡系統具有攻擊性,并且這種攻擊性也會在很多方面得到表現,因此在該系統中,對異常行為特征的提取與處理不能從表面的結構上實現,而是要從異常行為的本質特征入手,對網絡上的各種行為模式進行詳細的分析之后,提取其中的關鍵要素。
           
          2.2.3報警機制
           
          在本文系統所介紹的報警機制中,其系統功能可以被封為主動報警與被動褒獎兩方面,其中主動報警是系統在工作人員主動控制的情況下,為了阻止異常行為而采取的一種報警行為,通過這種方法能夠改變異常入侵情況。而被動報警則是在對入侵信息進行識別、攔截之后,由系統直接發送給工作人員,由工作人員自覺采取下一步工作。在系統實現階段,不論是選擇哪一種報警類型,最常見的還是屏幕報警,系統在監測到異常之后,會直接以彈幕的形式將異常行為顯示出來,并且隨著系統對異常行為識別的深入,彈幕中還會顯示更多的安全信息,包括異常行為的來源、攻擊目標、意圖等。
           
          2.2.4樣本庫的構建
           
          樣本庫在實際上就是將各種異常行為完整的展示出來之后,可以將各種安全信息直接記錄在數據庫中,并將其作為數據挖掘的關鍵對象。在這種技術體系下,技術人員可以在數據庫中記錄各種異常行為事件,確保可以及時采取應對措施。
           
          3結束語
           
          本文所介紹的異常檢測網絡安全系統具有技術可行性,可以最大程度上保證異常檢測結果的準確性,有助于實現網絡安全,對于安全事件具有很強的識別能力,因此應該在更多地區做進一步推廣。
           
          參考文獻
           
          [1]尚文利,張修樂,劉賢達,等.工控網絡局域可信計算環境構建方法與驗證[J].信息網絡安全,2019(04):1-10.
           
          作者:龐凌 單位:南部戰區海軍