前言：本站為你精心整理了異常檢測(cè)網(wǎng)絡(luò)安全技術(shù)分析范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

摘要：立足于網(wǎng)絡(luò)安全技術(shù)，詳細(xì)研究了基于異常檢測(cè)的網(wǎng)絡(luò)安全技術(shù)內(nèi)容，并對(duì)其實(shí)現(xiàn)路徑及其關(guān)鍵技術(shù)進(jìn)行了分析?？傮w而言，本文所介紹的基于異常檢測(cè)的網(wǎng)絡(luò)安全技術(shù)具有技術(shù)可行性，能夠滿足未來(lái)網(wǎng)絡(luò)安全管理的技術(shù)要求，因此值得推廣。

關(guān)鍵詞：異常檢測(cè)；網(wǎng)絡(luò)安全技術(shù)；數(shù)據(jù)挖掘

1基于異常檢測(cè)下的網(wǎng)絡(luò)安全技術(shù)研究

1.1異常檢測(cè)

網(wǎng)絡(luò)中的異常范圍很廣，包括越權(quán)訪問(wèn)、流量異常、設(shè)備失效等，其中流量異常時(shí)最常見(jiàn)的異常情況，一般在網(wǎng)絡(luò)異常發(fā)生時(shí)，排出設(shè)備硬件故障之后，其他的諸多異常都應(yīng)該考慮網(wǎng)絡(luò)安全技術(shù)的可能。除了流量異常之外，相關(guān)人員還需要關(guān)注主機(jī)與設(shè)備的突然異常情況，通過(guò)及時(shí)查閱節(jié)點(diǎn)連接圖的參數(shù)數(shù)據(jù)，可以獲得異常檢測(cè)的相關(guān)信息，方便技術(shù)人員識(shí)別故障信息。

1.2主要技術(shù)手段

一般在異常檢測(cè)中，網(wǎng)絡(luò)安全技術(shù)主要以相關(guān)設(shè)備控制系統(tǒng)為基礎(chǔ)，通過(guò)對(duì)控制系統(tǒng)進(jìn)行深度分析，并結(jié)合系統(tǒng)（設(shè)備）以往的網(wǎng)絡(luò)業(yè)務(wù)行為，自動(dòng)實(shí)現(xiàn)網(wǎng)絡(luò)業(yè)務(wù)行為安全建模，這種方法就可以對(duì)各項(xiàng)網(wǎng)絡(luò)行為及其業(yè)務(wù)操作過(guò)程進(jìn)行檢測(cè)，一旦檢測(cè)出異常，則證明存在安全風(fēng)險(xiǎn)。在這個(gè)操作過(guò)程下會(huì)出現(xiàn)兩種結(jié)果：結(jié)果1：系統(tǒng)沒(méi)有發(fā)現(xiàn)異常，則會(huì)繼續(xù)維持系統(tǒng)的正常運(yùn)行；結(jié)果2：系統(tǒng)發(fā)現(xiàn)異常，則會(huì)對(duì)可疑網(wǎng)絡(luò)行為進(jìn)行監(jiān)控，并將監(jiān)控過(guò)程與結(jié)果存儲(chǔ)在數(shù)據(jù)庫(kù)中；系統(tǒng)在監(jiān)督同時(shí)會(huì)從多個(gè)技術(shù)角度，對(duì)其網(wǎng)絡(luò)行為進(jìn)行判斷，挖掘影響網(wǎng)絡(luò)安全的源頭，并將可疑網(wǎng)絡(luò)行為的詳細(xì)信息反饋給安全技術(shù)人員。

1.3異常檢測(cè)的網(wǎng)絡(luò)安全技術(shù)手段

在當(dāng)前網(wǎng)絡(luò)安全技術(shù)分析中，異常檢測(cè)可以提供全面的網(wǎng)絡(luò)數(shù)據(jù)支持，并根據(jù)不同的場(chǎng)景連接頻次、上下行流量變化等關(guān)鍵數(shù)據(jù)，動(dòng)態(tài)分析不同時(shí)間節(jié)點(diǎn)下的網(wǎng)絡(luò)運(yùn)行情況，并在監(jiān)測(cè)到異常之后可以對(duì)異常行為進(jìn)行分析，判斷異常行為下的流量走勢(shì)變化，制定異常行為的時(shí)間曲線，最終實(shí)現(xiàn)了對(duì)異常行為的詳細(xì)分析。在上述技術(shù)手段的基礎(chǔ)上，在網(wǎng)絡(luò)信息安全技術(shù)中，常見(jiàn)的安全技術(shù)主要分為以下幾方面：（1）基于網(wǎng)絡(luò)線路速率的異常檢測(cè)。在該技術(shù)中，主要以時(shí)間為X軸，根據(jù)X軸上的數(shù)據(jù)變化，統(tǒng)計(jì)一個(gè)特定時(shí)間區(qū)間內(nèi)的異常數(shù)據(jù)，通過(guò)對(duì)這些數(shù)據(jù)進(jìn)行分析、查看、預(yù)警等方法，計(jì)算出正常的網(wǎng)絡(luò)安全流量，若出現(xiàn)異常，則需要考慮安全風(fēng)險(xiǎn)的可能。（2）在異常檢測(cè)中，還可以通過(guò)對(duì)地址與端口的識(shí)別，在查閱歷史流量基線的基礎(chǔ)上，由系統(tǒng)對(duì)地址與端口進(jìn)行識(shí)別，當(dāng)發(fā)現(xiàn)地址與端口存在異常時(shí)，也會(huì)及時(shí)提供安全警報(bào)信息[1]。

2基于異常檢測(cè)的網(wǎng)絡(luò)安全技術(shù)系統(tǒng)研究

2.1系統(tǒng)結(jié)構(gòu)

本文所介紹的基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)異常安全檢測(cè)系統(tǒng)結(jié)構(gòu)如圖1所示。

2.2關(guān)鍵技術(shù)

2.2.1網(wǎng)絡(luò)數(shù)據(jù)捕獲

在基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)異常安全行為檢測(cè)中，需要對(duì)整個(gè)網(wǎng)絡(luò)體系中的不同關(guān)鍵節(jié)點(diǎn)的數(shù)據(jù)進(jìn)行識(shí)別，并通過(guò)基于網(wǎng)絡(luò)的入侵檢測(cè)方法，先將捕獲得到的異常行為數(shù)據(jù)進(jìn)行過(guò)濾之后，設(shè)置敏感性的屬性字段，這樣當(dāng)異常行為符合敏感屬性字段的要求時(shí)，在接收器對(duì)數(shù)據(jù)包進(jìn)行預(yù)處理，將預(yù)處理所得的字段進(jìn)行信息識(shí)別，形成完整的數(shù)據(jù)包參數(shù)，成為數(shù)據(jù)挖掘過(guò)程中可以識(shí)別的信息，方便做深入檢測(cè)。從技術(shù)手段來(lái)看，這種處理方法最顯著的優(yōu)點(diǎn)，就是可以完成以太網(wǎng)的異常行為信息傳播，并通過(guò)不同端口來(lái)實(shí)現(xiàn)這一功能。

2.2.2異常行為特征的提取與處理

在網(wǎng)路安全事件發(fā)生之后，異常行為對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)具有攻擊性，并且這種攻擊性也會(huì)在很多方面得到表現(xiàn)，因此在該系統(tǒng)中，對(duì)異常行為特征的提取與處理不能從表面的結(jié)構(gòu)上實(shí)現(xiàn)，而是要從異常行為的本質(zhì)特征入手，對(duì)網(wǎng)絡(luò)上的各種行為模式進(jìn)行詳細(xì)的分析之后，提取其中的關(guān)鍵要素。

2.2.3報(bào)警機(jī)制

在本文系統(tǒng)所介紹的報(bào)警機(jī)制中，其系統(tǒng)功能可以被封為主動(dòng)報(bào)警與被動(dòng)褒獎(jiǎng)兩方面，其中主動(dòng)報(bào)警是系統(tǒng)在工作人員主動(dòng)控制的情況下，為了阻止異常行為而采取的一種報(bào)警行為，通過(guò)這種方法能夠改變異常入侵情況。而被動(dòng)報(bào)警則是在對(duì)入侵信息進(jìn)行識(shí)別、攔截之后，由系統(tǒng)直接發(fā)送給工作人員，由工作人員自覺(jué)采取下一步工作。在系統(tǒng)實(shí)現(xiàn)階段，不論是選擇哪一種報(bào)警類型，最常見(jiàn)的還是屏幕報(bào)警，系統(tǒng)在監(jiān)測(cè)到異常之后，會(huì)直接以彈幕的形式將異常行為顯示出來(lái)，并且隨著系統(tǒng)對(duì)異常行為識(shí)別的深入，彈幕中還會(huì)顯示更多的安全信息，包括異常行為的來(lái)源、攻擊目標(biāo)、意圖等。

2.2.4樣本庫(kù)的構(gòu)建

樣本庫(kù)在實(shí)際上就是將各種異常行為完整的展示出來(lái)之后，可以將各種安全信息直接記錄在數(shù)據(jù)庫(kù)中，并將其作為數(shù)據(jù)挖掘的關(guān)鍵對(duì)象。在這種技術(shù)體系下，技術(shù)人員可以在數(shù)據(jù)庫(kù)中記錄各種異常行為事件，確?？梢约皶r(shí)采取應(yīng)對(duì)措施。

3結(jié)束語(yǔ)

本文所介紹的異常檢測(cè)網(wǎng)絡(luò)安全系統(tǒng)具有技術(shù)可行性，可以最大程度上保證異常檢測(cè)結(jié)果的準(zhǔn)確性，有助于實(shí)現(xiàn)網(wǎng)絡(luò)安全，對(duì)于安全事件具有很強(qiáng)的識(shí)別能力，因此應(yīng)該在更多地區(qū)做進(jìn)一步推廣。

參考文獻(xiàn)

[1]尚文利，張修樂(lè)，劉賢達(dá)，等.工控網(wǎng)絡(luò)局域可信計(jì)算環(huán)境構(gòu)建方法與驗(yàn)證[J].信息網(wǎng)絡(luò)安全，2019（04）：1-10.

作者:龐凌 單位:南部戰(zhàn)區(qū)海軍