网络异常检测算法
文献综述
摘要::随着互联网时代的发展,在人们的工作和生活中越来越多的利用计算机网络,使生活更加的便利。与此同时,互联网面临的安全问题日益凸显,网络中的大规模攻击、入侵行为也越来越多,网络安全变得越来越重要。在我们生活的各个方面都有可能受到网络攻击和威胁,网络安全成为人们关注的焦点。这就要求出现网络异常的时候,能够尽快的检测到一场并对其进行分析处理,对网络异常进行排除,从而保证网络可以正常的提供服务。传统的安全防护手段如防火墙、信息加密等已经满足不了当前的需求。入侵检测作为一项重要的动态安全防护手段应运而生,有效地填补了之前安全防护技术的不足之处,开启了防火墙之后的第2道防火线,入侵检测技术已成为一个重要的课题。在面对网络攻击的研究中,对入侵信息及时检测是保证网络安全的重要防线,起着关键的作用。入侵检测系统是一种深层次进行主动网络安全防御的措施。通过监测网络实现对内部攻击、外部入侵和误操作的实时防范。关键词:入侵检测 异常检测 网络空间安全
THEME:Network anomaly detection algorithm
Abstract: With the development of the Internet era, computer network has brought great convenience to people#39;s work and life. At the same time, the security problems of the Internet are becoming increasingly prominent, and there are more and more large-scale attacks and intrusions in the network, so network security is becoming more and more important. Network attacks and threats have penetrated into all aspects of our lives, network security has become the focus of attention. This requires that when there is a network exception, it can be detected and analyzed as soon as possible to eliminate the network exception, so as to ensure that the network can provide normal services. Traditional security means such as firewall and information encryption can not meet the current needs. As an important means of dynamic security protection, intrusion detection emerges as the times require. It effectively fills in the deficiencies of the previous security protection technology and opens the second fire line behind the firewall. Intrusion detection technology has become an important topic. In the face of network attacks, intrusion detection, as a defense line to ensure network security, plays a vital role. Intrusion detection system is a kind of deep active network security defense measures. Real time prevention of internal attack, external intrusion and misoperation is realized by monitoring network.
Keywords:Intrusion detection anomaly detection Cyberspace Security
前言
伴随互联网快速发展,数字信息时代到来,网络带宽不断提高,各种各样新的应用不断出现,互联网在人们的日常工作和生活中扮演着越来越重要的角色。人们开始更多的在日常生活中利用互联网对外沟通。互联网技术的快速发展和普及,导致网络的规模不断扩大,各种各样新的业务不断出现。在2019年,美国的赛门铁克发布了《互联网安全威胁报告》[1],在其报告中指出:1、在恶意软件方面,恶意软件攻击频率略微下降,自2013年以来,勒索软件攻击次数首次下降了20%,但针对企业的攻击次数却增加了12%。赛门铁克在2018年拦截的矿业劫持攻击是2017年的四倍。2、在移动设备方面,移动设备上的勒索软件的感染数量与2017年相比,增加了33%,美国是中国移动网络恶意应用软件的重灾区,占总量的63%,然后是中国占总量的13%,德国占总量的10%。3、在Web攻击方面,2018年端点上的总体Web攻击企业数量增加了56%,2018年12月,赛门铁克每天截获超过130万起针对端点机的Web攻击。4、在目标性攻击方面,供应链攻击与离地攻击,在网络犯罪中占很大比例,2018年供应链攻击增加了78%。5、在物联网方面,物联网攻击数量在2017年大幅增加,平均每月攻击次数达到5200次,在2018年趋于稳定。除此之外,DDoS攻击、挖矿活动、Web攻击、利用系统漏洞攻击等攻击行为始终存在于互联网中,这些攻击行为不仅造成了巨大的经济损失,并对国家安全和社会稳定发展造成严重威胁。因此,如何有效地防御来自网络中的攻击行为已成为当前亟需解决的问题。在我们生活的各个方面都可能受到网络攻击和威胁,网络安全引起了人们的关注。这就要求出现网络异常的时候,能够尽快的检测到异常并对其进行分析处理,对网络异常进行排除,保证网络可以正常的为人们提供服务。网络异常行为检测技术可以作为合适的手段解决这个问题。在对网络攻击的研究中,对入侵信息及时检测是保证网络安全的重要防线,起着关键的作用。入侵检测系统是主动网络安全防御的深层次措施。通过进行监测系统网络技术实现对内部攻击、外部入侵和误操作的实时防范。本次毕业论文主要设计实现一个异常检测算法,自动识别网络入侵现象,并进行系统预警和记录。
国内外文献综述
1 入侵检测的概念及发展历程
