广域网安全预警系统探析

1、广域网平安预警系统探析广域网平安预警系统探析1广域网平安预警技术概况1.1广域网平安预警技术开展背景虽然国内互联网技术获得了较高的成就，但在计算机通信技术不断开展更新的过程中，互联网网络平安保护工作仍面临着众多的问题。首先是互联网技术破绽，这些破绽存在于计算机与网络的根本技术中，以及根本操作系统、应用程序与网络关口协议的设定与实现。通过这些破绽，入侵者可以轻易盗走用户个人数据、接收用户操作控制系统甚至进展报复性的破坏。其次，对用户个人网络信息防护缺乏，用户私密信息容易泄露，也容易受到网络污染如垃圾广告等的污染，网络非法行为得不到有效控制，因此用户私密网络信息及其网络系统是网络平安预警防护的技术

2、难点。此外，某些组织或者个人出于特殊的目的，对保密信息随意的泄露甚至毁坏，使整个国家的经济社会生活受到威胁。总之，网络平安的威胁因素大致有以下几个方面：1互联网自身的开放性以及协议本身存在的缺乏；2系统破绽被广泛的传播；3黑客组织的有目的、有方案的入侵攻击活动；4互联网网络攻击工具的泛滥；5本文由论文联盟.Ll.搜集整理互联网病毒的泛滥以及病毒技术程度的不断进步。针对以上问题，广域网平安预警技术作为一种行之有效的防范网络入侵的技术手段，得到了国内外的竞相开发研究。广域网平安预警技术最初只用于军事用处，是国家为保障国内社会经济开展、政治稳定以及军事防护，阻止非法网络入侵而设计研发的，通过对异常的

3、网络数据活动迹象预测、消除潜在的网络平安威胁，保障网络信息的平安使用。1.2广域网平安预警技术开展概况国外早在20世纪初就提出了先期概念技术演示ATD监控系统原型，并用于军事信息网络站的早期预警，但国内到目前为止仍然没有完善的适于大规模网络的平安预警系统。国内最早开场广域网平安预警技术研究及平安预警体系建立的是重庆市公安局公共信息网络平安监察处，初步具备广域网监控功能，并为国内平安预警技术开展提供了一定的经历基矗截止到如今，国内广域网监控系统覆盖了广州、成都、青岛等多个地域，预警系统初具规模，并积累了一定的经历。2广域网平安预警技术研究及实现广域网平安预警系统可以针对某一特定行为或者特定系统的

4、攻击或入侵企图，进展实时动态监测并做出一系列的保护措施，保护用户个人系统及网络信息的平安。广域网平安预警系统设计到的主要技术有网络入侵检测技术、网络数据分析形式以及网络平安数据审查分析等。该平安预警系统针对防火墙在受到网络攻击时的被动防御情况，结合网络数据挖掘技术与传统统计分析方法，实现了对网络攻击行为等常见网络平安问题的实时监测与主动防御，极大的进步了网络平安维护的可靠性，实现了网络平安预警技术的进一步开展。平安预警技术可以实时监测网络中存在的非受权活动，并向用户发送危险警报，在网络系统受到危害之前便可以提醒用户及时的做出反响，因此，广域网平安预警系统还具有自我学习、实时动态监控以及主动防御

5、的特点，是网络平安技术的重要组成局部。结合静态网络防火墙防御系统，进步网络信息的可靠性与平安性。2.1广域网平安预警技术根本构造广域网平安预警系统根据功能实现的目的，分为网络行为数据采集、数据分析、数据库建立、平安预警数据模型建立以及异常数据模型响应模块五大局部。其中，事件数据库的建立主要用于存储数据资料以及事件处理结果日志记录。按照入侵事件处理程序，五个局部共同完成网络平安预警任务。首先对网络入侵等事件发生数据进展搜集分析，然后，按照网络平安要求设定的原那么，对原始低级数据进展过滤组合，保存有效数据。在数据分析理论方法上，主要采用了统计分析法与数据挖掘技术，建立不同的标准数据层级，通过对不同

6、层级的数据进展标准分析，建立数据联动机制。在预警模块，主要进展数据分析结果与正常数据阀值比照，建立基于异常数据模型的检测模型，对于不满足网络设定阀值的检测结果生成警告时间，反响到下一级联动机制。响应单元那么是对警告时间采取相关的措施，防止网络平安问题的发生，并对该结果进展报警、记录等工作。2.2广域网平安预警技术实现广域网平安预警技术实现主要表如今两个方面：一方面是对网络活动进展实时动态监控，通过对系统配置、网络行为、系统协议破绽进展审查，实现对网络入侵行为、攻击行为以及其他的异常情况进展识别、预测与跟踪，保证用户可以及时对潜在网络平安问题采取有效的防护措施；另一方面，设定对已登记在册的网络数

7、据定期检测制度，检测内容包括网络数据查询、统计与分析，并通过制定一系列的网络活动协议章程，实现对网络活动的控制，降低网络平安事故的发生。综上所述，广域网平安预警系统技术的总体目的是利用当前的计算机网络与通信技术，搭建平安平台，构件可以对网络入侵行为进展检测拦截与离线分析统计功能的平安预警系统。整个平安系统预警系统流程如下：首先，是对原始数据流进展事件产生器处理，将低级原始的数据过滤转换为标准数据，并建立标准数据事件库，然后通过事件分析器对标准数据进展事件分析，对事件分析结果进展信息存储并将结果反响到平安预警模型，预警模型对数据中的异常数据进展分析，并将其报送到结果处理模块，触发平安预警系统对异常数据进展预警，最后系统将整个事件分析与反响过程以日志与报表的形式进展存储，方便将来使用。整个流程中，时间采集模块主要负责从整个广域网中获得网络信息事件，该事件主要为经过过滤重组后的与平安预警相关的数据事件。事件分析模块负责承受分析数据，该分析模块既可以对历史记录中的相似事件进展时间序列的统计检查分析，也可以检查是否有滥用攻击特征的历史记录，甚至可以对不同事件之间的关系进展分析比照，以利于最终的数据分析。事件数据库主要存放标准数据信息，平安预警模型那么是对分析构造进展平安模型的建立，并触发响应单元进展入侵事件处理工作。3总结广域网平安预警技术作为一种主动防御平安监控