主機(jī)角色控制模塊的研究與改進(jìn).pdf

1、隨著網(wǎng)絡(luò)應(yīng)用的日益深入，網(wǎng)絡(luò)安全正成為阻礙網(wǎng)絡(luò)發(fā)展的重要問題。當(dāng)前越來越多的網(wǎng)絡(luò)攻擊是基于主機(jī)的異常連接行為，而傳統(tǒng)的安全技術(shù)都是被動(dòng)防御。
　　 主機(jī)角色控制模塊是國家863項(xiàng)目“基于應(yīng)用行為規(guī)范的網(wǎng)絡(luò)主動(dòng)實(shí)時(shí)防護(hù)系統(tǒng)”的一個(gè)子系統(tǒng)。該模塊采用的是主動(dòng)實(shí)時(shí)的安全防御技術(shù)，通過對(duì)不同角色主機(jī)連接信息的統(tǒng)計(jì)和分析，及時(shí)發(fā)現(xiàn)主機(jī)的異常連接行為，并采取降低優(yōu)先級(jí)這種軟控制措施來自動(dòng)糾正主機(jī)行為的偏離。
　　 本文通過對(duì)主機(jī)角色

2、控制技術(shù)的研究，提出了基于同角色主機(jī)間對(duì)比模型及門限值判斷方法。在原有模塊的基礎(chǔ)上，改進(jìn)了信息采集、歷史對(duì)比正常模型、可信度評(píng)估等子模塊；增加了連接頻率和連接時(shí)間的同角色主機(jī)間對(duì)比、門限值判斷、與SLA模塊以及與TC模塊的接口等功能；正確實(shí)現(xiàn)了主機(jī)角色控制功能及通過大量實(shí)驗(yàn)完成了系統(tǒng)的整合測試。其中，與TC模塊接口的實(shí)現(xiàn)使得主機(jī)角色控制模塊在異常檢測的基礎(chǔ)上具備了異?？刂坪蛯?shí)時(shí)防護(hù)功能。
　　 測試結(jié)果表明，本文實(shí)現(xiàn)的主機(jī)角色控