网络入侵后的波动控制系统设计与实现

网络入侵具有较强的破坏以及不可控性,受到入侵攻击后的网络流量存在冲突、约束数据带宽等随机因素,使得网络流量产生波动,稳定性降低。以往网络波动控制方法,在网络波动性高于设置的阈值后,控制方法不能对网络波动进行有效控制。因此,基于自抗扰控制器,设计并实现网络波动控制系统,该系统包括流量采集模块、流量汇总模块、流量异常检测和控制模块以及警示模块,并且具备网络探析部件、主机探析部件、策略管理中心、控制台四大功能。系统采用自抗扰处理器对入侵攻击产生的流量波动进行控制,确保网络流量的均衡性。实验结果表明,所提方法下的网络入侵行为显著降低,具有较低的网络入侵性能。     

网络安全异常检测技术研究

本文提出构建流量异常检测模块和分析模块,并结合BP神经网络等算法,对网络流量特征值进行提取,从而对误差阈值、权值、隐含层个数等进行改进;采用联合熵算法对流量分析模块进行构建,从而通过熵值的变化来查看网络的异常,以此更好的实现对网络异常的检测。     

基于嵌入式ARM的天然气出口流量检测仪设计

设计天然气出口流量检测仪,进行天然气管道进出口压力和流量的准确检测,提出基于嵌入式ARM的天然气出口流量检测仪设计方案.进行天然气管道出口流量检测仪的总体设计构架,系统总体结构包括天然气流量传感器模块、集成控制模块、总线模块、接口模块和人机交互模块等组成,采用时钟控制电路进行天然气流量检测的时钟采样和中断复位,结合ARM处理器进行流量检测的中央集成控制,建立VIX总线模块进行控制指令的集成调度和传输.在DSP集成信息处理环境下进行天然气出口流量检测仪的硬件开发,主要对流量的采集单元、中央控制单元以及人机交互单元进行集成电路设计,实现检测仪的优化设计.测试结果表明,设计的天然气出口流量检测仪能准确实现天然气流量检测,检测精度较高,人机交互性和可靠性较强.     

网络受损状态评估平台的设计与实现

大规模密集网络在受到网络攻击和流量过载时,容易导致网络路由协议失效,出现网络堵塞、延迟和丢包等受损状态。因此,提出一种网络受损状态评估平台的设计方法。通过对网络受损下的网络通信的丢包检测、流量异常检测和入侵检测等方法进行综合评价和系统评判。平台的硬件设计包括电源电路、异常流量数据加载电路、复位电路模块、A/D电路、接口电路。在Visual DSP++4.5软件开发平台实现平台的软件开发。仿真结果表明,该平台进行网络受损状态评估的可靠性较好,对网络受损后异常流量等参量的检测输出较准确,状态评估输出的鲁棒性较高。     

Web异常数据挖掘的软件开发与改进研究

为了提高对Web异常数据的检测及挖掘能力,保障Web网络数据库的安全稳定运行,进行Web异常数据挖掘的软件开发,提出一种基于堆栈弹出中断屏蔽的Web异常数据挖掘方法,并在Bootloader程序开发平台上进行软件开发。首先构建Web异常数据挖掘系统的总体结构模型,采用post关键字编译方法进行Web异常数据的堆栈弹出设计,软件模块化设计包括程序加载模块、数据寄存模块、异常数据交互式编译模块和中断屏蔽模块,创建LabWindows/CVI工程文件进行软件面板开发,生成用户界面文件,实现异常数据挖掘。测试结果表明,该系统能有效实现Web数据挖掘,准确挖掘概率有所提升。     

一种灵活通用的分级网络异常流量监测系统

网络异常流量监测是发现网络安全隐患和确保网络健康平稳运行的重要手段之一。文章针对常见的园区网环境,设计了一种灵活通用的分级网络异常流量监测系统。文章介绍了网络异常流量监测的意义和相关工作,描述了监测系统的体系结构,并对该系统的主要功能模块和关键技术进行了详细说明,包括基于特征匹配的异常流量监测模块、基于Holt-Winter指数平滑法的微观异常流量监测模块和基于流量曲线比对的宏观异常流量监测模块。     

基于自相似的异常流量检测模型

现行网络中存在诸多影响网络安全和服务性能的异常流量,异常流量的存在不仅影响用户的正常使用,而且会造成网络拥塞和网络瘫痪,甚至会篡改和破坏用户及服务器的数据,造成不可估量的损失。为及时发现这些流量,设计了一个基于自相似特性的异常流量检测模型。根据现行网络流量大速度快等特点,该模型设计分为简单流分类模块、自适应抽样模块、实时估计Hurst参数模块以及异常流量判断模块四部分。设计的此检测模型能够在很大程度上保证网络流量检测的准确性和高效性。     

网络入侵中未知协议识别单元的设计与测试

为了提高复杂环境下的网络安全性,设计并实现了一种网络入侵中未知协议识别单元。系统通过网络入侵检测模块对网络入侵进行检测并过滤,使得未知协议识别单元的设计不受网络入侵的干扰。利用流量采集模块对网络节点的网络流量进行采集,为后续阶段提供完整的网络数据包以及充分的数据分析样本,将采集的网络数据包以指针的形式返回,发送至流量调度模块。通过流量调度模块将网络数据包的源IP地址作为调度参数,依据用户自定义调度算法将网络数据包传输至指定识别模块,实现整个网络入侵中未知协议识别单元的负载均衡。利用规则匹配模块将从流量调度模块接收到的信息和协议特征库进行匹配,从而实现未知协议的识别。软件设计过程中,对网络入侵中未知协议识别单元进行了详细分析,并给出了网络入侵中未知协议识别的程序代码。仿真实验结果验证了该系统的可行性和实用性。     

混网网络结构下最优入侵目标检测软件的设计与实现

传统网络入侵目标检测方法存在漏报率高和对不确定入侵数据检测性能弱的缺陷,无法胜任混网网络安全检测的需要。针对混网网络结构特征,设计并实现了最优入侵目标检测软件,该软件包括负载均衡模块、误用检测模块、匹配算法自适应模块,并采用多核网络处理器的多个同构核当成混网入侵检测引擎。通过自适应多模式匹配模型,基于混网网络的状态、特征动态对模式匹配算法进行动态调控,确保入侵目标检测引擎的利用率最大化。该匹配模型包括规范预操作过程、流量检测过程以及动态调控过程。给出了混网网络结构下的数据包多核处理过程以及匹配算法的优化代码。实验结果说明,所设计入侵检测软件可实现混网下入侵目标的有效检测,具有较高的检测性能。     

网络入侵反追踪节点最优路径推演平台的设计与实现

无线传感网络内部节点攻击无法通过防御技术进行控制,对网络安全造成了极大的威胁。因此,设计并实现基于Web远程管理的网络入侵反追踪节点最优路径推演平台,对网络入侵反追踪节点进行准确检测,确保网络的安全性。该平台由核心控制模块、数据库模块以及检测模块构成。检测模块按照网络协议对接收的数据包进行分流操作、均衡网络负载。采用依据Libpcap库的通用数据捕获方法,采集网络中的原始数据,再依据规则模式匹配的规则检测模块,通过入侵事件描述语言,对规则库进行匹配,获取网络入侵节点,若入侵节点的信任值低于阈值,则为入侵反追踪节点。实验结果表明,所设计平台具有较低的误检率、较高的检测率以及较低的资源使用量,安全性能和空间性能较强。