當前位置:首頁 » 電腦故障 » 網路異常檢測國內外研究現狀
擴展閱讀
路由器映射網路共享 2025-02-01 21:55:15
交易網站哪個比較好 2025-02-01 21:46:36
家庭無線網路怎麼設置隱藏 2025-02-01 21:26:23

網路異常檢測國內外研究現狀

發布時間: 2022-05-17 18:40:21

㈠ 信息安全技術 與此課題有關的國內,國外研究情況、課題研究的主要內容、目的和意義

熱心相助
您好!
國內外網路安全技術研究現狀
1.國外網路安全技術的現狀
(1)構建完善網路安全保障體系
針對未來網路信息戰和各種網路威脅、安全隱患越來越暴露的安全問題。新的安全需求、新的網路環境、新的威脅,促使美國和其他很多發達國家為具體的技術建立一個以深度防禦為特點的整體網路安全平台——網路安全保障體系。
(2)優化安全智能防禦技術
美國等國家對入侵檢測、漏洞掃描、入侵防禦技術、防火牆技術、病毒防禦、訪問控制、身份認證等傳統的網路安全技術進行更為深入的研究,改進其實現技術,為國防等重要機構研發了新型的智能入侵防禦系統、檢測系統、漏洞掃描系統、防火牆、統一資源管理等多種安全產品。
另外,美國還結合生物識別、公鑰基礎設施PKI(Public Key Infrastructure )和智能卡技術研究訪問控制技術。美國軍隊將生物測量技術作為一個新的研究重點。從美國發生了恐怖襲擊事件,進一步意識到生物識別技術在信息安全領域的潛力。除利用指紋、聲音成功鑒別身份外,還發展了遠距人臉掃描和遠距虹膜掃描的技術,避免了傳統識別方法易丟失、易欺騙等許多缺陷。
(3)強化雲安全信息關聯分析
目前,針對各種更加復雜及頻繁的網路攻擊,加強對單個入侵監測系統數據和漏洞掃描分析等層次的雲安全技術的研究,及時地將不同安全設備、不同地區的信息進行關聯性分析,快速而深入地掌握攻擊者的攻擊策略等信息。美國在捕獲攻擊信息和掃描系統弱點等傳統技術上取得了很大的進展。
(4)加強安全產品測評技術
系統安全評估技術包括安全產品評估和信息基礎設施安全性評估技校。
美國受恐怖襲擊「9.11」事件以來,進一步加強了安全產品測評技術,軍隊的網路安全產品逐步採用在網路安全技術上有競爭力的產品,需要對其進行嚴格的安全測試和安全等級的劃分,作為選擇的重要依據。
(5)提高網路生存(抗毀)技術
美軍注重研究當網路系統受到攻擊或遭遇突發事件、面臨失效的威脅時,盡快使系統關鍵部分能夠繼續提供關鍵服務,並能盡快恢復所有或部分服務。結合系統安全技術,從系統整體考慮安全問題,是網路系統更具有韌性、抗毀性,從而達到提高系統安全性的目的。
主要研究內容包括進程的基本控制技術、容錯服務、失效檢測和失效分類、服務分布式技術、服務高可靠性控制、可靠性管理、服務再協商技術。
(6)優化應急響應技術
在美國「9.11」 襲擊事件五角大樓被炸的災難性事件中,應急響應技術在網路安全體系中不可替代的作用得到了充分的體現。僅在遭受襲擊後幾小時就基本成功地恢復其網路系統的正常運作,主要是得益於事前在西海岸的數據備份和有效的遠程恢復技術。在技術上有所准備,是美軍五角大樓的信息系統得以避免致命破壞的重要原因。
(7)新密碼技術的研究
美國政府在進一步加強傳統密碼技術研究的同時,研究和應用改進新橢圓曲線和AES等對稱密碼,積極進行量子密碼新技術的研究。量子技術在密碼學上的應用分為兩類:一是利用量子計算機對傳統密碼體制進行分析;二是利用單光子的測不準原理在光纖一級實現密鑰管理和信息加密,即量子密碼學。
2. 我國網路安全技術方面的差距
我國對網路安全技術研究非常重視,已經納入國家「973」計劃、「863」計劃和國家自然科學基金等重大高新技術研究項目,而且在密碼技術等方面取得重大成果。但是,與先進的發達國家的新技術、新方法、新應用等方面相比還有差距,應當引起警覺和高度重視,特別是一些關鍵技術必須盡快趕上,否則「被動就要挨打」。
(1)安全意識差,忽視風險分析
我國較多企事業機構在進行構建及實施網路信息系統前,經常忽略或簡化風險分析,導致無法全面地認識系統存在的威脅,很可能導致安全策略、防護方案脫離實際。
(2)急需自主研發的關鍵技術
現在,我國計算機軟硬體包括操作系統、資料庫系統等關鍵技術嚴重依賴國外,而且缺乏網路傳輸專用安全協議,這是最大的安全隱患、風險和缺陷,一旦發生信息戰時,非國產的晶元、操作系統都有可能成為對方利用的工具。所以,急需進行操作系統等安全化研究,並加強專用協議的研究,增強內部信息傳輸的保密性。
對於已有的安全技術體系,包括訪問控制技術體系、認證授權技術體系、安全DNS體系、公鑰基礎設施PKI技術體系等,並制訂持續性發展研究計劃,不斷發展完善,為網路安全保障充分發揮更大的作用。
(3)安全檢測防禦薄弱
網路安全檢測與防禦是網路信息有效保障的動態措施,通過入侵檢測與防禦、漏洞掃描等手段,定期對系統進行安全檢測和評估,及時發現安全問題,進行安全預警,對安全漏洞進行修補加固,防止發生重大網路安全事故。
我國在安全檢測與防禦方面比較薄弱,應研究將入侵檢測與防禦、漏洞掃描、路由等技術相結合,實現跨越多邊界的網路入侵攻擊事件的檢測、防禦、追蹤和取證。
(4)安全測試與評估不完善
如測試評估的標准還不完整,測試評估的自動化工具匱乏,測試評估的手段不全面,滲透性測試的技術方法貧乏,尤其在評估網路整體安全性方面。
(5)應急響應能力欠缺
應急響應就是對網路系統遭受的意外突發事件的應急處理,其應急響應能力是衡量系統生存性的重要指標。網路系統一旦發生突發事件,系統必須具備應急響應能力,使系統的損失降至最低,保證系統能夠維持最必需的服務,以便進行系統恢復。
我國應急處理的能力較弱,缺乏系統性,對系統存在的脆弱性、漏洞、入侵、安全突發事件等相關知識研究不夠深入。特別是在跟蹤定位、現場取證、攻擊隔離等方面的技術,缺乏研究和相應的產品。
(6)強化系統恢復技術不足
網路系統恢復指系統在遭受破壞後,能夠恢復為可用狀態或仍然維持最基本服務的能力。我國在網路系統恢復方面的工作,主要從系統可靠性角度進行考慮,以磁碟鏡像備份、數據備份為主,以提高系統的可靠性。然而,系統可恢復性的另一個重要指標是當系統遭受毀滅性破壞後的恢復能力,包括整個運行系統的恢復和數據信息的恢復等。在這方面的研究明顯存在差距,應注重相關遠程備份、異地備份與恢復技術的研究,包括研究遠程備份中數據一致性、完整性、訪問控制等關鍵技術。
3.網路安全技術的發展態勢
網路安全的發展態勢主要體現在以下幾個方面:
(1)網路安全技術水平不斷提高
隨著網路安全威脅的不斷加劇和變化,網路安全技術正在不斷創新和提高,從傳統安全技術向可信技術、深度檢測、終端安全管控和Web安全等新技術發展,也不斷出現一些雲安全、智能檢測、智能防禦技術、加固技術、網路隔離、可信服務、虛擬技術、信息隱藏技術和軟體安全掃描等新技術。可信技術是一個系統工程,包含可信計算技術、可信對象技術和可信網路技術,用於提供從終端及網路系統的整體安全可信環境。
(2)安全管理技術高度集成
網路安全技術優化集成已成趨勢,如殺毒軟體與防火牆集成、虛擬網VPN與防火牆的集成、入侵檢測系統IDS與防火牆的集成,以及安全網關、主機安全防護系統、網路監控系統等集成技術。
(3)新型網路安全平台
統一威脅管理UTM(UnifiedThreat Management)是實現網路安全的重要手段,也是網路安全技術發展的一大趨勢,已成為集多種網路安全防護技術一體化的解決方案,在保障網路安全的同時大量降低運維成本。主要包括:網路安全平台、統一威脅管理工具和日誌審計分析系統等。將在5.5.5中具體進行介紹。
【案例1-6】國際互聯網安全聯盟DMARC(Domain-based Message Authentication, Reporting & Conformance)。由於全球知名互聯網公司多次出現網站被黑、域名被更改及詐騙性郵件等網路安全問題,在2012年由谷歌、Facebook、微軟、雅虎、網易等15家組建成立,僅1年多時間就使約19.76億的電子郵箱用戶受益,約為全球33億電子郵箱用戶中三分之二,每月攔截過上億封詐騙性郵件。
2013年中國互聯網安全聯盟成立。由網易、網路、人人、騰訊、新浪、微軟、阿里巴巴集團及支付寶七家企業依照相關法律、法規,在平等互利、共同發展、優勢互補、求同存異的原則下共同發起組建,制定了《互聯網企業安全漏洞披露與處理公約》。其中,擁有超過5.3億郵箱用戶的網易公司,已經取得了重大成果。
(4)高水平的服務和人才
網路安全威脅的嚴重性及新變化,對解決網路安全技術和經驗要求更高,急需高水平的網路安全服務和人才。隨著網路安全產業和業務的發展網路安全服務必將擴展,對網路系統進行定期的風險評估,通過各種措施對網路系統進行安全加固,逐漸交給網路安全服務公司或團隊將成為一種趨勢。為用戶提供有效的網路安全方案是服務的基本手段,對網路系統建設方案的安全評估、對人員安全培訓也是服務的重要內容。
(5)特殊專用安全工具
對網路安全影響范圍廣、危害大的一些特殊威脅,應採用特殊專用工具,如專門針對分布式拒絕服務攻擊DDoS的防範系統,專門解決網路安全認證、授權與計費的AAA(Authentication Authorization Accounting)認證系統、單點登錄系統、入侵防禦系統、智能防火牆和內網非法外聯系統等。
近年來,世界競爭會變得更加激烈,經濟從「金融危機」影響下的持續低迷中艱難崛起,企業更注重探尋新的經濟增長點、優先保護品牌、用戶數據、技術研發和知識產權等。同時,在面臨新的挑戰中精打細算,減少非生產項目的投入,使用更少的信息安全人員,以更少的預算保護企業資產和資源。
摘自:高等教育出版社,網路安全技術與實踐,賈鐵軍教授新書。

㈡ 網路技術的研究現狀

網路計算通常著眼於大型應用項目,按照Globus技術,大型應用項目應由許多組織協同完成,它們形成一個「虛擬組織」,各組織擁有的計算資源在虛擬組織里共享,協同完成項目。對於共享而言,有價值的不是設備本身而是實體的介面或界面。
從技術角度看,共享是資源或實體間的互操作。Globus技術設定,網路環境下的互操作意味著需要開發一套通用協議,用於描述消息的格式和消息交換的規則。在協議之上則需要開發一系列服務,這與建立在TCP/IP(傳輸控制協議/網際協議)上的萬維網服務原理相同。在服務中先定義應用編程介面,基於這些介面再構建軟體開發工具。
Globus網路計算協議建立在網際協議之上,以網際協議中的通信、路由、名字解析等功能為基礎。Globus協議分為構造層、連接層、資源層、匯集層和應用層五層。每層都有各自的服務、應用編程介面和軟體開發工具、上層協議調用下層協議的服務。網路內的全局應用都需通過協議提供的服務調用操作系統。
構造層功能是向上提供網路中可供共享的資源,是物理或邏輯實體。常用的共享資源包括處理能力、存儲系統、目錄、網路資源、分布式文件系統、分布式計算機池、計算機集群等。連接層是網路中網路事務處理通信與授權控制的核心協議。構造層提交的各資源間的數據交換都在這一層控制下實現的。各資源間的授權驗證、安全控制也在此實現。資源層的作用是對單個資源實施控制,與可用資源進行安全握手、對資源做初始化、監測資源運行狀況、統計與付費有關的資源使用數據。匯集層的作用是將資源層提交的受控資源匯集在一起,供虛擬組織的應用程序共享、調用。為了對來自應用的共享進行管理和控制,匯集層提供目錄服務、資源分配、日程安排、資源代理、資源監測診斷、網路啟動、負荷控制、賬戶管理等多種功能。應用層是網路上用戶的應用程序,它先通過各層的應用編程介面調用相應的服務,再通過服務調用網路上的資源來完成任務。應用程序的開發涉及大量庫函數。為便於網路應用程序的開發,需要構建支持網路計算的庫函數。
Globus體系結構已為一些大型網路所採用。研究人員已經在天氣預報、高能物理實驗、航空器研究等領域開發了一些基於Globus網路計算的應用程序。雖然這些應用仍屬試驗性質,但它證明了網路計算可以完成不少超級計算機難以勝任的大型應用任務。可以預見,網路技術將很快掀起下一波互聯網浪潮。面對即將到來的第三代互聯網應用,很多發達國家都投入了大量研究資金,希望能抓住機遇,掌握未來的命運。
中國也加強了網路方面的投入。中科院計算所為自己的網路起名為「織女星網路」(Vega Grid),目標是具有大規模數據處理、高性能計算、資源共享和提高資源利用率的能力。與國內外其他網路研究項目相比,織女星網路的最大特點是「服務網路」。中國許多行業,如能源、交通、氣象、水利、農林、教育、環保等對高性能計算網路即信息網路的需求非常巨大。預計在兩三年內,就能看到更多的網路技術應用實例。

㈢ 網路資源管理系統研究的科學意義及國內外研究現狀

1:前言

計算機網路管理是一個解決方案,它尋求最大限度地增加網路的可用時間,提高網路設備的利用率、網路性能、服務質量和安全性,簡化多廠商混合網路環境下的管理,控制運行成本,提供網路的長期規劃,以提高整個網路的工作效率及管理維護水平。網路管理包括維護網路正常運行的多種關鍵技術和工具。

事件相關技術是網路管理中的一項關鍵技術。網路管理的關鍵在於故障管理和性能管理,事件相關技術是在故障和性能管理中診斷和隔離故障問題源的方法。在網路管理系統中,當系統收到「陷阱」報告或告警時被稱之為收到「事件」,一個簡單的問題源可能引起多種症狀,每個檢測到的症狀在網管系統中被報告成一個獨立的事件,很顯然,我們不想獨立地對待每個事件並作出相應解決方案,而是希望管理系統能夠關聯所有的事件並且隔離導致問題的根源,這就是事件相關性技術。

2:事件相關方法

在網路管理系統中,對於故障的管理普通的報告是不夠的,必須對故障進行相關性分析。常常在網路故障發生的過程中,由於網路本身的互連互通,一個網路故障現象可能產生一系列的故障報警,如何識別和定位這些告警,是保障有效的網路維護和管理的關鍵。隨著計算機網路的日益普及和延伸,網路的管理已經是非人工所能及的,必須藉助網路管理系統實現網路的全面管理。在網路管理系統中,網路運行過程會產生很多事件,實現事件相關性分析功能是非常必要的。但是事件之間具有一定的關聯,如何透過關聯找到事件發生的真正原因和真正位置,這便需要用事件相關性技術來解決。

在網路管理中有多種相關技術被用來隔離和定位故障;這些相關技術不外乎都是基於以下三種情況:(1)事件的檢測和過濾;(2)關聯觀測到的事件以隔離和定位是拓撲邏輯故障還是功能性故障;(3)識別問題的原因。

目前,事件相關技術有六種常用的方法,分別是:(l)基於規則的推理;(2)基於模型的推理怡;(3)基於案例的推理;(4)代碼簿相關性模型;(5)狀態轉移圖模型;(6)有限狀態機模型。本文主要針對代碼簿相關性模型技術的分析闡述事件相關技術的原理及應用。

3:事件相關技術分析

不同的事件相關性技術有其不同的實現原理,在實現技術上各自基於不同的原理和實現模型,下面以代碼簿相關性模型為例,論述事件相關性技術的工作原理和實現方法。

事件相關性分析技術是基於演算法的。為了研究事件相關性技術,人們已經研究了一些針對網路的事件相關演算法,它們都是基於網路建模和網路部件行為的。因為事件相關器的研究都是基於演算法的,所以可以這么說,事件相關器是不需要專家知識庫來協助事件間題解決的。當然,盡管這種說法是正確的,但是,在實際應用中,專家知識庫在為事件相關器選擇一種正確的輸人方法以開發有效的系統時,仍然是十分必要的。

基於模型的事件相關系統的體系結構如圖1所示。

在這個結構中,監控器捕捉告警事件並將它們輸人到事件相關器;配置模型則包括了網路的配置;事件模型代表了各種事件和它們的因果關系,相關器將告警事件與事件模型關聯起來,並決定出導致告警事件的共性問題。

有一種相關演算法是基於普通建模的,它是對事件相關的一種編碼方法。在這種方法中,問題事件被視作系統產生的消息,並且被編碼成產生告警的集合。相關器的功能就是把這些消息解碼到與之對應的問題上。通常,編碼技術由兩個階段組成:首先是代碼簿選擇階段,要對被監控的問題進行標識,以及將每個問題所產生的症狀或告警與相應的問題關聯起來

(正如前面所述,這個階段需要輔助以專家知識庫),這個階段的結果是生成了一個問題—症狀矩陣;其次,事件相關器通過與代碼簿比較告警事件流並且識別問題。

為了生成間題一症狀代碼簿矩陣,首先需要考慮一個因果關系圖,它代表了由其它事件引起的症狀。圖2所示是一個因果關系圖的例子。
圖中每個節點代表一個事件,節點由邊直接連接,這些邊起始於一個源事件,終止於一個結果事件。例如,事件El導致了事件以和ES。需要注意的是,事件El、E2和E3僅有邊直接離開它們,而沒有一個邊進人到它們,我們可以把這些節點標識為問題節點,而其餘的作為症狀節點,因為它們都至少有一條直接的邊指向。當問題被標記為Ps,症狀被標記為55時,新標記的因果關系圖就如圖3所示。

有三個問題節點Pl、咒和瑪,有四個症狀節點Sl、S2、s3和斜。在這里取消了一個症狀引起另一個症狀的直接箭頭,並且在整個圖上不加人任何信息。

依據對因果圖的分析,可以生成如圖4所示的問題—症狀代碼簿矩陣,其中三列作為問題,四行作為症狀。

通常,症狀的數目都會超過問題的數目,因此代碼簿能被簡化到需要用來唯一標識問題的最小症狀集。在圖5中,顯然很容易只要用兩行就可以在代碼簿中標識唯一的三個問題。

我們保持Sl行,並且試著一次一個地消行,在每一步我們都要確信,保留的代碼簿足以區分問題。可以很容易證明在消除S2和S3行時,不會保護唯一性,然而在消除S2和S4行時唯一性就可以得到保護。縮減的代碼簿被稱之為相關矩陣。
在圖4相關矩陣圖的基礎上畫出因果圖,可以得到圖6所示的相關圖。

我們將這種分析運用到更一般情況的因果圖,如圖7所示,圖7(a)描述了十一個事件的因果圖,圖7(b)則是與之對等的問題—症狀因果圖,節點1,2和11隻有外向的箭頭,因此被標識為問題,其餘的節點則作為症狀。

此時來簡化因果圖到相關圖,症狀3,4和5形成了等價因果環,並且可以被單個症狀3所替代,症狀7和10直接由症狀3和5引起,因此可以忽略。同樣,症狀8可以被取消,因為它是一個在問題節點1和症狀節點9之間的中間症狀節點,並且它直接與問題節點11相關聯。這樣,我們就得到了圖8所示的事件相關圖和圖9所示的事件相關矩陣。要注意的是,在這個例子中,相關模型不能區分問題1和11,因為它們在基於事件模型的相關性圖中產生同樣的症狀。

代碼簿相關模型法可以作進一步的優化,在因果圖中的,對事件按照偽雜訊冗餘和概率關系,我們把相關矩陣轉換到最小的因果矩陣,在這個編碼矩陣中的每列至少都有一個比特(即一個單元中的值)與其它列不同閉。依據編碼理論,這個值對應於漢明步長1。事件檢測中的任何偽雜訊都可能改變這個比特中的一位,這樣就可能導致一個編碼字將標識一對問題。這種情況可以通過增加漢明步長到2或更大來避免,但這也將增加在相關矩陣中症狀的數目。問題和症狀之間的關系也可以按照出現的概率來定義,這樣就把相關矩陣變成為概率矩陣。

4:結論

面對日益普及和復雜的計算機網路,在網路運行過程中,要確保網路運行的穩定可靠,不僅要有一套有效的網路管理系統,而且要保障在網路故障事件發生的時候能夠及時准確地進行故障事件定位和診斷,提高網路服務的質量。因此故障事件相關性技術是網路管理的關鍵技術,而相關性理論不僅僅用於網路管理,在其它的很多方面都有其廣泛的應用價值。

㈣ 國內外人工神經網路的研究現狀

基於人工神經網路的土壩病害診斷知識獲取方法
摘要:以土壩測壓管水位異常診斷為實例,對反向傳播(BP)神經網路進行訓練,然後通過典型示例經網路計算生成顯式的診斷規則,為專家系統診斷推理時直接調用。該方法是土壩病害診斷知識獲取的一種新方法,是對傳統知識獲取方式的拓展和補充。

關鍵詞:土壩;病害診斷;測壓管異常;神經網路;知識獲取

我國目前已修建各種類型水庫8.6萬余座(是世界水庫最多的國家之一),大中型水閘7.6萬座,河道堤防20多萬公里。這些水利工程和設施所發揮的巨大作用和效益大大促進了社會和經濟的發展。然而從另一方面還應看到,在已建的水利工程中尚存許多不安全因素,由於修建當時的經濟、技術條件限制以及其它一些因素的影響,使很多工程存在病害或隱患,另外,由於長期受各種自然或人為因素影響,加之年久失修,管理跟不上,老化現象也很嚴重,很大程度上影響了工程正常運行和效益的發揮,有些工程因此而失事。僅就土石壩而,歷年累積潰壩率就高達3.4%。因此如何准確、及時地診斷出建築物的隱患和病害,並對建築物的安全性做出合理科學的評價意義十分重大。是當前水利工程管理中亟待解決的一項重要課題。水工建築物的病害診斷是一項非常復雜的工作,需要有豐富經驗的專家才能勝任。解決上述問題的一個好的辦法是在做好監測的基礎上,把專家經驗、人工智慧(AI)技術、計算機應用技術以及數值分析計算等有機結合起來,建造專家系統(Expert System簡稱:ES)。而專家系統開發中最關鍵的「瓶頸」問題就是知識獲取,它既包括知識的體系結構、內容等難於獲取,也包括推理規則中的推理參數(如可信度)難以確定等。筆者以土壩為研究對象開發了具有學習功能的土壩病害診斷專家系統ESLEDFDS[1,2],在系統開發中為解決知識獲取問題,採取了傳統的訪談(Interview)式的知識獲取與從病害工程實例中抽取知識(事例學習)相結合的形式。實踐證明該形式效果良好。論文將以土壩測壓管水位異常診斷知識的獲取為例,介紹一種基於人工神經網路事例學習的土壩病害診斷知識的獲取方法。

1 知識源分析及知識獲取方法的選擇

土壩病害診斷的知識源主要有3個:(1)壩工診斷專家。大量的經驗性知識存在於專家的大腦中,具有專有性和潛在性等特點。有時連專家本人也不容易系統地總結、歸納自己的知識,而且不易做出解釋。這也就決定了它的難於獲取,但它是ES知識的主要來源。(2)相關文獻資料。文獻資料作為一種信息載體,包含了大量理論和經驗知識。其特點是量大、分散。而且,由於不同的文獻來源於不同的著者,對同一問題的看法和分析結果可能有所差異,甚至相悖,所以有助於消除單個專家知識的片面性。但從大量分散的文獻中抽取ES知識庫所需的知識和方法,需經反復分析比較。(3)實例。一般情況下,專家頭腦中知識的存儲往往是片斷的、非系統的,以訪談的形式,讓專家敘述自己的知識時,一個個片斷很難一下子系統地組織起來。而一旦真正面對實際問題(實例)壩工診斷專家卻能夠作很好的分析,說明這種刺激能使專家自覺或不自覺地去組織自己的知識。所以,同專家一同分析實例,可以了解專家的推理過程及所用知識,同時,經過專家分析的工程實例中蘊涵了專家的經驗知識和推理判斷,並且大多實例分析結果的正確與否已經得到實際驗證。因此,實例是一種非常重要的知識源,可以通過一些模型、方法對實例進行學習,提煉出蘊涵在實例中的診斷知識。

筆者在ESLEDFDS的知識獲取中綜合利用了以上3種知識源。通過走訪專家、同專家一起分析文獻資料,把診斷知識整理成一條條規則,存儲於外部知識庫中。此外,為補充專家經驗知識的不足,還對收集的80餘例土壩病害實例,應用人工神經元網路進行了事例學習和新規則生成。
......

㈤ 在網路通信性能方面,國內外的研究現狀怎樣

第一,現在發展的現狀:現在整體信息通信服務業大家常講三個,「通信、廣播、計算機」可能今後說的多一點的三網融合可能是通信網、廣播網和互聯網。現在整體的收入情況我給大家簡要的說明一下。從整體的發展情況來看,通信與信息服務的融合在加速。實際上大家現在談了很多新業務,特別是提到IPTV等等,都認為是電信和廣電一些業務逐步開始融合了,數字電視、IPTV等等都逐步引起了大家的關注。新行業也開始出現。2004年中國唱片公司從鈴聲的收入就將近有20億人民幣,這跟一個正版的場頻銷售收入幾乎相當。再一個很重要的就是現在電信運營商開始轉型,現在一個融合談的比較多,一個是轉型談的比較多,融合就是三網融合,轉型就是我們電信在大的領域里進行轉型,包括生產、製造都處在重大的轉型階段。(圖)這些圖就是想說明我們的現狀是融合與轉型剛剛起步。所以第二個我給大家講一個概念,我們整體的轉型已經開始了。

看一個案例,從上海信息服務業來看互聯網電信增值服務增長的還是比較迅速的。看一下信息行業我們國家在信息發展中是什麼現狀?剛才講了整體上有網路融合和轉型的問題。我們現在的基礎是什麼?可以說中國基本上是全球網路通信技術應用製造大國,這個在全球已經形成基本共識了。特別是我們的網路不說採用的世界上最先進的技術,也通過我們這么多年的努力,在業務創新方面積累了豐富的經驗。我們在許多領域都能夠生產出一流的產品,並具有全球競爭力,初步形成了技術研發體系和產業發展的局部突破。我想講的意思就是我們面臨融合轉型的時候我們的能力到底怎麼樣?能不能適應這個大的發展變化?我們已經具備了進一步發展的基本能力,如果我們的政策得當,如果我們方向抓好,如果我們在工作中能夠抓住這些機遇我們一定會實現在局部跨越發展。

看看固定通信,現在國有佔有率差距80%,我們的寬頻也有長足的進步,我們的高速路由器可以說縮小了國外先進型差距。看一下移動通信,現在形成了GSM和CDMA全線產品生產能力。TD-SCDMA也已經成為3G的三大標准主流之一。現在已經形成了完善的產業鏈,我們自己在WCDMA也研製開發出了自己的設備,並且進入了世界一流水平行列,打入了一些發達國家。再看看光通信,已經成為少數幾個能全線生產光通信的國家之一。我們把自己的一些標准推薦給ITY形成了國際標准,4G我們也都已經研究開發。下一代網路軟交換設備已經成熟,我們的行業在國外打的旗號就是通信。我們現在有能力解決好融合的問題,我們有能力做好轉型工作。當然看到我們成績的同時也要看到我們還存在著不足,但是差距是客觀的,總體上差距不大。

要做好這些處理能力以外還要判斷好下一步的方向是什麼,並且要知道正確的依據和指導方向。我們看一下它下一步是什麼發展方向?

1,ICT在未來20年乃至更長時間,仍然是全球經濟發展的主要推動力。

2、網路日益滲透經濟社會生活的各個方面,呈現空前融合的趨勢,產業內、外延不斷擴展,逐步向信息行業大行業轉。

3、產業發展快速規模擴張,產業發展向精細化運行,內涵是增長轉型,這符合我們強調科學發展觀。

4、移動寬頻信息、信息服務等成為新的增長引擎。

通信的方式將會逐步走向人與人、物與物的網路,現在韓國提倡「無所不在的網路」我們認為這也是我們要最終關心的。整體上基本的判斷我們認為融合與轉型將成為十一五發展主題,產業發展、政府監管都要做一些轉變。

在我的報告中為了引證我們是不是對的?給大家提供了一些數據,我們認為發展整體來說和我們的思考是一致的。既然說到了判斷的幾個大的方向,並且從國外看大家認為認識是一致的。那我們看看整體上電信業應該怎麼做?

前面已經說了這些,原有的業務界限越來越模糊,對現有的用戶模式監管帶來了沖擊,其影響是極大的。電信業要適應這種變化,要適應大行業的觀念,要立足於整個行業的發展,要開拓新的發展空間,立足於新的增長點。

現在大家常談的幾個大的平台概念,大家討論的比較多的是NGN,NGI。NGI是互聯網提出的,我們看NGN,21世紀的網路計算機看重的是這,它是從不同的圓點朝著相同的方向發展。

(圖),寬頻無線通信,跨帶無線可能包括寬頻無線接入,寬頻無線移動通信是兩個可能在今後發展過程中相互支撐的,不是相互排斥的。

看一下移動通信,大家談的比較熱的是ISAP,現在全球也開始討論這點了,現在正在制定這方面的標准。這個標准我們積極參加並發揮著跟大作用,這個方面我們的企業也在積極的探索,現在從硬體看可以基本不動的,主要從軟體上來做。主要問題出在終端上,現在終端的數據卡做到1.5兆差不多,但是終端盡管韓國有一個公司說1.8兆的,但是這個東西我個人認有一點冒勁了,因為現在的終端情況不是現在看到的這么樂趣。因為世界移動通信在終端,現在展覽會很熱,大家都在集中看,但是到了最後數率等等都不太一樣了。WCDMA跟原來的意義上就有區別了,所以現在的通信發展從(圖)這個角度看就看不清了,到EEDU的情況下就不走了。走到AIE,標准到2007年才能出現相應的標准,現在提出的多載入的方案是不是能夠通過?很難說。

再往下看上個月在紐約開了一次會,一些大的東西在上個星期紐約那個會上都差不多訂下來了,現在主要討論的是OIP等等,現在發展來看現在都是在爭移動方面另外一些發展的大的方面的趨勢。我們國內在這個方面沒有比較怠慢,我們非常努力。再看看Wimax,現在D的展覽會比少,現在E的情況有點下來了。前一段時間中國老爭論到底3G搞不搞,說Wimax要取代3G。為什麼介紹這個圖片呢?就是給大家介紹一些情況供大家參考。看一下它的目標,有交疊、技術的變化、3G等等。應用特點就是反應了Wimax。主要是想講技術發展是很快的,但是它的發展整體進度G還是可以的,E有所放慢。

下面看一下光通信方面。光通信永遠是智能化發展,智能化光通信將會逐步成熟,這是我們的基本判斷。看一下衛星通信,過去衛星通信大家討論很久了,認為衛星通信是一種輔助手段,現在由於它的性質發生了變化,引起了我們的關注。不管DEB H也好,還是廣播、電視、電話導航等等,我這塊我們現在也逐步重視起來了,經常開一些會討論這方面可以能做一些什麼事情。

我還想給大家說一下家庭網路。家庭網路,融合、通信、計算機、家電控制和數字內容多種技術成為家庭通信辦公、生活等的數字化管理。這個話題現在也是一個熱門話題,熱我個人認為還是有一定道理的,不管是電信運營商也好,家電製造業也好通過這個點,如果這些東西多用上了,我相信電信服務業績會提高的。現在多說電子產品不好賣,如果能把這些東西做好產品一定好賣。所以家庭網路我們目前也正在認真的研究。

看一下終端,過去終端我們不夠重視的,現在逐步重視了。終端呈現什麼樣的趨勢呢?綜合化、智能化、個性化、多樣化、多媒體化。除傳統的終端外智能家電已經成為新的通信終端,集成電路技術的發展使終端能夠集成越來越多的通信。大家體會最深的就是手機,五花八門的什麼手機都有,再加上IT的基礎通過伺服器處理出來手機上什麼都能做,所以終端也是我們在發展中需要考慮的。

還有一個數字內容,現在發展還應該考慮內容的問題。現在有一種說法將來競爭就是內容為王,沒有內容再什麼看帶、再什麼IPv6都沒用的。所以數字內容要成為信息服務業的發展動力,這是目前我們的認識。所以這些東西實際上將來還是一個熱點,所以我想基本上我講了現在的整體趨勢是融合、轉型。第二我講了我們的能力;第三看一下全球是什麼趨勢。還有就是人與物共享的網路,現在韓國這點是比較熱的,我們分析這些東西還是應該引起我們的重視的,現在我們考慮更多的就是建立全國的物流網,將來我們考慮怎麼利用現在的互聯網怎麼樣把感測電路、感測器加進去能夠實現人與物的共享網路。

下面講一下我們是怎麼看的?我們必須要提升核心技術能力,突破技術難點打造完整產業鏈,促進應用業的轉型,提升製造業的整體轉型。要促進五類重大業務。寬頻多媒體業務、3G業務、信息化與數字內容應用、基本業務、智能處理器。打造一個寬頻高性能多業務網路,推動融合。要盡快的安排部署九類產品的研製開發。

今天只是跟大家討論,跟大家把我們現在的思路跟大家溝通一下,看一下我們今後的發展方向是什麼樣?我們現在的科學發展觀、構建和諧社會這也是我們比較重視的,我們製造業也應該盡可能的為我們提供低成本的通信設備。

㈥ 求教目前世界范圍內網路安全方面的最新進展與研究熱點

【熱心相助】
國內外網路安全技術研究現狀
1.國外網路安全技術的現狀
(1)構建完善網路安全保障體系
針對未來網路信息戰和各種網路威脅、安全隱患越來越暴露的安全問題。新的安全需求、新的網路環境、新的威脅,促使美國和其他很多發達國家為具體的技術建立一個以深度防禦為特點的整體網路安全平台——網路安全保障體系。
(2)改進常用安全防護技術
美國等國家對入侵檢測、漏洞掃描、入侵防禦技術、防火牆技術、病毒防禦、訪問控制、身份認證等傳統的網路安全技術進行更為深入的研究,改進其實現技術,為國防等重要機構研發了新型的智能入侵防禦系統、檢測系統、漏洞掃描系統、防火牆等多種安全產品。
另外,美國等發達國家還結合生物識別、PKI和智能卡技術研究訪問控制技術。美國軍隊將生物測量技術作為一個新的研究重點。從美國發生了恐怖襲擊事件,進一步意識到生物識別技術在信息安全領域的潛力。除利用指紋、聲音成功鑒別身份外,還發展了遠距人臉掃描和遠距虹膜掃描的技術,避免了傳統識別方法易丟失、易欺騙等許多缺陷。
(3)強化雲安全信息關聯分析
目前,針對各種更加復雜及頻繁的網路攻擊,加強對單個入侵監測系統數據和漏洞掃描分析等層次的雲安全技術的研究,及時地將不同安全設備、不同地區的信息進行關聯性分析,快速而深入地掌握攻擊者的攻擊策略等信息。美國在捕獲攻擊信息和掃描系統弱點等傳統技術上取得了很大的進展。
(4)加強安全產品測評技術
系統安全評估技術包括安全產品評估和信息基礎設施安全性評估技校。
美國受恐怖襲擊「9.11」事件以來,進一步加強了安全產品測評技術,軍隊的網路安全產品逐步採用在網路安全技術上有競爭力的產品,需要對其進行嚴格的安全測試和安全等級的劃分,作為選擇的重要依據。
(5)提高網路生存(抗毀)技術
美軍注重研究當網路系統受到攻擊或遭遇突發事件、面臨失效的威脅時,盡快使系統關鍵部分能夠繼續提供關鍵服務,並能盡快恢復所有或部分服務。結合系統安全技術,從系統整體考慮安全問題,是網路系統更具有韌性、抗毀性,從而達到提高系統安全性的目的。
主要研究內容包括進程的基本控制技術、容錯服務、失效檢測和失效分類、服務分布式技術、服務高可靠性控制、可靠性管理、服務再協商技術。
(6)優化應急響應技術
在美國「9.11」 襲擊事件五角大樓被炸的災難性事件中,應急響應技術在網路安全體系中不可替代的作用得到了充分的體現。僅在遭受襲擊後幾小時就基本成功地恢復其網路系統的正常運作,主要是得益於事前在西海岸的數據備份和有效的遠程恢復技術。在技術上有所准備,是美軍五角大樓的信息系統得以避免致命破壞的重要原因。
(7)新密碼技術的研究
美國政府在進一步加強傳統密碼技術研究的同時,研究和應用改進新橢圓曲線和AES等對稱密碼,積極進行量子密碼新技術的研究。量子技術在密碼學上的應用分為兩類:一是利用量子計算機對傳統密碼體制進行分析;二是利用單光子的測不準原理在光纖一級實現密鑰管理和信息加密,即量子密碼學。
2. 我國網路安全技術方面的差距
雖然,我國對網路安全技術方面的研究取得一些新成果,但是,與先進的發達國家的新技術、新方法、新應用等方面相比還有差距,需要盡快趕上,否則「被動就要挨打」。
(1)安全意識差,忽視風險分析
目前,我國較多企事業機構在進行構建及實施網路信息系統前,經常忽略或簡化風險分析,導致無法全面地認識系統存在的威脅,很可能導致安全策略、防護方案脫離實際。
(2)急需自主研發的關鍵技術
現在,我國計算機軟硬體包括操作系統、資料庫系統等關鍵技術嚴重依賴國外,而且缺乏網路傳輸專用安全協議,這是最大的安全隱患、風險和缺陷,一旦發生信息戰時,非國產的晶元、操作系統都有可能成為敵方利用的工具。所以,急需進行操作系統等安全化研究,並加強專用協議的研究,增強內部信息傳輸的保密性。
對於已有的安全技術體系,包括訪問控制技術體系、認證授權技術體系、安全DNS體系、IA工具集合、公鑰基礎設施PKI技術體系等,應該制訂持續性發展研究計劃,不斷發展完善,為網路安全保障充分發揮更大的作用。
(3)安全檢測薄弱
網路安全檢測與防禦是網路信息有效保障的動態措施,通過入侵檢測與防禦、漏洞掃描等手段,定期對系統進行安全檢測和評估,及時發現安全問題,進行安全預警,對安全漏洞進行修補加固,防止發生重大網路安全事故。
我國在安全檢測與防禦方面比較薄弱,應研究將入侵檢測與防禦、漏洞掃描、路由等技術相結合,實現跨越多邊界的網路入侵攻擊事件的檢測、防禦、追蹤和取證。
(4)安全測試與評估不完善
如測試評估的標准還不完整,測試評估的自動化工具匱乏,測試評估的手段不全面,滲透性測試的技術方法貧乏,尤其在評估網路整體安全性方面幾乎空白。
(5)應急響應能力弱
應急響應就是對網路系統遭受的意外突發事件的應急處理,其應急響應能力是衡量系統生存性的重要指標。網路系統一旦發生突發事件,系統必須具備應急響應能力,使系統的損失降至最低,保證系統能夠維持最必需的服務,以便進行系統恢復。
我國應急處理的能力較弱,缺乏系統性,對系統存在的脆弱性、漏洞、入侵、安全突發事件等相關知識研究不夠深入。特別是在跟蹤定位、現場取證、攻擊隔離等方面的技術,缺乏研究和相應的產品。
(6)需要強化系統恢復技術
網路系統恢復指系統在遭受破壞後,能夠恢復為可用狀態或仍然維持最基本服務的能力。我國在網路系統恢復方面的工作,主要從系統可靠性角度進行考慮,以磁碟鏡像備份、數據備份為主,以提高系統的可靠性。然而,系統可恢復性的另一個重要指標是當系統遭受毀滅性破壞後的恢復能力,包括整個運行系統的恢復和數據信息的恢復等。在這方面的研究明顯存在差距,應注重相關遠程備份、異地備份與恢復技術的研究,包括研究遠程備份中數據一致性、完整性、訪問控制等關鍵技術。
參考資料主要網站
[ 1 ] IT專家網 http://security.ctocio.com.cn/
[ 2 ] 中國IT實驗室 http://download.chinaitlab.com/
[ 3 ] 安全中國 http://www.anqn.com/jiamijiemi/
[ 4 ] 中國計算機安全 http://www.infosec.org.cn/
[ 5 ] 51CTO技術論壇 http://www.51cto.com/html/
[ 6 ] 毒霸信息安全網 http://news.ba.net/secure/2006/06/07/84794.shtml
[ 7 ] 金山客戶服務中心 http://kefu.xoyo.com/index.php?game=ba
[ 8 ] 中國安全網 http://www.securitycn.net/
[ 9 ] IT安全世界 http://www.itcso.com/

㈦ 對計算機網路網路安全威脅及防範措施國內外的研究成果及現狀,重要的是國內外的研究現狀謝謝大家!!

不管是國內還是國外,網路安全都是按照ISO27001准標來做的。這一點,我們國內還而做的很好。好國家推出了信息安全等級保護及分保。你可以去查一下這方面的內容。

㈧ 「宏觀網路流量」的定義是什麼有哪些異常檢測方法

一種互聯網宏觀流量異常檢測方法(2007-11-7 10:37) 摘要:網路流量異常指網路中流量不規則地顯著變化。網路短暫擁塞、分布式拒絕服務攻擊、大范圍掃描等本地事件或者網路路由異常等全局事件都能夠引起網路的異常。網路異常的檢測和分析對於網路安全應急響應部門非常重要,但是宏觀流量異常檢測需要從大量高維的富含雜訊的數據中提取和解釋異常模式,因此變得很困難。文章提出一種分析網路異常的通用方法,該方法運用主成分分析手段將高維空間劃分為對應正常和異常網路行為的子空間,並將流量向量影射在正常子空間中,使用基於距離的度量來檢測宏觀網路流量異常事件。公共互聯網正在社會生活的各個領域發揮著越來越重要的作用,與此同時,由互聯網的開放性和應用系統的復雜性所帶來的安全風險也隨之增多。2006年,國家計算機網路應急技術處理協調中心(CNCERT/CC)共接收26 476件非掃描類網路安全事件報告,與2005年相比增加2倍,超過2003—2005年3年的總和。2006年,CNCERT/CC利用部署的863-917網路安全監測平台,抽樣監測發現中國大陸地區約4.5萬個IP地址的主機被植入木馬,與2005年同期相比增加1倍;約有1千多萬個IP地址的主機被植入僵屍程序,被境外約1.6萬個主機進行控制。黑客利用木馬、僵屍網路等技術操縱數萬甚至上百萬台被入侵的計算機,釋放惡意代碼、發送垃圾郵件,並實施分布式拒絕服務攻擊,這對包括骨幹網在內的整個互聯網網路帶來嚴重的威脅。由數萬台機器同時發起的分布式拒絕服務攻擊能夠在短時間內耗盡城域網甚至骨幹網的帶寬,從而造成局部的互聯網崩潰。由於政府、金融、證券、能源、海關等重要信息系統的諸多業務依賴互聯網開展,互聯網骨幹網路的崩潰不僅會帶來巨額的商業損失,還會嚴重威脅國家安全。據不完全統計,2001年7月19日爆發的紅色代碼蠕蟲病毒造成的損失估計超過20億美元;2001年9月18日爆發的Nimda蠕蟲病毒造成的經濟損失超過26億美元;2003年1月爆發的SQL Slammer蠕蟲病毒造成經濟損失超過12億美元。針對目前互聯網宏觀網路安全需求,本文研究並提出一種宏觀網路流量異常檢測方法,能夠在骨幹網路層面對流量異常進行分析,在大規模安全事件爆發時進行快速有效的監測,從而為網路防禦贏得時間。1 網路流量異常檢測研究現狀在骨幹網路層面進行宏觀網路流量異常檢測時,巨大流量的實時處理和未知攻擊的檢測給傳統入侵檢測技術帶來了很大的挑戰。在流量異常檢測方面,國內外的學術機構和企業不斷探討並提出了多種檢測方法[1]。經典的流量監測方法是基於閾值基線的檢測方法,這種方法通過對歷史數據的分析建立正常的參考基線范圍,一旦超出此范圍就判斷為異常,它的特點是簡單、計算復雜度小,適用於實時檢測,然而它作為一種實用的檢測手段時,需要結合網路流量的特點進行修正和改進。另一種常用的方法是基於統計的檢測,如一般似然比(GLR)檢測方法[2],它考慮兩個相鄰的時間窗口以及由這兩個窗口構成的合並窗口,每個窗口都用自回歸模型擬合,並計算各窗口序列殘差的聯合似然比,然後與某個預先設定的閾值T 進行比較,當超過閾值T 時,則窗口邊界被認定為異常點。這種檢測方法對於流量的突變檢測比較有效,但是由於它的閾值不是自動選取,並且當異常持續長度超過窗口長度時,該方法將出現部分失效。統計學模型在流量異常檢測中具有廣闊的研究前景,不同的統計學建模方式能夠產生不同的檢測方法。最近有許多學者研究了基於變換域進行流量異常檢測的方法[3],基於變換域的方法通常將時域的流量信號變換到頻域或者小波域,然後依據變換後的空間特徵進行異常監測。P. Barford等人[4]將小波分析理論運用於流量異常檢測,並給出了基於其理論的4類異常結果,但該方法的計算過於復雜,不適於在高速骨幹網上進行實時檢測。Lakhina等人[5-6]利用主成分分析方法(PCA),將源和目標之間的數據流高維結構空間進行PCA分解,歸結到3個主成分上,以3個新的復合變數來重構網路流的特徵,並以此發展出一套檢測方法。此外還有一些其他的監測方法[7],例如基於Markov模型的網路狀態轉換概率檢測方法,將每種類型的事件定義為系統狀態,通過過程轉換模型來描述所預測的正常的網路特徵,當到來的流量特徵與期望特徵產生偏差時進行報警。又如LERAD檢測[8],它是基於網路安全特徵的檢測,這種方法通過學習得到流量屬性之間的正常的關聯規則,然後建立正常的規則集,在實際檢測中對流量進行規則匹配,對違反規則的流量進行告警。這種方法能夠對發生異常的地址進行定位,並對異常的程度進行量化。但學習需要大量正常模式下的純凈數據,這在實際的網路中並不容易實現。隨著宏觀網路異常流量檢測成為網路安全的技術熱點,一些廠商紛紛推出了電信級的異常流量檢測產品,如Arbor公司的Peakflow、GenieNRM公司的GenieNTG 2100、NetScout公司的nGenius等。國外一些研究機構在政府資助下,開始部署宏觀網路異常監測的項目,並取得了較好的成績,如美國研究機構CERT建立了SiLK和AirCERT項目,澳大利亞啟動了NMAC流量監測系統等項目。針對宏觀網路異常流量監測的需要,CNCERT/CC部署運行863-917網路安全監測平台,採用分布式的架構,能夠通過多點對骨幹網路實現流量監測,通過分析協議、地址、埠、包長、流量、時序等信息,達到對中國互聯網宏觀運行狀態的監測。本文基於863-917網路安全監測平台獲取流量信息,構成監測矩陣,矩陣的行向量由源地址數量、目的地址數量、傳輸控制協議(TCP)位元組數、TCP報文數、數據報協議(UDP)位元組數、UDP報文數、其他流量位元組數、其他流量報文書、WEB流量位元組數、WEB流量報文數、TOP10個源IP占總位元組比例、TOP10個源IP占總報文數比例、TOP10個目的IP占總位元組數比例、TOP10個目的IP占總報文數比例14個部分組成,系統每5分鍾產生一個行向量,觀測窗口為6小時,從而形成了一個72×14的數量矩陣。由於在這14個觀測向量之間存在著一定的相關性,這使得利用較少的變數反映原來變數的信息成為可能。本項目採用了主成份分析法對觀測數據進行數據降維和特徵提取,下面對該演算法的工作原理進行介紹。 2 主成分分析技術主成分分析是一種坐標變換的方法,將給定數據集的點映射到一個新軸上面,這些新軸稱為主成分。主成分在代數學上是p 個隨機變數X 1, X 2……X p 的一系列的線性組合,在幾何學中這些現線性組合代表選取一個新的坐標系,它是以X 1,X 2……X p 為坐標軸的原來坐標系旋轉得到。新坐標軸代表數據變異性最大的方向,並且提供對於協方差結果的一個較為簡單但更精練的刻畫。主成分只是依賴於X 1,X 2……X p 的協方差矩陣,它是通過一組變數的幾個線性組合來解釋這些變數的協方差結構,通常用於高維數據的解釋和數據的壓縮。通常p 個成分能夠完全地再現全系統的變異性,但是大部分的變異性常常能夠只用少量k 個主成分就能夠說明,在這種情況下,這k 個主成分中所包含的信息和那p 個原變數做包含的幾乎一樣多,於是可以使用k 個主成分來代替原來p 個初始的變數,並且由對p 個變數的n 次測量結果所組成的原始數據集合,能夠被壓縮成為對於k 個主成分的n 次測量結果進行分析。運用主成分分析的方法常常能夠揭示出一些先前不曾預料的關系,因而能夠對於數據給出一些不同尋常的解釋。當使用零均值的數據進行處理時,每一個主成分指向了變化最大的方向。主軸以變化量的大小為序,一個主成分捕捉到在一個軸向上最大變化的方向,另一個主成分捕捉到在正交方向上的另一個變化。設隨機向量X '=[X 1,X 1……X p ]有協方差矩陣∑,其特徵值λ1≥λ2……λp≥0。考慮線性組合:Y1 =a 1 'X =a 11X 1+a 12X 2……a 1pX pY2 =a 2 'X =a 21X 1+a 22X 2……a 2pX p……Yp =a p'X =a p 1X 1+a p 2X 2……a p pX p從而得到:Var (Yi )=a i' ∑a i ,(i =1,2……p )Cov (Yi ,Yk )=a i '∑a k ,(i ,k =1,2……p )主成分就是那些不相關的Y 的線性組合,它們能夠使得方差盡可能大。第一主成分是有最大方差的線性組合,也即它能夠使得Var (Yi )=a i' ∑a i 最大化。我們只是關注有單位長度的系數向量,因此我們定義:第1主成分=線性組合a 1'X,在a1'a 1=1時,它能夠使得Var (a1 'X )最大;第2主成分=線性組合a 2 'X,在a2'a 2=1和Cov(a 1 'X,a 2 'X )=0時,它能夠使得Var (a 2 'X )最大;第i 個主成分=線性組合a i'X,在a1'a 1=1和Cov(a i'X,a k'X )=0(k<i )時,它能夠使得Var (a i'X )最大。由此可知主成分都是不相關的,它們的方差等於協方差矩陣的特徵值。總方差中屬於第k個主成分(被第k個主成分所解釋)的比例為:如果總方差相當大的部分歸屬於第1個、第2個或者前幾個成分,而p較大的時候,那麼前幾個主成分就能夠取代原來的p個變數來對於原有的數據矩陣進行解釋,而且信息損失不多。在本項目中,對於一個包含14個特徵的矩陣進行主成分分析可知,特徵的最大變化基本上能夠被2到3個主成分捕捉到,這種主成分變化曲線的陡降特性構成了劃分正常子空間和異常子空間的基礎。3 異常檢測演算法本項目的異常流量檢測過程分為3個階段:建模階段、檢測階段和評估階段。下面對每個階段的演算法進行詳細的介紹。3.1 建模階段本項目採用滑動時間窗口建模,將當前時刻前的72個樣本作為建模空間,這72個樣本的數據構成了一個數據矩陣X。在試驗中,矩陣的行向量由14個元素構成。主成份分為正常主成分和異常主成份,它們分別代表了網路中的正常流量和異常流量,二者的區別主要體現在變化趨勢上。正常主成份隨時間的變化較為平緩,呈現出明顯的周期性;異常主成份隨時間的變化幅度較大,呈現出較強的突發性。根據采樣數據,判斷正常主成分的演算法是:依據主成分和采樣數據計算出第一主成分變數,求第一主成分變數這72個數值的均值μ1和方差σ1,找出第一主成分變數中偏離均值最大的元素,判斷其偏離均值的程度是否超過了3σ1。如果第一主成分變數的最大偏離超過了閾值,取第一主成份為正常主成分,其他主成份均為異常主成分,取主成份轉換矩陣U =[L 1];如果最大偏離未超過閾值,轉入判斷第下一主成分,最後取得U =[L 1……L i -1]。第一主成份具有較強的周期性,隨後的主成份的周期性漸弱,突發性漸強,這也體現了網路中正常流量和異常流量的差別。在得到主成份轉換矩陣U後,針對每一個采樣數據Sk =xk 1,xk 2……xk p ),將其主成份投影到p維空間進行重建,重建後的向量為:Tk =UU T (Sk -X )T計算該采樣數據重建前與重建後向量之間的歐氏距離,稱之為殘差:dk =||Sk -Tk ||根據采樣數據,我們分別計算72次采樣數據的殘差,然後求其均值μd 和標准差σd 。轉換矩陣U、殘差均值μd 、殘差標准差σd 是我們構造的網路流量模型,也是進行流量異常檢測的前提條件。 3.2 檢測階段在通過建模得到網路流量模型後,對於新的觀測向量N,(n 1,n 2……np ),採用與建模階段類似的分析方法,將其中心化:Nd =N -X然後將中心化後的向量投影到p維空間重建,並計算殘差:Td =UUTNdTd =||Nd -Td ||如果該觀測值正常,則重建前與重建後向量應該非常相似,計算出的殘差d 應該很小;如果觀測值代表的流量與建模時發生了明顯變化,則計算出的殘差值會較大。本項目利用如下演算法對殘差進行量化:3.3 評估階段評估階段的任務是根據當前觀測向量的量化值q (d ),判斷網路流量是否正常。根據經驗,如果|q (d )|<5,網路基本正常;如果5≤|q (d )|<10,網路輕度異常;如果10≤|q (d )|,網路重度異常。4 實驗結果分析利用863-917網路安全監測平台,對北京電信骨幹網流量進行持續監測,我們提取6小時的觀測數據,由於篇幅所限,我們給出圖1—4的時間序列曲線。由圖1—4可知單獨利用任何一個曲線都難以判定異常,而利用本演算法可以容易地標定異常發生的時間。本演算法計算結果如圖5所示,異常發生時間在圖5中標出。我們利用863-917平台的回溯功能對於異常發生時間進行進一步的分析,發現在標出的異常時刻,一個大規模的僵屍網路對網外的3個IP地址發起了大規模的拒絕服務攻擊。 5 結束語本文提出一種基於主成分分析的方法來劃分子空間,分析和發現網路中的異常事件。本方法能夠准確快速地標定異常發生的時間點,從而幫助網路安全應急響應部門及時發現宏觀網路的流量異常狀況,為迅速解決網路異常贏得時間。試驗表明,我們採用的14個特徵構成的分析矩陣具有較好的識別准確率和分析效率,我們接下來將會繼續尋找更具有代表性的特徵來構成數據矩陣,並研究更好的特徵矩陣構造方法來進一步提高此方法的識別率,並將本方法推廣到短時分析中。6 參考文獻[1] XU K, ZHANG Z L, BHATTACHARYYA S. Profiling Internet backbone traffic: Behavior models and applications [C]// Proceedings of ACM SIGCOMM, Aug 22- 25, 2005, Philadelphia, PA, USA. New York, NY,USA:ACM,2005:169-180.[2] HAWKINS D M, QQUI P, KANG C W. The change point model for statistical process control [J]. Journal of Quality Technology,2003, 35(4).[3] THOTTAN M, JI C. Anomaly detection in IP networks [J]. IEEE Transactions on Signal Processing, 2003, 51 )8):2191-2204.[4] BARFORD P, KLINE J, PLONKA D, et al. A signal analysis of network traffic anomalies [C]//Proceedings of ACM SIGCOMM Intemet Measurement Workshop (IMW 2002), Nov 6-8, 2002, Marseilles, France. New York, NY,USA:ACM, 2002:71-82.[5] LAKHINA A, CROVELLA M, DIOT C. Mining anomalies using traffic feature distributions [C]// Proceedings of SIGCOMM, Aug 22-25, 2005, Philadelphia, PA, USA. New York, NY,USA: ACM, 2005: 217-228.[6] LAKHINA A, CROVELLA M, DIOT C. Diagnosing network-wide traffic anomalies [C]// Proceedings of ACM SIGCOMM, Aug 30 - Sep 3, 2004, Portland, OR, USA. New York, NY,USA: ACM, 2004: 219-230.[7] SCHWELLER R, GUPTA A, PARSONS E, et al. Reversible sketches for efficient and accurate change detection over network data streams [C]//Proceedings of ACM SIGCOMM Internet Measurement Conference (IMC』04), Oct 25-27, 2004, Taormina, Sicily, Italy. New York, NY,USA: ACM, 2004:207-212.[8] MAHONEY M V, CHAN P K. Learning rules for anomaly detection of hostile network traffic [C]// Proceedings of International Conference on Data Mining (ICDM』03), Nov 19-22, Melbourne, FL, USA . Los Alamitos, CA, USA: IEEE Computer Society, 2003:601-604.

㈨ 求關於國內外計算機網路技術的研究現狀,特別是國外的.

網路新技術
網路新技術包括寬頻無線與移動通信、光通信與智能光網路、家庭網路與智能終端、寬頻多媒體網路、IPv6與下一代網路、分布式系統等。雖然有線的資源是無限,而無線資源是有限,但以WLAN為代表的無線寬頻網技術將無線和有線無縫地結合起來,從而創造出無限資源和無限應用。

硬體方面發展方向:新型的量子計算機、光子計算機、生物計算機、納米計算機等等,
軟體方面發展方向:UWB ZIGBEE WIMAX WIFI 無線mesh .adhoc網路 數據挖掘、Globus體系結構等

㈩ 國內外網路隱私安全問題的研究現狀

網路現在的問題很多是出現在內網內網安全裡面,所以建議使用一整套的免疫網路解方案,以保證在以後的網路管理上更加輕松。

閱讀全文

與網路異常檢測國內外研究現狀相關的內容

本站內容整理源於互聯網,如有問題請聯系解決。
Copyright design: www.mobile2day.com since 2022