网络预警技术与应用.doc

网络预警技术与应用.doc网络预警技术与应用摘要:每年全球因计算机安全系统遭遇破坏或攻击而造成的损失可达数百亿元,因此,如何采取有效措施以降低损失,维护信息安全成为一项极为重要的研究课题。本文介绍了网络预警技术的概念,对于维护信息安全的意义以及预警方法,并对几种不同的预警方法进行比较分析。关键词:计算机网络预警信息安全中图分类号:U441文献标识码:A文章编号:1007-9416(2012)05-0101-01 随着网络安全事件的不断升级,网络安全问题引起了人们的高度重视,人们开始反思导致网络安全事件发生的原因,开始探索防御各类攻击事件和入侵行为的手段,网络预警技术应运而生。网络预警技术是近年来发展起来的新一代安全防范技术,是一种集检测、记录和报警于一身的网络安全技术,对计算机网络或系统中的信息进行收集和分析,判断其是否具有威胁性,如果有则立即发出警报,使操作人员提前做好防御准备,确保网络安全。 1、预警的概念从应用角度,预警可以理解为在灾难或其他具有威胁性的事件发生前,根据事物的发展规律和以往的经验总结,运用现有技术手段判断目标事件是否存在问题或威胁,并向相关部门发出相应的信号提示,让相关部门提前做好应对准备,从而将危害可能造成的损失降至最低[1]。本文研究的主要是网络预警技术,即通过对计算机网络或系统内的信息进行搜集分析,对其威胁性进行判断,一旦发现威胁立即发出警报,使操作人员做好防御准备,维护网络信息安全。 2、网络预警的意义网络预警的意义主要表现在以下几个方面: (1)有效预警系统内部的入侵行为:据统计,约有80%的入侵行为发生于系统内部,网络预警技术对于内部用户的越权行为和内部用户泄密行为具有较强的预警功能,因而对于防御内部入侵行为具有重要意义[2]。(2)最大限度地减少攻击事件造成的损失:网络预警技术能够监控、分析系统和用户的行为、评估关键数据文件的完整性、核查并恢复系统漏洞、预警入侵行为的发生等[3]。一旦发现目标事件具有威胁性,系统立即发出警报信号,使操作人员及时做好防御准备,最大限度的减少了入侵行为造成的损失。(3)最大限度的避免同样的攻击事件再次发生:当攻击事件发生后,网络预警系统会自动收集相关信息并添加到数据库中,一旦发现相似攻击事件信息,系统将自动检索数据库并立即调取相关信息作为操作人员防御参考,增强了系统的防范能力,最大限度的避免同样的攻击事件的再次发生。(4)入侵行为发生后,系统自动保留入侵者的信息:网络预警系统能够在入侵行为发生的同时,记录并保留入侵行为相关信息,作为可以指证入侵者非法行为的证据。 3、网络预警技术的方法及其比较 、预警方法选择和确定、警限界定确定、报警这几个阶段。目前,预警方法和理论有很多,本文主要介绍4种:Logistic回归法、案例推理预警法、失败树预警法和基于神经网络预警法。(1)Logistic回归法:Logistic回归常用于流行病学,较为常见的情况是探寻某疾病的危险因素,并根据危险因素预测疾病发生率,目前Logistic回归被预警领域广泛应用,如金融危机预警、财务预警等。Logistic回归通过目标事件影响因素分析来创建分析模型:首先对预警目标进行验证,根据验证结果对指标进行相关性分析,确定并剔除相关度较高的指标,根据目标事件具体情况确定警