基于加權樸素貝葉斯的網(wǎng)絡異常檢測系統(tǒng)設計與實現(xiàn).pdf

1、自20世紀70年代計算機網(wǎng)絡技術出現(xiàn)以來，直到目前網(wǎng)絡技術已經(jīng)深入到生活的方方面面，計算機網(wǎng)絡已經(jīng)成為生活中必不可少的組成部分。然而在享受網(wǎng)絡帶來便利的同時，網(wǎng)絡上層出不窮的網(wǎng)絡病毒、木馬、黑客、網(wǎng)絡犯罪等事件也給網(wǎng)絡安全帶來極大的威脅，尤其是當今生活中網(wǎng)絡世界與現(xiàn)實世界不斷融合，諸如電子交易、網(wǎng)上支付等行為從一定程度上增加了網(wǎng)絡安全的重要性，因此越來越多承載此類業(yè)務的網(wǎng)絡便成為了攻擊的重點。根據(jù)2016年的CNCERT互聯(lián)網(wǎng)安全威脅報

2、告顯示，網(wǎng)絡安全事件發(fā)生次數(shù)每年都在增長，攻擊方式趨于多樣化，給廣大網(wǎng)民的生活造成了重大的損失。為減少網(wǎng)絡攻擊帶來的重大損失我們有必要開發(fā)相關系統(tǒng)和產(chǎn)品來維護網(wǎng)絡安全，打擊網(wǎng)絡犯罪。
　　針對網(wǎng)絡犯罪事件的不斷發(fā)生，首先要做到是防患于未然，而網(wǎng)絡異常檢測是預防網(wǎng)絡攻擊的常用方法，該方法是在網(wǎng)絡攻擊造成重大危害前有效地檢測到攻擊行為以便做好相關預防措施。本文結合改進的樸素貝葉斯理論以及WinPcap技術、C/S技術架構、SQL Se

3、rver2008數(shù)據(jù)庫技術、Visual Studio2010開發(fā)平臺，使用C＃語言開發(fā)了一種基于加權樸素貝葉斯的網(wǎng)絡異常檢測系統(tǒng)。本文主要工作包括以下幾點：
　　（1）在查閱大量國內(nèi)外相關參考文獻的基礎上，分析了目前網(wǎng)絡異常檢測系統(tǒng)的背景及發(fā)展現(xiàn)狀，深入研究了網(wǎng)絡異常檢測的相關技術和理論依據(jù)，明確了系統(tǒng)的設計目標。依據(jù)系統(tǒng)設計目標進行了需求分析，包括功能性需求和非功能性需求。
　　（2）提出一種改進的加權樸素貝葉斯算法用于

4、網(wǎng)絡異常檢測，并應用于網(wǎng)絡異常檢測系統(tǒng)。論文首先對系統(tǒng)進行了概要設計，包括系統(tǒng)的技術架構和功能架構，然后確定了系統(tǒng)的功能模塊，包括數(shù)據(jù)采集模塊、數(shù)據(jù)存儲模塊和數(shù)據(jù)分析模塊，并確定了每個模塊的技術要求和模塊間的工作流程。
　　（3）系統(tǒng)采用C/S架構，編程實現(xiàn)基于加權樸素貝葉斯的網(wǎng)絡異常檢測系統(tǒng)。在實驗室局域網(wǎng)環(huán)境下，通過模擬常見網(wǎng)絡攻擊對目標主機進行模擬攻擊，對系統(tǒng)進行測試。測試結果顯示，本系統(tǒng)能夠較準確檢測出常見的網(wǎng)絡攻擊，具有