部分内容展示

一、 课题的来源、研究目的及意义
1.课题背景
近些年，随着信息网络技术的飞速发展，Internet在国民经济生产和人们日常生活中发挥着越来越重要的作用，网络协议日益成为网络空间的根本基石，同时也成为信息时代最重要的基础设施之一。而与此同时，网络安全问题也日益突出，有人利用Internet故意制作、传播计算机病毒等破坏性程序，攻击计算机系统及通信网络，危害网络运行安全。尤其是近些年来，木马、恶意代码、蠕虫、DDOS攻击、暗链隐形攻击、SQL注入等攻击的数量不断上升。目前对异常攻击行为的认识和研究不足，对正常行为和异常行为之间的界限还难以划清，对隐匿、隐藏和隐形攻击等异常行为难以感知、识别和挖掘，面向网络协议的异常行为对网络空间安全造成的威胁更加严峻。因此，研究网络协议的异常行为检测与分析技术显得尤为重要而迫切。；更多范文 面对上述问题，必须寻求新的方法有效识别和处理网络异常，基于行为分析的网络异常检测技术应运而生。它从行为的角度对网络数据进行处理，能够充分考虑内部因素之间关系，建立网络行为模式，从而检测和发现网络异常，这种方法更加深入地研究网络行为，可为异常的处理机制提供支持。其通过对网络中隐形攻击行为的异常检测和异常定位，辅助网络管理人员对网络进行监控，提高网络管理人员对隐形攻击行为分析和网络故障定位的效率，使网络能够为用户提供正常的服务。
学术界目前对协议的行为并没有一个完整清晰的认识，现有的网络协议理论及工具还不能保证协议的异常行为或恶意行为产生时能积极应对和有效管控，从当前的研究来看，能够纳入协议行为分析范畴的研究可以划分为如下几类：