基于暗網的早期檢測技術在專用網絡中的應用
加入技術交流群
2.2 系統簡介
系統主界面由4個界面組成,如圖2所示。攻擊坐標圖在三維坐標系和3個二維截面坐標系中實時顯示當前攻擊。攻擊記錄查詢界面根據用戶輸入的查詢條件以表格形式顯示歷史記錄信息。攻擊記錄統計界面則根據用戶輸入的查詢條件和設置用柱圖、餅圖、折線圖三種形式顯示歷史記錄報表。記錄坐標圖則根據用戶輸入的查詢條件在三維坐標系和3個二維截面坐標系中顯示歷史攻擊記錄圖形。系統還具有根據包內容過濾的規則設置、閾值設置和數據包離線分析功能,方便用戶操作。本文引用地址:http://www.104case.com/article/202470.htm
3 實際網絡實驗
3.1 實驗環境
該專用網絡技術架構同因特網一樣,但整個網絡與因特網完全隔離。網管中心能夠將全部核心路由器的網絡流量通過鏡像方式匯聚導入該網管中心配置的入侵檢測系統。實驗時將暗網流量導入可視化檢測系統。實驗在不同時間進行了三次,之后對網管中心的入侵檢測系統和本系統的檢測結果進行了比對。
3.2 實驗結果
實驗結果如表1所示(出于隱私需要,隱藏IP地址的部分字段)。可以看出,除了1條記錄外,其他記錄都表明本系統能夠比中心現用的入侵檢測系統更早地檢測出攻擊。最早的早了58個多小時,大約3天。對于大規模傳播的蠕蟲來說,這么早的檢測具有重要意義。
4結語
設計實現了一個基于暗網的早期檢測系統,實驗表明該系統能夠對蠕蟲實施早期檢測,說明基于暗網的檢測技術在專用網絡中有良好的應用前景,可以在銀行、鐵路、軍隊等系統的專用網絡中發揮巨大作用。
評論