蒋荣萍;

• 1:广西民族大学人工智能学院

摘要(Abstract)：

针对传统网络安全风险检测系统存在数据包检测性能较差的问题,设计一种基于N-gram算法的网络安全风险检测系统。系统的硬件模块包括数据预处理模块、协同分析模块,其中数据预处理模块主要负责处理被捕获的、存在安全风险的数据包,由检测引擎与包解码器组成;协同分析模块主要由协同采集器、协同分析器、协同传感器以及协同管理器构成。基于N-gram算法设计网络安全风险检测模块,该模块主要通过协议分析与特征匹配实现网络安全风险检测,其中协议分析主要通过构建协议分析树实现;而特征匹配则主要通过N-gram算法实现。为了证明该系统的数据包检测性能,将传统网络安全风险检测系统与该系统进行对比实验,实验结果证明该系统的数据包检测性能优于传统网络安全风险检测系统,实现了性能跃升。

关键词(KeyWords)： 网络安全;风险检测;N-gram算法;数据包检测;协同分析;特征匹配

Abstract:

Keywords:

基金项目(Foundation):

作者(Author): 蒋荣萍;

Email:

DOI: 10.16652/j.issn.1004-373x.2021.01.006

参考文献(References)：

• [1]岳希坚，袁永博，张明媛，等.基于复杂网络理论识别油库关键安全风险因素[J].中国安全科学学报，2017,27(5):146-151.
• [2]黄国彬，刘馨然.移动网络环境下企业引发的个人数据安全风险研究[J].图书情报工作，2017(10):57-67.
• [3]王静，高昆仑，卞超轶，等.基于大数据的能源集团统一运行监测与安全预警平台[J].电信科学，2018,34(5):155-162.
• [4]熊娜，张孝东，李飞，等.复杂系统工程作业贝叶斯网络风险方法研究[J].现代防御技术，2018,46(5):114-121.
• [5]廖日卿.基于超网络的TIR系统风险防控建模与仿真[J].上海海事大学学报，2019,40(1):51-58.
• [6]张宇，傅敏，罗加蓉.震灾网络舆情风险监测指标及其评估方法[J].重庆大学学报（社会科学版），2018,24(6):33-44.
• [7]王新雷，王玥.网络安全保险的策略分析：以网络安全保险的生命流程为研究架构[J].情报杂志，2017,36(11):34-40.
• [8]郭江，陈服军，张志华.水利工控系统网络安全防护的问题与对策[J].中国水利水电科学研究院学报，2018,16(5):466-471.
• [9]魏琴芳，杨子明，胡向东，等.基于流量特征的登录账号密码暴力破解攻击检测方法[J].西南大学学报（自然科学版），2017,39(7):149-154.
• [10]郑红磊，郑重.一种互联网办公资源安全风险在线评估方法设计[J].机床与液压，2018,46(12):100-104.
• [11]任志超，程超，何仲潇，等.基于电热耦合潮流的综合能源系统风险评估方法[J].电力建设，2018,39(12):102-108.
• [12]毛蔚轩，蔡忠闽，童力.一种基于主动学习的恶意代码检测方法[J].软件学报，2017,28(2):384-397.
• [13]张铮，陈佳品.基于物联网的冷链监测系统设计[J].电子设计工程，2018,26(7):82-85.
• [14]郑忠伟，欧毓毅.基于图模式与内存足迹的Android恶意应用与行为检测[J].计算机应用研究，2017,34(12):3762-3766.
• [15]董慧宇，唐涛，王洪伟.基于二维结构熵的CBTC系统信息安全风险评估方法[J].自动化学报，2019,45(1):153-162.