基于暗網(wǎng)的早期檢測技術(shù)在專(zhuān)用網(wǎng)絡(luò )中的應用

3 實(shí)際網(wǎng)絡(luò )實(shí)驗
3．1 實(shí)驗環(huán)境
該專(zhuān)用網(wǎng)絡(luò )技術(shù)架構同因特網(wǎng)一樣，但整個(gè)網(wǎng)絡(luò )與因特網(wǎng)完全隔離。網(wǎng)管中心能夠將全部核心路由器的網(wǎng)絡(luò )流量通過(guò)鏡像方式匯聚導入該網(wǎng)管中心配置的入侵檢測系統。實(shí)驗時(shí)將暗網(wǎng)流量導入可視化檢測系統。實(shí)驗在不同時(shí)間進(jìn)行了三次，之后對網(wǎng)管中心的入侵檢測系統和本系統的檢測結果進(jìn)行了比對。
3．2 實(shí)驗結果
實(shí)驗結果如表1所示(出于隱私需要，隱藏IP地址的部分字段)?？梢钥闯?，除了1條記錄外，其他記錄都表明本系統能夠比中心現用的入侵檢測系統更早地檢測出攻擊。最早的早了58個(gè)多小時(shí)，大約3天。對于大規模傳播的蠕蟲(chóng)來(lái)說(shuō)，這么早的檢測具有重要意義。

4結語(yǔ)
設計實(shí)現了一個(gè)基于暗網(wǎng)的早期檢測系統，實(shí)驗表明該系統能夠對蠕蟲(chóng)實(shí)施早期檢測，說(shuō)明基于暗網(wǎng)的檢測技術(shù)在專(zhuān)用網(wǎng)絡(luò )中有良好的應用前景，可以在銀行、鐵路、軍隊等系統的專(zhuān)用網(wǎng)絡(luò )中發(fā)揮巨大作用。