本文關(guān)鍵詞：基于異常數(shù)據(jù)分析的入侵檢測(cè)研究

  更多相關(guān)文章： 入侵檢測(cè) 報(bào)警融合 異常數(shù)據(jù) MapReduce 場(chǎng)景重構(gòu)

【摘要】：隨著互聯(lián)網(wǎng)的普及和網(wǎng)民數(shù)量的增加，互聯(lián)網(wǎng)技術(shù)得以飛速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題也隨之出現(xiàn)。截止到2014年12月，我國(guó)網(wǎng)民規(guī)模達(dá)到6.49億，其中有46.3%的網(wǎng)民遭遇過(guò)網(wǎng)絡(luò)安全問(wèn)題，針對(duì)企業(yè)和個(gè)人信息的網(wǎng)絡(luò)攻擊事件頻繁發(fā)生。在通過(guò)入侵檢測(cè)系統(tǒng)(IDS)對(duì)這些攻擊事件進(jìn)行檢測(cè)時(shí)，，會(huì)產(chǎn)生海量報(bào)警信息，這些報(bào)警信息具有零星雜亂、難以理解與管理的特點(diǎn)，因此網(wǎng)絡(luò)安全管理員要想從海量的數(shù)據(jù)中發(fā)現(xiàn)入侵者的攻擊過(guò)程并對(duì)其做出相應(yīng)的防御是非常困難的。 為了解決異常數(shù)據(jù)在入侵檢測(cè)系統(tǒng)中產(chǎn)生的這些海量的、難以理解的報(bào)警信息的問(wèn)題，本文采用基于異常數(shù)據(jù)分析的入侵檢測(cè)技術(shù)對(duì)報(bào)警信息進(jìn)行場(chǎng)景重構(gòu)和融合，并且采用MapReduce對(duì)算法進(jìn)行分布式計(jì)算，提高算法的實(shí)時(shí)性與準(zhǔn)確性。本文的主要工作如下： 1)提出了基于場(chǎng)景重構(gòu)和報(bào)警融合的異常數(shù)據(jù)分析技術(shù) 針對(duì)異常數(shù)據(jù)在入侵檢測(cè)系統(tǒng)中產(chǎn)生的報(bào)警信息重復(fù)率高、報(bào)警質(zhì)量低的問(wèn)題，本文提出了基于場(chǎng)景重構(gòu)和報(bào)警融合的異常數(shù)據(jù)分析技術(shù)。通過(guò)尋找各個(gè)攻擊步驟之間存在的因果關(guān)系，將這些大量的、離散的報(bào)警信息融合為一個(gè)完整攻擊流程，重構(gòu)出攻擊者的攻擊場(chǎng)景圖。 2)基于異常數(shù)據(jù)分析的入侵檢測(cè)算法分布式實(shí)現(xiàn) 針對(duì)異常數(shù)據(jù)在入侵檢測(cè)中產(chǎn)生的報(bào)警信息的海量化問(wèn)題，通過(guò)Hadoop的MapReduce技術(shù)將基于異常數(shù)據(jù)分析的入侵檢測(cè)算法進(jìn)行分布式實(shí)現(xiàn)，提高了算法的實(shí)時(shí)性，彌補(bǔ)了報(bào)警信息滯后的缺陷。 3)設(shè)計(jì)實(shí)現(xiàn)了基于異常數(shù)據(jù)分析的入侵檢測(cè)系統(tǒng) 利用本文算法設(shè)計(jì)的檢測(cè)系統(tǒng)對(duì)真實(shí)的異常數(shù)據(jù)集進(jìn)行檢測(cè)，將檢測(cè)結(jié)果與預(yù)期實(shí)現(xiàn)的結(jié)果進(jìn)行對(duì)比分析，驗(yàn)證了本文設(shè)計(jì)實(shí)現(xiàn)的基于異常數(shù)據(jù)分析的入侵檢測(cè)系統(tǒng)是可行的，并且具有一定的優(yōu)越性。
【關(guān)鍵詞】：入侵檢測(cè) 報(bào)警融合 異常數(shù)據(jù) MapReduce 場(chǎng)景重構(gòu)
【學(xué)位授予單位】：山東師范大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 目錄4-6
• 摘要6-7
• ABSTRACT7-8
• 第一章 緒論8-12
• 1.1 研究背景和研究意義8
• 1.2 研究現(xiàn)狀8-10
• 1.2.1 傳統(tǒng)入侵檢測(cè)研究現(xiàn)狀9-10
• 1.2.2 云環(huán)境下的入侵檢測(cè)研究現(xiàn)狀10
• 1.3 研究?jī)?nèi)容10-11
• 1.4 論文組織結(jié)構(gòu)11-12
• 第二章 相關(guān)理論知識(shí)與關(guān)鍵技術(shù)12-20
• 2.1 入侵檢測(cè)12-15
• 2.1.1 入侵檢測(cè)技術(shù)12-13
• 2.1.2 入侵檢測(cè)系統(tǒng)13-15
• 2.2 異常數(shù)據(jù)分析技術(shù)15-16
• 2.3 云平臺(tái)簡(jiǎn)介16-19
• 2.3.1 HDFS 體系結(jié)構(gòu)17-18
• 2.3.2 MapReduce 編程模型18-19
• 2.4 本章小結(jié)19-20
• 第三章 基于場(chǎng)景重構(gòu)和報(bào)警融合的異常數(shù)據(jù)分析20-28
• 3.1 異常數(shù)據(jù)分析技術(shù)概述20-22
• 3.1.1 場(chǎng)景重構(gòu)20-21
• 3.1.2 報(bào)警融合21-22
• 3.2 基于場(chǎng)景重構(gòu)和報(bào)警融合的異常數(shù)據(jù)分析22-26
• 3.2.1 報(bào)警格式標(biāo)準(zhǔn)化22-23
• 3.2.2 去冗余23
• 3.2.3 場(chǎng)景重構(gòu)23-24
• 3.2.4 遺漏信息補(bǔ)充24-25
• 3.2.5 報(bào)警融合25-26
• 3.2.6 場(chǎng)景圖的完整性26
• 3.3 本章小結(jié)26-28
• 第四章 基于異常數(shù)據(jù)分析的入侵檢測(cè)算法的分布式實(shí)現(xiàn)28-38
• 4.1 場(chǎng)景重構(gòu)的并行化設(shè)計(jì)29-32
• 4.2 報(bào)警融合算法的并行化設(shè)計(jì)32-34
• 4.3 基于關(guān)聯(lián)歸屬的異常檢測(cè)34-35
• 4.4 本章小結(jié)35-38
• 第五章 基于異常數(shù)據(jù)分析的入侵檢測(cè)系統(tǒng)設(shè)計(jì)38-48
• 5.1 系統(tǒng)整體結(jié)構(gòu)38
• 5.2 系統(tǒng)模塊說(shuō)明38-41
• 5.2.1 數(shù)據(jù)采集39-40
• 5.2.2 數(shù)據(jù)存儲(chǔ)40
• 5.2.3 數(shù)據(jù)預(yù)處理40-41
• 5.2.4 入侵檢測(cè)41
• 5.3 實(shí)驗(yàn)數(shù)據(jù)和環(huán)境41-42
• 5.3.1 實(shí)驗(yàn)數(shù)據(jù)介紹41
• 5.3.2 實(shí)驗(yàn)平臺(tái)環(huán)境41-42
• 5.4 實(shí)驗(yàn)過(guò)程42-44
• 5.5 實(shí)驗(yàn)結(jié)果分析44-47
• 5.6 本章小結(jié)47-48
• 第六章 總結(jié)與展望48-50
• 參考文獻(xiàn)50-54
• 攻碩期間發(fā)表論文及科研成果54-55
• 致謝55

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前4條

1 王曉霞;孫德才;唐耀庚;;改進(jìn)的入侵檢測(cè)數(shù)據(jù)降維方法[J];計(jì)算機(jī)工程與應(yīng)用;2011年25期

2 楊德剛;;基于模糊C均值聚類的網(wǎng)絡(luò)入侵檢測(cè)算法[J];計(jì)算機(jī)科學(xué);2005年01期

3 毛捍東;陳鋒;張維明;朱承;;網(wǎng)絡(luò)組合攻擊建模方法研究進(jìn)展[J];計(jì)算機(jī)科學(xué);2007年11期

4 楊長(zhǎng)春;沈曉玲;;基于云計(jì)算的SLIQ并行算法研究[J];計(jì)算機(jī)工程與科學(xué);2012年03期

本文編號(hào)：1042330