【摘要】：隨著網(wǎng)絡(luò)與信息技術(shù)的發(fā)展，互聯(lián)網(wǎng)的廣泛普及和應(yīng)用，網(wǎng)絡(luò)正逐步改變著人類(lèi)的生活和工作方式，尤其是云計(jì)算、物聯(lián)網(wǎng)、智慧城市、移動(dòng)互聯(lián)網(wǎng)和微博等新一代應(yīng)用和技術(shù)在當(dāng)代生活中得到廣泛應(yīng)用，在促進(jìn)應(yīng)用創(chuàng)新的同時(shí)，也將帶來(lái)嚴(yán)重的信息安全隱患。攻防的不斷發(fā)展，安全威脅的不斷進(jìn)化，新應(yīng)用、新技術(shù)的廣泛使用，對(duì)原有的安全保障理念和模式也將帶來(lái)巨大的沖擊，原有的安全檢測(cè)手段已經(jīng)不能完全解決面臨的安全問(wèn)題。針對(duì)這種情況，入侵檢測(cè)作為一種主動(dòng)防御技術(shù)，對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè)，提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)監(jiān)控，能夠在入侵攻擊對(duì)網(wǎng)絡(luò)系統(tǒng)造成危害前，及時(shí)檢測(cè)到入侵攻擊的發(fā)生，并進(jìn)行報(bào)警，在入侵攻擊發(fā)生時(shí)，可以通過(guò)與防火墻聯(lián)動(dòng)等方式進(jìn)行報(bào)警及動(dòng)態(tài)防御，被入侵攻擊后，可以提供詳細(xì)的攻擊信息，便于取證分析，從而大大提高了網(wǎng)絡(luò)的安全性，給網(wǎng)絡(luò)帶來(lái)全面的防御。本文針對(duì)網(wǎng)絡(luò)入侵事件提出了有效的檢測(cè)算法，并針對(duì)網(wǎng)絡(luò)中的攻擊行為構(gòu)建預(yù)測(cè)模型，對(duì)可能發(fā)生的攻擊進(jìn)行預(yù)測(cè)。 (1)提出一種基于HCRF (Hidden Conditional Random Field)的入侵事件檢測(cè)方法。針對(duì)網(wǎng)絡(luò)入侵?jǐn)?shù)據(jù)維數(shù)較高的特點(diǎn)，首先對(duì)原始數(shù)據(jù)集進(jìn)行人工約減，之后進(jìn)行規(guī)范化處理，消除由屬性度量差異對(duì)算法產(chǎn)生的影響，然后對(duì)不同類(lèi)別的原始會(huì)話(huà)記錄建立特征向量序列和對(duì)應(yīng)的標(biāo)簽序列，構(gòu)建入侵事件的HCRF模型，實(shí)現(xiàn)基于HCRF模型的入侵事件檢測(cè)和攻擊行為分類(lèi)。實(shí)驗(yàn)結(jié)果表明該算法在處理有限樣本和高維樣本上表現(xiàn)出了特有的優(yōu)勢(shì)，，即準(zhǔn)確率高，不需要復(fù)雜訓(xùn)練、計(jì)算量小，在保證了檢測(cè)率和誤報(bào)率的同時(shí)，降低了訓(xùn)練與測(cè)試時(shí)間，證明了數(shù)據(jù)特征降維的有效性和可行性。 (2)提出一種基于HMM (Hidden Markov Model)的攻擊行為預(yù)測(cè)方法。通常成功的攻擊都不會(huì)是簡(jiǎn)單的單步攻擊，越是危險(xiǎn)級(jí)別高的攻擊活動(dòng)，其攻擊步驟越是復(fù)雜多樣，每一階段都會(huì)觸發(fā)不同的報(bào)警信息，隨著系統(tǒng)受威脅程度的加深，報(bào)警信息不斷累積，觀察者根據(jù)這些報(bào)警信息建立HMM預(yù)測(cè)模型，該預(yù)測(cè)模型分為兩層：1）由報(bào)警信息風(fēng)險(xiǎn)值組成的觀察層；2）由攻擊行為造成的系統(tǒng)威脅程度組成的隱藏層。該算法實(shí)現(xiàn)了已知當(dāng)前狀態(tài)預(yù)測(cè)下一時(shí)刻系統(tǒng)的威脅等級(jí)，實(shí)驗(yàn)結(jié)果表明預(yù)測(cè)效果較佳。 最后對(duì)本文研究?jī)?nèi)容進(jìn)行了總結(jié)，展望了未來(lái)的研究方向。
[Abstract]:With the development of network and information technology, the wide spread and application of the Internet, the network is gradually changing the way of human life and work, especially cloud computing, Internet of things, intelligent city. Mobile Internet and Weibo and other new generation of applications and technologies are widely used in contemporary life, while promoting application innovation, will also bring serious information security risks. The continuous development of attack and defense, the constant evolution of security threats, the new applications and the extensive use of new technologies will also bring tremendous impact to the original concept and mode of safety and security. The original means of safety detection can not completely solve the security problems. In view of this situation, intrusion detection, as an active defense technology, detects the network, provides real-time monitoring of the internal attack, external attack and misoperation, and can do harm to the network system before the intrusion attack causes harm to the network system. The intrusion attack can be detected and alerted in time. When the intrusion attack occurs, the alarm and dynamic defense can be carried out by means of linkage with the firewall. After being attacked, the attack information can be provided in detail, which is convenient for forensic analysis. Thus greatly improves the network security, brings the overall defense to the network. In this paper, an effective detection algorithm for network intrusion events is proposed, and a prediction model is constructed for the attack behavior in the network to predict the possible attacks. (1) an intrusion detection method based on HCRF (Hidden Conditional Random Field) is proposed. In view of the high dimension of network intrusion data, the original data set is reduced manually, and then standardized processing is carried out to eliminate the influence of attribute measurement difference on the algorithm. Then, the feature vector sequence and the corresponding tag sequence are established for different kinds of original session records, and the HCRF model of intrusion events is constructed. Intrusion event detection and attack behavior classification based on HCRF model are realized. The experimental results show that the algorithm has its own advantages in dealing with finite and high-dimensional samples, that is, high accuracy, no need of complex training, small amount of calculation, and low detection rate and false alarm rate, while reducing the training and testing time. The validity and feasibility of dimensionality reduction of data features are proved. (2) an attack behavior prediction method based on HMM (Hidden Markov Model) is proposed. Usually a successful attack is not a simple one-step attack. The more dangerous an attack is, the more complex and diverse the attack steps are, and each stage triggers a different alarm message, as the system becomes more threatened. According to the alarm information, the observer establishes the HMM prediction model. The prediction model is divided into two layers: 1) the observation layer is composed of the alarm information risk value; 2) A hidden layer consisting of the degree of system threat caused by the attack. The algorithm realizes the threat level of the system at the next moment when the current state is known. The experimental results show that the prediction effect is better. Finally, the research content of this paper is summarized, and the future research direction is prospected.
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類(lèi)號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 曹蘇來(lái);;典型攻擊行為描述及特征向量提取[J];科技信息(科學(xué)教研);2008年02期

2 楊海波;;關(guān)于青少年不良行為研究的述評(píng)[J];甘肅科技縱橫;2007年05期

3 王宇;從IDS預(yù)警中獲取有用信息[J];微電腦世界;2004年15期

4 陳世卿,徐紅云,張大方;基于過(guò)程的匿名通信系統(tǒng)攻擊分類(lèi)研究[J];計(jì)算機(jī)應(yīng)用研究;2005年07期

5 ;IPS面臨市場(chǎng)考驗(yàn),精確阻斷水平成關(guān)鍵[J];信息安全與通信保密;2007年06期

6 陳明奇;;分布式拒絕服務(wù)攻擊處理實(shí)例分析[J];信息網(wǎng)絡(luò)安全;2007年06期

7 曹蘇來(lái);;淺談?dòng)?jì)算機(jī)操作系統(tǒng)的攻擊行為和特征向量提取[J];科技信息(科學(xué)教研);2008年04期

8 王念;;關(guān)于網(wǎng)站服務(wù)器的安全維護(hù)問(wèn)題[J];硅谷;2011年06期

9 易飛;;針對(duì)IP網(wǎng)絡(luò)的攻擊及安全防護(hù)措施[J];電信技術(shù);2009年02期

10 王朝陽(yáng);;基于主動(dòng)防御的網(wǎng)絡(luò)安全攻防實(shí)驗(yàn)平臺(tái)設(shè)計(jì)[J];電腦知識(shí)與技術(shù);2010年20期

相關(guān)會(huì)議論文 前10條

1 何燕;屈勇剛;周紅;向春和;劉秀霞;劉星亮;廖和榮;;斗雞的攻擊行為觀測(cè)及行為譜編制研究初探[A];中國(guó)動(dòng)物遺傳育種研究進(jìn)展——第十五次全國(guó)動(dòng)物遺傳育種學(xué)術(shù)討論會(huì)論文集[C];2009年

2 曹曉君;陳旭;;3-5歲留守幼兒抑制性控制與攻擊行為的關(guān)系研究[A];第十二屆全國(guó)心理學(xué)學(xué)術(shù)大會(huì)論文摘要集[C];2009年

3 韓斌;張文新;陳光輝;李春;;家庭教養(yǎng)方式在父母受教育程度和兒童攻擊行為關(guān)系中的作用[A];第十二屆全國(guó)心理學(xué)學(xué)術(shù)大會(huì)論文摘要集[C];2009年

4 劉玉祥;張臘英;;住院精神病人攻擊行為調(diào)查分析[A];第10次全國(guó)精神病學(xué)術(shù)交流會(huì)暨《中國(guó)民康醫(yī)學(xué)》創(chuàng)刊20周年慶典論文匯編[C];2008年

5 岳盈盈;寇_g;;初中生自尊與攻擊行為關(guān)系研究[A];北京市社會(huì)心理學(xué)會(huì)2007年學(xué)術(shù)年會(huì)論文摘要集[C];2007年

6 馬效芝;;精神科護(hù)士遭受患者攻擊行為的感知、態(tài)度及行為現(xiàn)狀調(diào)查[A];河南省精神科護(hù)理風(fēng)險(xiǎn)管理培訓(xùn)班及學(xué)術(shù)交流會(huì)資料匯編[C];2011年

7 王益文;張文新;;發(fā)展心理學(xué)幼兒攻擊行為與“心理理論”關(guān)系的研究[A];第九屆全國(guó)心理學(xué)學(xué)術(shù)會(huì)議文摘選集[C];2001年

8 郭瑞麗;薛燕;郭新新;;精神病患者攻擊行為的分析及護(hù)理對(duì)策[A];2007河南省精神衛(wèi)生學(xué)術(shù)研討會(huì)資料匯編[C];2007年

9 趙冬梅;周宗奎;;童年中后期攻擊行為發(fā)展趨勢(shì)的多層線性模型分析[A];第十一屆全國(guó)心理學(xué)學(xué)術(shù)會(huì)議論文摘要集[C];2007年

10 龍彬;陳美娟;宋立升;高哲石;;癡呆病人攻擊行為與抑郁等相關(guān)因素分析[A];中國(guó)殘疾人康復(fù)協(xié)會(huì)心理衛(wèi)生專(zhuān)業(yè)委員會(huì)第三屆學(xué)術(shù)交流會(huì)論文集[C];2002年

相關(guān)重要報(bào)紙文章 前10條

1 本報(bào)特約記者　郭京霞;8848告百度敗訴[N];民營(yíng)經(jīng)濟(jì)報(bào);2005年

2 郭軍;IPS：將IDS打散重造[N];中國(guó)計(jì)算機(jī)報(bào);2007年

3 郭京霞;首例網(wǎng)絡(luò)攻擊案一審宣判[N];中國(guó)質(zhì)量報(bào);2005年

4 安康職業(yè)中專(zhuān) 唐玉梅;中職生攻擊行為的分析與矯正[N];安康日?qǐng)?bào);2007年

5 杜躍進(jìn);惡黑客大鬧世界 酷警察揭秘黑幕[N];計(jì)算機(jī)世界;2006年

6 本報(bào)記者 劉玉其;中國(guó)網(wǎng)絡(luò)深受黑客“垂青”[N];通信信息報(bào);2007年

7 汪智慧;遠(yuǎn)離憤怒與孤獨(dú)[N];健康報(bào);2003年

8 西北工業(yè)大學(xué)網(wǎng)絡(luò)與教育技術(shù)中心技術(shù)支持部主任 王革;IPS須實(shí)時(shí)深度并重[N];中國(guó)計(jì)算機(jī)報(bào);2007年

9 唐安平;被動(dòng)——攻擊行為 心理扭曲的反映[N];健康報(bào);2003年

10 翁暉亮;矯治兒童攻擊行為[N];健康報(bào);2003年

相關(guān)博士學(xué)位論文 前10條

1 姚秀鈺;精神疾病患者攻擊行為風(fēng)險(xiǎn)評(píng)估的研究[D];北京協(xié)和醫(yī)學(xué)院;2013年

2 劉華鋒;5-HT和MAOA基因多態(tài)性與攻擊行為的關(guān)聯(lián)性及營(yíng)養(yǎng)素干預(yù)的實(shí)驗(yàn)研究[D];吉林大學(xué);2010年

3 孫連榮;社會(huì)偏見(jiàn)對(duì)攻擊行為影響的理論和實(shí)驗(yàn)[D];華東師范大學(xué);2011年

4 王振宏;青少年情感風(fēng)格與攻擊行為[D];首都師范大學(xué);2005年

5 劉新學(xué);工讀學(xué)校學(xué)生執(zhí)行功能及其與攻擊行為關(guān)系的研究[D];華東師范大學(xué);2008年

6 肖敏;基于可拓學(xué)的網(wǎng)絡(luò)安全管理相關(guān)技術(shù)[D];華中師范大學(xué);2008年

7 靳宇倡;工作場(chǎng)所攻擊行為及其影響因素的研究[D];西南大學(xué);2010年

8 張博;基于IPv6環(huán)境的網(wǎng)絡(luò)安全檢測(cè)與Phishing防御研究[D];西北工業(yè)大學(xué);2006年

9 馬琳茹;網(wǎng)絡(luò)安全告警信息處理技術(shù)研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2007年

10 張勇;孕期家庭暴力與孕婦心理、產(chǎn)后抑郁、新生兒神經(jīng)生化及遺傳—環(huán)境交互作用對(duì)嬰兒認(rèn)知行為的影響[D];中南大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 李安;工讀生沖突責(zé)任判斷與攻擊行為的內(nèi)隱社會(huì)認(rèn)知研究[D];浙江大學(xué);2002年

2 陳立民;親子關(guān)系、同伴關(guān)系與青少年攻擊性行為的相關(guān)研究[D];華南師范大學(xué);2007年

3 姚利;兒童青少年價(jià)值觀、道德判斷與攻擊行為的關(guān)系[D];山東師范大學(xué);2009年

4 李勝達(dá);武術(shù)的技擊性對(duì)民族傳統(tǒng)體育專(zhuān)業(yè)學(xué)生攻擊行為的影響[D];西北師范大學(xué);2009年

5 查抒佚;兒童氣質(zhì)和關(guān)系攻擊行為對(duì)受歡迎性的影響研究[D];浙江大學(xué);2006年

6 王慧麗;雄激素受體類(lèi)似物在擬黑多刺蟻中的免疫組織化學(xué)定位研究[D];陜西師范大學(xué);2007年

7 宋玉紅;武術(shù)運(yùn)動(dòng)員攻擊行為內(nèi)隱社會(huì)認(rèn)知的實(shí)驗(yàn)研究[D];聊城大學(xué);2007年

8 張秀R

本文編號(hào)：2371017