【摘要】：近年來,互聯網迅猛發(fā)展,它在給人們的學習、生活帶來巨大便利的同時,也給網絡的部署運維、安全防護等領域帶來巨大的壓力。傳統的網絡結構很難從根本上解決這個問題,而軟件定義網絡的出現恰恰打破了這個瓶頸。軟件定義網絡的核心思想是將控制層與數據層分離,這樣的網絡結構有利于促進集中管理與控制可編程化。將軟件定義網絡的思想引申到安全領域,形成了軟件定義安全的概念。軟件定義安全實現了安全機制從硬件層面到軟件層面的抽象,從而給出了靈活且集中控制的安全解決方案。借助于軟件定義安全架構的集中管理和全局視野,可以對網絡中的各種安全威脅情報進行集中的儲存和管理,為此在軟件定義安全架構中設計了安全知識庫。在安全知識庫中,集中存放著大量異構的安全威脅情報。這些安全威脅情報數量龐大、互為補充,蘊藏著關于整個網絡的安全信息。但是,目前對這些異構的安全威脅情報的利用率非常低,大量有價值的安全信息沒有被挖掘出來。本文旨在充分利用這些異構的安全威脅情報,實現對網絡的異常檢測。為此,本文提出了基于異構安全威脅情報的異常檢測算法,借助于軟件定義安全架構的全局視野,以及異構的安全威脅情報之間的互補性,使異常檢測更加準確和有效。另外,對于安全知識庫中集中存放的告警日志信息,本文做了進一步的挖掘,提出了基于時空序列模式挖掘的異常檢測算法。該算法分別從時間維度與空間維度對龐雜無序的告警建立關聯,形成結構化、易于理解的攻擊場景,以協助管理員發(fā)現隱藏其中的多步攻擊。
【學位授予單位】：北京郵電大學
【學位級別】：碩士
【學位授予年份】：2018
【分類號】：TP393.08
【圖文】：

邐北京郵電大學工學碩士學位論文邐逡逑能進行組合，編排成一系列安全維護的服務鏈，形成新的安全功能，加快安全運逡逑維的響應速度。逡逑２．軟件定義安全架構逡逑本文的研究基礎——軟件定義安全架構，由本實驗室與北京神州綠盟信息安逡逑全科技股份有限公司（以下簡稱為綠盟科技）共同提出［２］。如圖１－１所示，軟件逡逑定義安全架構分為三層，從上到下分別為：應用層、控制層和基礎設施層。逡逑

異常檢測算法的研究現狀。逡逑網絡安全專家Ｔｉｍ邋Ｂａｓｓ最先將異構數據融合技術引入異常檢測領域［３１］［３２］。逡逑圖２－４為他提出的基于數據融合技術的異常檢測模型。從ＩＤＳ和網絡嗅探器中收逡逑集到的異構的原始數據經過多次融合與抽象，最終形成抽象的安全知識。隨著逡逑Ｔｉｍ邋Ｂａｓｓ研究成果的發(fā)表，越來越多的研究者投身于異常檢測與數據融合技術相逡逑結合的研究中。逡逑Ａｂｓｐｔｒａｃｔｉｏｒｊ邐Ｉｎｆｏｒｍａｔｉｏｎ邋Ｒｏｗ邋Ｂｌｏｃｋ邋Ｄｉａ｜ｆ２ｍ逡逑Ｃ邋Ｖｔ邐Ｗ：邋＊邋？邋？邋９＾邋Ｍｅ邋？邋Ｗ邋Ｖ邋Ｖ邐？邋Ｖ：邋＃邋Ｍ（邋？邋Ｗ邋ＪＫ邋ｖ邋Ｘ邋？邋？邋＊邋ｗ邋Ｍｒ邋＊：邋－ＭＣ－Ｊｒ邐３＊邐＊邋？邋■＊？；？？？？＊邋ＡＴ：邋Ｗ－？邋？＊邋）Ｔ邋９＊＞邋９？邋＞？逡逑ｌｉｕｒｙｓｉｏｍ邋Ｄｅｔｅｃｄｏｎ邋Ｋｆｉｏｗ！ｅｄ｜ｅ逡逑￣？＂邋Ｉ邋￣邐Ａ逡逑Ｋｎｏｗｌｅｄｇｅ邐｜邋Ｓｉｔｕａｔｉｏｆｉ邋ｂａｓｅ邋［＜￣＞逡逑＾邐站邋ｓｔｓｓｍｅｍ逡逑Ｍ邐ｙ邋邐Ｉ邐邐Ｉ—逡逑＞邋Ｌｅｖｄｌ邋２逡逑Ｓｔｍｔｋｍ邐~T逡逑Ｌｅｖｅｌ邋４邐．八逡逑？？－＊？＊邋＊．邋？邋？邋？．邋．＊邋？．？＊－？＊邋？邋？？．？？？？＊邋＜邐？？＊＊＊？．？＊＊

將上述基于異構安全威脅情報的異常檢測算法作為一個獨立的模逡逑塊加入軟件定義安全架構中，并且設計了實驗對其進行驗證。逡逑圖３－２是系統部署圖，從部署圖與軟件定義安全系統架構圖的對應關系來看：逡逑服務器１和服務器２對應軟件定義安全系統的控制層；主機對應軟件定義安全系逡逑３０逡逑

【參考文獻】

相關期刊論文 前4條

1 劉文懋;裘曉峰;陳鵬程;文旭韜;何新新;汪東升;李軍;;面向SDN環(huán)境的軟件定義安全架構[J];計算機科學與探索;2015年01期

2 韋勇;連一峰;馮登國;;基于信息融合的網絡安全態(tài)勢評估模型[J];計算機研究與發(fā)展;2009年03期

3 諸葛建偉;王大為;陳昱;葉志遠;鄒維;;基于D-S證據理論的網絡異常檢測方法[J];軟件學報;2006年03期

4 梁f;肖宗水;許艷美;;基于統計的網絡流量異常檢測模型[J];計算機工程;2005年24期

相關博士學位論文 前1條

1 王莉;網絡多步攻擊識別方法研究[D];華中科技大學;2007年

相關碩士學位論文 前1條

1 趙鵬;基于擴展D-S證據融合算法的網絡異常入侵檢測研究[D];山東大學;2008年

本文編號：2792773