【摘要】：近年來,互聯(lián)網(wǎng)迅猛發(fā)展,它在給人們的學(xué)習(xí)、生活帶來巨大便利的同時,也給網(wǎng)絡(luò)的部署運(yùn)維、安全防護(hù)等領(lǐng)域帶來巨大的壓力。傳統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)很難從根本上解決這個問題,而軟件定義網(wǎng)絡(luò)的出現(xiàn)恰恰打破了這個瓶頸。軟件定義網(wǎng)絡(luò)的核心思想是將控制層與數(shù)據(jù)層分離,這樣的網(wǎng)絡(luò)結(jié)構(gòu)有利于促進(jìn)集中管理與控制可編程化。將軟件定義網(wǎng)絡(luò)的思想引申到安全領(lǐng)域,形成了軟件定義安全的概念。軟件定義安全實(shí)現(xiàn)了安全機(jī)制從硬件層面到軟件層面的抽象,從而給出了靈活且集中控制的安全解決方案。借助于軟件定義安全架構(gòu)的集中管理和全局視野,可以對網(wǎng)絡(luò)中的各種安全威脅情報進(jìn)行集中的儲存和管理,為此在軟件定義安全架構(gòu)中設(shè)計了安全知識庫。在安全知識庫中,集中存放著大量異構(gòu)的安全威脅情報。這些安全威脅情報數(shù)量龐大、互為補(bǔ)充,蘊(yùn)藏著關(guān)于整個網(wǎng)絡(luò)的安全信息。但是,目前對這些異構(gòu)的安全威脅情報的利用率非常低,大量有價值的安全信息沒有被挖掘出來。本文旨在充分利用這些異構(gòu)的安全威脅情報,實(shí)現(xiàn)對網(wǎng)絡(luò)的異常檢測。為此,本文提出了基于異構(gòu)安全威脅情報的異常檢測算法,借助于軟件定義安全架構(gòu)的全局視野,以及異構(gòu)的安全威脅情報之間的互補(bǔ)性,使異常檢測更加準(zhǔn)確和有效。另外,對于安全知識庫中集中存放的告警日志信息,本文做了進(jìn)一步的挖掘,提出了基于時空序列模式挖掘的異常檢測算法。該算法分別從時間維度與空間維度對龐雜無序的告警建立關(guān)聯(lián),形成結(jié)構(gòu)化、易于理解的攻擊場景,以協(xié)助管理員發(fā)現(xiàn)隱藏其中的多步攻擊。
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2018
【分類號】：TP393.08
【圖文】：

邐北京郵電大學(xué)工學(xué)碩士學(xué)位論文邐逡逑能進(jìn)行組合，編排成一系列安全維護(hù)的服務(wù)鏈，形成新的安全功能，加快安全運(yùn)逡逑維的響應(yīng)速度。逡逑２．軟件定義安全架構(gòu)逡逑本文的研究基礎(chǔ)——軟件定義安全架構(gòu)，由本實(shí)驗(yàn)室與北京神州綠盟信息安逡逑全科技股份有限公司（以下簡稱為綠盟科技）共同提出［２］。如圖１－１所示，軟件逡逑定義安全架構(gòu)分為三層，從上到下分別為：應(yīng)用層、控制層和基礎(chǔ)設(shè)施層。逡逑

異常檢測算法的研究現(xiàn)狀。逡逑網(wǎng)絡(luò)安全專家Ｔｉｍ邋Ｂａｓｓ最先將異構(gòu)數(shù)據(jù)融合技術(shù)引入異常檢測領(lǐng)域［３１］［３２］。逡逑圖２－４為他提出的基于數(shù)據(jù)融合技術(shù)的異常檢測模型。從ＩＤＳ和網(wǎng)絡(luò)嗅探器中收逡逑集到的異構(gòu)的原始數(shù)據(jù)經(jīng)過多次融合與抽象，最終形成抽象的安全知識。隨著逡逑Ｔｉｍ邋Ｂａｓｓ研究成果的發(fā)表，越來越多的研究者投身于異常檢測與數(shù)據(jù)融合技術(shù)相逡逑結(jié)合的研究中。逡逑Ａｂｓｐｔｒａｃｔｉｏｒｊ邐Ｉｎｆｏｒｍａｔｉｏｎ邋Ｒｏｗ邋Ｂｌｏｃｋ邋Ｄｉａ｜ｆ２ｍ逡逑Ｃ邋Ｖｔ邐Ｗ：邋＊邋？邋？邋９＾邋Ｍｅ邋？邋Ｗ邋Ｖ邋Ｖ邐？邋Ｖ：邋＃邋Ｍ（邋？邋Ｗ邋ＪＫ邋ｖ邋Ｘ邋？邋？邋＊邋ｗ邋Ｍｒ邋＊：邋－ＭＣ－Ｊｒ邐３＊邐＊邋？邋■＊？；？？？？＊邋ＡＴ：邋Ｗ－？邋？＊邋）Ｔ邋９＊＞邋９？邋＞？逡逑ｌｉｕｒｙｓｉｏｍ邋Ｄｅｔｅｃｄｏｎ邋Ｋｆｉｏｗ�。澹洌邋义希�？＂邋Ｉ邋￣邐Ａ逡逑Ｋｎｏｗｌｅｄｇｅ邐｜邋Ｓｉｔｕａｔｉｏｆｉ邋ｂａｓｅ邋［＜￣＞逡逑＾邐站邋ｓｔｓｓｍｅｍ逡逑Ｍ邐ｙ邋邐Ｉ邐邐Ｉ—逡逑＞邋Ｌｅｖｄｌ邋２逡逑Ｓｔｍｔｋｍ邐~T逡逑Ｌｅｖｅｌ邋４邐．八逡逑？？－＊？＊邋＊．邋？邋？邋？．邋．＊邋？．？＊－？＊邋？邋？？．？？？？＊邋＜邐？？＊＊＊？．？＊＊

將上述基于異構(gòu)安全威脅情報的異常檢測算法作為一個獨(dú)立的模逡逑塊加入軟件定義安全架構(gòu)中，并且設(shè)計了實(shí)驗(yàn)對其進(jìn)行驗(yàn)證。逡逑圖３－２是系統(tǒng)部署圖，從部署圖與軟件定義安全系統(tǒng)架構(gòu)圖的對應(yīng)關(guān)系來看：逡逑服務(wù)器１和服務(wù)器２對應(yīng)軟件定義安全系統(tǒng)的控制層；主機(jī)對應(yīng)軟件定義安全系逡逑３０逡逑

【參考文獻(xiàn)】

相關(guān)期刊論文 前4條

1 劉文懋;裘曉峰;陳鵬程;文旭韜;何新新;汪東升;李軍;;面向SDN環(huán)境的軟件定義安全架構(gòu)[J];計算機(jī)科學(xué)與探索;2015年01期

2 韋勇;連一峰;馮登國;;基于信息融合的網(wǎng)絡(luò)安全態(tài)勢評估模型[J];計算機(jī)研究與發(fā)展;2009年03期

3 諸葛建偉;王大為;陳昱;葉志遠(yuǎn);鄒維;;基于D-S證據(jù)理論的網(wǎng)絡(luò)異常檢測方法[J];軟件學(xué)報;2006年03期

4 梁f;肖宗水;許艷美;;基于統(tǒng)計的網(wǎng)絡(luò)流量異常檢測模型[J];計算機(jī)工程;2005年24期

相關(guān)博士學(xué)位論文 前1條

1 王莉;網(wǎng)絡(luò)多步攻擊識別方法研究[D];華中科技大學(xué);2007年

相關(guān)碩士學(xué)位論文 前1條

1 趙鵬;基于擴(kuò)展D-S證據(jù)融合算法的網(wǎng)絡(luò)異常入侵檢測研究[D];山東大學(xué);2008年

本文編號：2792773