【摘要】：近年來,互聯(lián)網(wǎng)技術(shù)的普及,給人們的工作和生活帶來了極大的便利。然而,伴隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)安全事件也頻頻爆發(fā),危害著互聯(lián)網(wǎng)用戶的隱私和財產(chǎn)安全。使用機器學(xué)習(xí)模型對HTTP網(wǎng)絡(luò)傳輸流量進行安全檢測可以有效識別攻擊行為,保障用戶的隱私和財產(chǎn)安全。然而,基于機器學(xué)習(xí)模型的流量檢測方法也面臨著流量特征提取困難、難以檢測未知攻擊和難以檢測大規(guī)模網(wǎng)絡(luò)流量數(shù)據(jù)等問題。本文通過對基于機器學(xué)習(xí)模型的流量檢測方法中存在的問題進行研究,提出了基于增加了字符標(biāo)志位的N-gram和Word2vec相結(jié)合的流量特征提取方法,該方法可以有效的對流量數(shù)據(jù)進行特征提取,解決了流量特征提取困難的問題。本文設(shè)計了基于向量空間距離的相似攻擊聚類算法,將該算法應(yīng)用于實際流量聚類,通過對聚類結(jié)果的人工分析,驗證了該算法的有效性,解決了基于機器學(xué)習(xí)模型的流量檢測方法中難以檢測未知攻擊方式的問題。結(jié)合以上的特征提取方法和聚類算法,本文設(shè)計并實現(xiàn)了HTTP流量檢測平臺。通過該平臺的實際環(huán)境搭建、平臺部署和平臺功能測試,驗證了平臺的準(zhǔn)確性和有效性。
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2019
【分類號】：TP393.08;TP181
【圖文】：

出的針對性修改。詳細(xì)對比了數(shù)據(jù)存儲格式中行式存儲和列式存儲中的優(yōu)缺點，逡逑并進行了各個數(shù)據(jù)庫存儲表結(jié)構(gòu)格式的設(shè)計。逡逑３．１系統(tǒng)整體結(jié)構(gòu)設(shè)計逡逑ＨＴＴＰ惡意流量檢測平臺主要結(jié)合機器學(xué)習(xí)算法在大規(guī)模網(wǎng)絡(luò)流量中對逡逑ＨＴＴＰ惡意流量進行識別檢測。本平臺主要由數(shù)據(jù)處理模塊、數(shù)據(jù)存儲模塊、攻逡逑擊檢測模塊、任務(wù)調(diào)度模塊四個模塊組成。其中數(shù)據(jù)處理模塊負(fù)責(zé)鏡像流量數(shù)據(jù)逡逑的預(yù)處理、特征提取和特征轉(zhuǎn)化，數(shù)據(jù)存儲模塊主要功能為對預(yù)處理結(jié)束后的網(wǎng)逡逑絡(luò)流量數(shù)據(jù)、檢測模型判定過的標(biāo)簽數(shù)據(jù)、檢測模型使用的訓(xùn)練數(shù)據(jù)、報表數(shù)據(jù)逡逑等的存儲，攻擊檢測模塊主要功能為海量數(shù)據(jù)中網(wǎng)絡(luò)攻擊的檢測以及相似攻擊方逡逑式的聚類，任務(wù)調(diào)度模塊主要功能為對預(yù)處理任務(wù)、分類任務(wù)、聚類任務(wù)、存儲逡逑任務(wù)等進行協(xié)調(diào)調(diào)度。本章主要對數(shù)據(jù)處理模塊、數(shù)據(jù)存儲模塊和任務(wù)調(diào)度模塊逡逑進行詳細(xì)闡述，攻擊檢測模塊將在第四章進行詳細(xì)闡述。逡逑業(yè)務(wù)數(shù)據(jù)邐數(shù)據(jù)處理模塊邐數(shù)據(jù)存儲模塊邐攻擊檢測模塊逡逑￣

Ｐｙｓｈａｒｋ這一網(wǎng)絡(luò)流量分析包對Ｐｃａｐ數(shù)據(jù)文件進行解析，將原始二進制的Ｐｃａｐ逡逑文件轉(zhuǎn)化為具有ＨＴＴＰ各個字段內(nèi)容的以逗號分隔的文本文件，以便后續(xù)進一步逡逑分析。具體的解析后的文本數(shù)據(jù)效果如圖３－２所示。逡逑ｉｄ邐ｕｒｌ邋ｐｏｓｔ邋ｓｒｃ邐ｄｃｓ邐ｓｒｃｐｏｎ邋ｄｃｓｐｏｒｔ邋ｔｉｍｅ邐ｈｏｓｔ邐ｒｃｓ＿ｂｏｄｙ逡逑１１０２＿７＿２８／ｂｌ邐ａｓｓｄ邐１９２．１６８．０．１邐１９２．１６８．１．１邐１００２９邐８０邋２０１７－ｉｌ－０２＿Ｃｈｏｓｔ＝ａｄ３．ｃｎ邐ｂｏｄｙｌ＝逡逑１１０２＿７＿２８／ｂ２邐ａｓｓｄ邐１９２．１６８．０２邐１９１１６８．１．２邐１００３０邐８０邋２０１７－ｌｌ－０２＿Ｃｈｏｓｔ＝ａｄ．４．ｃｎ邐ｂｏｄｙ２＝逡逑１１０２＿７＿２８／ｂ３邐ａｓｓｄ邐１９２．１６８．０．３邐１９２．１６８．１．３邐１００３１邐８０邐２０１７－１邋ｌ－０２＿Ｃｈｏｓｔ＝ａｄ．５．ｃｎ邐ｂｏｄｙ３＝逡逑１１０２＿７＿２８／ｂ４邐ａｓｓｄ邐１９２．１６８．０．４邐１９２．１６８．１．４邐１００３２邐８０邐２０１７－１邋ｌ－０２＿Ｃｈｏｓｔ＝ａｄ．６．ｃｎ邐ｂｏｄｙ４＝逡逑１１０２＿７＿２８／ｂ５邐ａｓｓｄ邐１９１１６８．０．５邐１９２．１６８．１．５邐１００３３邐８０邐２０１７－１邋ｌ－０２＿Ｃｈｏｓｔ＝ａｄ．７．ｃｎ邐ｂｏｄｙ５＝逡逑１１０２＿７＿

４．２．１網(wǎng)絡(luò)攻擊檢測模型的特征提取逡逑網(wǎng)絡(luò)攻擊數(shù)據(jù)集分為三個字段，分別是ＵＲＬ字段、ＰＯＳＴ字段以及標(biāo)簽字逡逑段，部分訓(xùn)練集如圖４－１所示。其中ＵＲＬ字段中包含一個ＨＴＴＰ網(wǎng)絡(luò)鏈接發(fā)起逡逑方的提交路徑和提交的ＧＥＴ請求數(shù)據(jù)，ＰＯＳＴ字段包含ＨＴＴＰ網(wǎng)絡(luò)鏈接發(fā)起方逡逑提交的ＰＯＳＴ的請求數(shù)據(jù)

【相似文獻】

相關(guān)期刊論文 前10條

1 王云;張巨勇;陳志平;李春光;陳一舉;周洪強;;面向敞肩拱橋梁的檢測平臺結(jié)構(gòu)設(shè)計[J];機械設(shè)計;2019年04期

2 葛春林;;基于云的應(yīng)用安全檢測平臺設(shè)計與實現(xiàn)[J];電腦編程技巧與維護;2017年08期

3 徐華漢;;黃石市國家級特殊鋼公共檢測平臺建設(shè)[J];湖北農(nóng)機化;2013年03期

4 陳國勝;;淺談牙科手機檢測平臺[J];中國醫(yī)療設(shè)備;2010年01期

5 賁毅;趙凱歌;歐燕飛;陳曉蘭;羅劍梁;張勇;;公共檢測平臺的構(gòu)建及參加實驗室資質(zhì)認(rèn)定有關(guān)問題的探討[J];實驗技術(shù)與管理;2010年06期

6 王徑迤;王海星;程曙光;;基于電力設(shè)備移動檢測平臺的漏電保護器保護功能改進性研究[J];科技創(chuàng)新與應(yīng)用;2014年18期

7 李紅濤;張軍軍;包斯嘉;林小進;;小型并網(wǎng)光伏電站移動檢測平臺設(shè)計與開發(fā)[J];電力系統(tǒng)自動化;2011年19期

8 孫德超;李芳;高波;丁慶玲;尚寶剛;;基于3D球形檢測平臺的工業(yè)CT裝置[J];無損檢測;2018年07期

9 李岳夢;吳麗華;;信息安全遠(yuǎn)程檢測平臺建設(shè)方案探討[J];電信工程技術(shù)與標(biāo)準(zhǔn)化;2014年05期

10 張愛華;;建筑外保溫材料燃燒性能移動檢測平臺設(shè)計[J];消防技術(shù)與產(chǎn)品信息;2014年09期

相關(guān)會議論文 前10條

1 李永田;;機載電子系統(tǒng)綜合檢測平臺的設(shè)計[A];全國第三屆信號和智能信息處理與應(yīng)用學(xué)術(shù)交流會�？痆C];2009年

2 黃慶;詹煒;楊光;;變頻器標(biāo)準(zhǔn)、檢測和認(rèn)證的研究[A];市場踐行標(biāo)準(zhǔn)化——第十一屆中國標(biāo)準(zhǔn)化論壇論文集[C];2014年

3 陳輝;曹永兵;柳艷;陸峰;張中湖;;食品藥品第三方檢測平臺信息化建設(shè)與應(yīng)用研究[A];中國藥學(xué)會第四屆藥物檢測質(zhì)量管理學(xué)術(shù)研討會資料匯編[C];2017年

4 王書茂;康峰;祝青園;陳度;;農(nóng)業(yè)裝備性能通用檢測平臺體系研究[A];2007年中國農(nóng)業(yè)工程學(xué)會學(xué)術(shù)年會論文摘要集[C];2007年

5 白曉良;賀全偉;;基于工業(yè)X射線快捷檢測平臺的設(shè)計與應(yīng)用[A];《工業(yè)建筑》2017年增刊I[C];2017年

6 朱超;梁瓊麟;王義明;羅國安;;磷脂檢測平臺技術(shù)與磷脂組學(xué)[A];第二十屆全國色譜學(xué)術(shù)報告會及儀器展覽會論文集（第三分冊）[C];2015年

7 王建飛;凌志浩;;樓宇自動化系統(tǒng)性能檢測平臺的設(shè)計[A];第七屆工業(yè)儀表與自動化學(xué)術(shù)會議論文集[C];2006年

8 劉凱俊;李晨e

本文編號：2793136