網(wǎng)絡(luò)技術(shù)不斷地發(fā)展,網(wǎng)絡(luò)安全已經(jīng)成為每個人,每個企業(yè)乃至每個國家政府機關(guān)信息系統(tǒng)中的重要一環(huán)。針對特定組織、目標的高級持續(xù)性威脅不斷地挑戰(zhàn)網(wǎng)絡(luò)安全的防線,其高度的針對性,偽裝性和階段性使得許多常規(guī)的傳統(tǒng)檢測技術(shù)無法發(fā)揮正常作用。高級持續(xù)性威脅(Advanced Persistent Threats,APT)不斷地收集目標受害者的信息,使用各種各樣的漏洞利用手段來對其進行滲透和入侵。而現(xiàn)如今,許多高級持續(xù)性威脅的檢測手段也利用機器學(xué)習算法,結(jié)合網(wǎng)絡(luò)流量數(shù)據(jù)的數(shù)據(jù)統(tǒng)計信息和行為特征來對其進行識別。而使用機器學(xué)習算法的關(guān)鍵問題在于找到合適的特征向量來提供給學(xué)習器。同時,網(wǎng)絡(luò)流量的數(shù)據(jù)量往往是非常大的,直接分析會消耗大量的計算資源和時間。本文結(jié)合信息熵理論和各種機器學(xué)習算法,對高級持續(xù)性威脅的檢測進行了深入的研究,發(fā)現(xiàn)現(xiàn)有方案往往側(cè)重于尋找攻擊流量隱藏的特征,而且消耗非常多的計算資源。而本文首次將高級持續(xù)性威脅攻擊的檢測分為兩個相對容易解決的問題——檢測包含攻擊流量的網(wǎng)絡(luò)流量段,進一步從小范圍的流量數(shù)據(jù)中識別攻擊流量。在上述檢測框架下進而提出了基于熵和支持向量機的高級持續(xù)性威脅的檢測方法和基于數(shù)據(jù)引力的異常流量識別。從而很大程度上降低了流量檢測在計算資源和時間上的消耗,同時也能夠保持較高的準確率和效率。本文主要工作如下:1.提出分兩階段檢測高級持續(xù)性威脅的檢測框架,即先從海量的網(wǎng)絡(luò)流中找到可能包含攻擊流量的流量段,接著從可疑的流量段中進一步的識別攻擊流量。通過這樣的檢測框架能夠?qū)⒕钟蚓W(wǎng)中的海量數(shù)據(jù)簡化很多,相比于直接檢測攻擊流量的方案來說,能夠大大降低檢測所需要的計算能力,提高檢測效率和準確率。2.為了降低流量分析時所需要處理的數(shù)據(jù)量的同時提高后續(xù)流量識別的精準率,降低誤報率,引入了信息論中的熵的概念,來將流量數(shù)據(jù)中的一些特征轉(zhuǎn)換成全新的特征,并且將他們應(yīng)用到支持向量機中,進而提出基于熵和支持向量機的高級持續(xù)性威脅的檢測方法。實驗結(jié)果證明我們的方法能夠有效且高效地對具體網(wǎng)絡(luò)中某段流量中是否包含APT流量發(fā)出警告,從而實現(xiàn)了包含攻擊流量的網(wǎng)絡(luò)流量段的檢測。3.在前面工作的基礎(chǔ)上,結(jié)合非平衡數(shù)據(jù)分類問題準確地識別攻擊流量,引入非平衡數(shù)據(jù)引力的分類算法,在縮小了包含攻擊流量的數(shù)據(jù)范圍的基礎(chǔ)之上,非常有效地識別出了攻擊流量。并且通過與其他機器學(xué)習算法對比,證明基于數(shù)據(jù)引力的異常流量識別算法能夠顯著地提高對攻擊流量識別的精準度,降低了誤報率,最終達到了檢測高級持續(xù)性威脅攻擊的目的。
【學(xué)位單位】：南京航空航天大學(xué)
【學(xué)位級別】：碩士
【學(xué)位年份】：2019
【中圖分類】：TP393.08

【相似文獻】

相關(guān)期刊論文 前10條

1 ;中小板指數(shù)[J];股市動態(tài)分析;2018年15期

2 徐光明;李水蘭;;一磚一瓦總關(guān)情——吉安縣花樣年希望小學(xué)發(fā)展掠影[J];江西教育;2017年Z1期

3 周偉興;;“階段性”與“持續(xù)性”相輔相成[J];現(xiàn)代職業(yè)安全;2017年05期

4 吳麗敏;;教育呼喚“生態(tài)化”[J];教育家;2016年47期

5 平健;;城市環(huán)線道路可持續(xù)性后評價體系構(gòu)建[J];環(huán)球市場信息導(dǎo)報;2016年45期

6 王海波;;樂亭大鼓保護與傳承現(xiàn)狀[J];通俗歌曲;2017年02期

7 陳劍;;雄安新區(qū)關(guān)鍵詞:“放開”和“開放”[J];中國民商;2017年05期

8 本刊訊;;2017年職業(yè)教育國際研討會在津召開[J];河南教育(職成教版);2017年Z1期

9 ;持續(xù)性農(nóng)業(yè)[J];農(nóng)村工作通訊;2008年05期

10 新馨;;第三屆“環(huán)境、文化、經(jīng)濟和社會可持續(xù)性國際研討會”將在印度舉行[J];國外社會科學(xué);2007年01期

相關(guān)會議論文 前10條

1 唐樂齊;;全球織物護理市場趨勢及可持續(xù)性創(chuàng)新方案[A];第30屆[2010]中國洗滌用品行業(yè)年會論文集[C];2010年

2 肖平;;探索可持續(xù)性轉(zhuǎn)變:可持續(xù)發(fā)展研究的新動向[A];中國地理學(xué)會2004年學(xué)術(shù)年會暨海峽兩岸地理學(xué)術(shù)研討會論文摘要集[C];2004年

3 王星糴;;可持續(xù)性生產(chǎn)、可持續(xù)性消費與城市可持續(xù)性發(fā)展[A];中國環(huán)境科學(xué)學(xué)會2006年學(xué)術(shù)年會優(yōu)秀論文集（上卷）[C];2006年

4 賀廣明;;世界領(lǐng)先企業(yè)創(chuàng)新戰(zhàn)略的可持續(xù)性變革及對我國公司的重要啟示[A];科學(xué)發(fā)展觀：理論·模式·實踐——山東省社會科學(xué)界2006年學(xué)術(shù)年會文集（2）[C];2006年

5 何麗;唐信峰;王建平;;生死相連:失獨父母持續(xù)性聯(lián)結(jié)的質(zhì)性研究[A];第二十一屆全國心理學(xué)學(xué)術(shù)會議摘要集[C];2018年

6 John Arnold;;災(zāi)害恢復(fù)及業(yè)務(wù)的持續(xù)性(英文)[A];2011中國衛(wèi)星應(yīng)用大會會議文集[C];2011年

7 王弟海;龔六堂;;持續(xù)性不平等的原因及其動態(tài)演化綜述[A];經(jīng)濟學(xué)（季刊）第7卷第2期[C];2008年

8 趙安宇;;行業(yè)協(xié)會的可持續(xù)性評估以及對于未來的幾點建議[A];2008中國可持續(xù)發(fā)展論壇論文集（1）[C];2008年

9 劉學(xué)軍;張卓;米傳民;;連徐高速公路建設(shè)項目目標持續(xù)性評價研究[A];現(xiàn)代工業(yè)工程與管理研討會會議論文集[C];2006年

10 芮澤;張喜善;張輝;范克偉;王德峰;;持續(xù)性壓力對VEGF分泌的影響[A];第21屆中國康協(xié)肢殘康復(fù)學(xué)術(shù)年會暨第二屆“泰山杯”全國骨科青年科技創(chuàng)新論壇論文摘要[C];2012年

相關(guān)重要報紙文章 前10條

1 本報駐法國特約記者 潘亮;食物可持續(xù)性排名，法國第一[N];環(huán)球時報;2018年

2 宗禾;陜西監(jiān)管局：強調(diào)重要性持續(xù)性[N];中國財經(jīng)報;2019年

3 劉聰 萬崇偉;確保脫貧可持續(xù)性和穩(wěn)定性[N];湘聲報;2019年

4 本報實習記者 許禮清 記者 李向磊;盲盒體系漸成 持續(xù)性待考[N];中國經(jīng)營報;2019年

5 李攻;全球糧食可持續(xù)性指數(shù)發(fā)布：法國位列榜首[N];糧油市場報;2017年

6 長江期貨 鐘哨鋒;期債反彈 持續(xù)性有待觀察[N];期貨日報;2018年

7 編譯 樹帆;數(shù)字化與可持續(xù)性的融合[N];21世紀經(jīng)濟報道;2018年

8 中國社會科學(xué)院經(jīng)濟研究所研究員 袁富華;突破“增長-消費”循環(huán)的不可持續(xù)性[N];北京日報;2018年

9 記者 劉志強;營業(yè)性貨運量增長穩(wěn)定性和持續(xù)性較強[N];人民日報;2018年

10 記者 楊海泉;“自愿可持續(xù)性標準”有助貿(mào)易發(fā)展[N];經(jīng)濟日報;2018年

相關(guān)博士學(xué)位論文 前10條

1 錢春杰;基于會計—稅收差異的盈余持續(xù)性研究[D];廈門大學(xué);2007年

2 吳國清;盈利持續(xù)性、盈利預(yù)期與股票估值[D];清華大學(xué);2007年

3 馮耀云;沖突的持續(xù)性：S村農(nóng)民與政府征地糾紛問題研究[D];吉林大學(xué);2013年

4 朱麗娜（Juliana Forero）;基于社會文化可持續(xù)性的城市歷史文化遺產(chǎn)保護研究[D];華中科技大學(xué);2013年

5 黃璐;中國城市發(fā)展及規(guī)劃可持續(xù)性評估[D];浙江大學(xué);2015年

6 馬群;民主轉(zhuǎn)型與民主的可持續(xù)性[D];浙江大學(xué);2010年

7 朱毓穎;中國冬季持續(xù)性低溫事件的特征及其與大氣低頻振蕩的聯(lián)系[D];南京大學(xué);2011年

8 姜美善;小額信貸：影響、持續(xù)性和推廣研究[D];華中科技大學(xué);2011年

9 郭麗君;華北地區(qū)持續(xù)性霧—霾天氣的類型、結(jié)構(gòu)特征及機理研究[D];南京信息工程大學(xué);2015年

10 段云龍;企業(yè)持續(xù)性技術(shù)創(chuàng)新實現(xiàn)的制度結(jié)構(gòu)作用機理研究[D];昆明理工大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 劉啟智;政府科研補助、企業(yè)R&D投入與盈余持續(xù)性[D];武漢輕工大學(xué);2018年

2 張依;產(chǎn)業(yè)鏈視角下我國有色金屬行業(yè)盈余持續(xù)性及其影響因素研究[D];江西理工大學(xué);2019年

3 王旭琴;公司高管變更對盈余持續(xù)性的影響研究[D];杭州電子科技大學(xué);2019年

4 譚佳雨;基于流量分析的高級持續(xù)性威脅檢測的研究[D];南京航空航天大學(xué);2019年

5 吳雨澤;業(yè)績承諾對并購標的業(yè)績增長及其持續(xù)性影響的研究[D];中國財政科學(xué)研究院;2019年

6 楊美君;業(yè)績期望差距對企業(yè)創(chuàng)新可持續(xù)性的影響研究[D];湘潭大學(xué);2019年

7 Lusita Meilana;印度尼西亞鱟保護區(qū)選址與可持續(xù)性分析研究[D];廈門大學(xué);2017年

8 孫陽;證券投資基金業(yè)績評價及持續(xù)性研究[D];安徽大學(xué);2019年

9 金林煌;可持續(xù)性導(dǎo)向的商業(yè)模式研究[D];華東師范大學(xué);2019年

10 高珊;管理層權(quán)力來源對盈余持續(xù)性的影響研究[D];東北農(nóng)業(yè)大學(xué);2019年

本文編號：2824591