本文關(guān)鍵詞：基于日志分析的網(wǎng)絡(luò)異常行為檢測關(guān)鍵技術(shù)研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：近年來網(wǎng)絡(luò)攻擊過程由大規(guī)模普遍性向有針對性的大目標(biāo)攻擊發(fā)展,因?yàn)檫@種針對性攻擊目標(biāo)往往是經(jīng)過精心挑選的高價值目標(biāo),所以這類目標(biāo)一般涉及更多用戶信息、商業(yè)秘密甚至國家機(jī)密,而這類攻擊一旦成功也會造成更加嚴(yán)重的社會影響。普通的入侵檢測方法面對這類攻擊過程檢測能力非常有限,往往很難及時發(fā)現(xiàn)、甚至不能夠發(fā)現(xiàn)此類攻擊過程,所以需要針對這類攻擊過程研究特定的檢測方法。本文經(jīng)過對各類入侵檢測方法的對比分析,采用攻擊圖入侵檢測方法進(jìn)行攻擊場景還原以達(dá)到入侵檢測的目的。為了應(yīng)對IDS警告漏報引起的場景還原率下降的問題,提出使用來源于網(wǎng)絡(luò)中多種不同的設(shè)備共同發(fā)現(xiàn)攻擊過程。首先對網(wǎng)絡(luò)中不同設(shè)備進(jìn)行分類,分析了網(wǎng)絡(luò)中各種不同設(shè)備的日志存儲位置、格式等差異,通過對各種不同設(shè)備日志進(jìn)行預(yù)處理,將各類設(shè)備警告統(tǒng)一存儲以便于對攻擊過程的分析。針對經(jīng)過預(yù)處理后的設(shè)備警告,本文采用兩種方法來進(jìn)行入侵檢測。首先根據(jù)各設(shè)備警告直接建立多源攻擊圖,利用建立在各設(shè)備基礎(chǔ)上的可疑攻擊隊(duì)列,分析發(fā)現(xiàn)新的攻擊過程。實(shí)驗(yàn)證明,該方法在進(jìn)行攻擊場景還原,尤其是在IDS警告有大量誤報、漏報的情況下,攻擊場景的還原率要明顯高于其他同類檢測方法。然后,對多種設(shè)備的警告日志利用PrefixSpan算法進(jìn)行頻繁模式挖掘,將挖掘出的頻繁模式定義為常見攻擊模式,根據(jù)常見攻擊模式以及各警告來源設(shè)備構(gòu)建多源攻擊模式圖,通過常見攻擊模式來發(fā)現(xiàn)新的可能的攻擊過程。解決了第一種方法利用特定攻擊過程構(gòu)建攻擊圖時只能發(fā)現(xiàn)已知攻擊過程的問題。
【關(guān)鍵詞】：網(wǎng)絡(luò)安全 入侵檢測系統(tǒng) 異常行為 多源日志 攻擊圖
【學(xué)位授予單位】：中國民航大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• Abstract6-9
• 第一章 緒論9-14
• 1.1 研究背景與意義9-10
• 1.2 國內(nèi)外研究現(xiàn)狀10-12
• 1.3 研究內(nèi)容與方法12-13
• 1.4 論文組織結(jié)構(gòu)13-14
• 第二章 相關(guān)理論研究14-23
• 2.1 入侵檢測技術(shù)14-18
• 2.1.1 入侵檢測概述14-16
• 2.1.2 異常檢測技術(shù)16-17
• 2.1.3 關(guān)聯(lián)分析技術(shù)17-18
• 2.2 基于攻擊圖的入侵檢測18-19
• 2.3 多源日志分析19-22
• 2.4 本章小結(jié)22-23
• 第三章 多源攻擊圖入侵檢測23-36
• 3.1 多源攻擊圖概念和術(shù)語23-26
• 3.1.1 攻擊圖節(jié)點(diǎn)23-24
• 3.1.2 多源攻擊圖24-26
• 3.2 多源攻擊圖構(gòu)建26-28
• 3.2.1 多源日志預(yù)處理26-27
• 3.2.2 攻擊圖構(gòu)建27-28
• 3.3 攻擊識別28-32
• 3.3.1 可疑攻擊隊(duì)列28-29
• 3.3.2 算法描述29-30
• 3.3.3 算法執(zhí)行過程30-31
• 3.3.4 算法示例31-32
• 3.4 實(shí)驗(yàn)結(jié)果及分析32-35
• 3.5 本章小結(jié)35-36
• 第四章 多源攻擊模式圖異常檢測36-50
• 4.1 基本定義和概念36-39
• 4.1.1 攻擊模式圖節(jié)點(diǎn)36-37
• 4.1.2 多源攻擊模式圖37-38
• 4.1.3 PrefixSpan算法38-39
• 4.2 多源攻擊模式圖構(gòu)建39-43
• 4.2.1 多源日志預(yù)處理39-41
• 4.2.2 PrefixSpan算法描述41-42
• 4.2.3 攻擊模式圖構(gòu)建42-43
• 4.3 攻擊模式識別43-47
• 4.3.1 可疑攻擊模式圖43
• 4.3.2 算法描述43-45
• 4.3.3 算法執(zhí)行過程45-47
• 4.3.4 算法示例47
• 4.4 實(shí)驗(yàn)結(jié)果及分析47-49
• 4.5 本章小結(jié)49-50
• 第五章 總結(jié)與展望50-52
• 5.1 全文總結(jié)50
• 5.2 展望50-52
• 參考文獻(xiàn)52-57
• 致謝57-58
• 附件58

  本文關(guān)鍵詞：基于日志分析的網(wǎng)絡(luò)異常行為檢測關(guān)鍵技術(shù)研究，由筆耕文化傳播整理發(fā)布。

本文編號：292354