近些年來,互聯(lián)網(wǎng)安全問題日益尖銳。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大及攻擊手段的日益復(fù)雜,傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)設(shè)備已經(jīng)無法應(yīng)對大規(guī)模網(wǎng)絡(luò)的安全檢測和防護(hù)。因此本文提出了一種基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全態(tài)勢感知方法,借助數(shù)據(jù)挖掘技術(shù)能迅速地從海量數(shù)據(jù)中發(fā)現(xiàn)有價(jià)值的信息的優(yōu)勢實(shí)現(xiàn)對網(wǎng)絡(luò)態(tài)勢的感知。本文綜合運(yùn)用多源報(bào)警融合、數(shù)據(jù)挖掘、態(tài)勢感知技術(shù),實(shí)現(xiàn)對大規(guī)模網(wǎng)絡(luò)環(huán)境的威脅評估,以便及時(shí)地對網(wǎng)絡(luò)威脅作出預(yù)警和防御。本文主要的研究工作包含三個(gè)部分,如下所述:（1）提出基于特征相似度的報(bào)警冗余消除方法。該方法首先使用了IDMEF模型實(shí)現(xiàn)對不同安全檢測設(shè)備產(chǎn)生的報(bào)警格式的統(tǒng)一,解決了不同安全檢測設(shè)備產(chǎn)生的信息無法共享和協(xié)同分析的問題。然后改進(jìn)了特征相似度方法,并通過改進(jìn)后的特征相似度方法實(shí)現(xiàn)對原始報(bào)警的融合,減少了冗余報(bào)警的數(shù)量。最后通過實(shí)驗(yàn)證明了本文提出的方法在報(bào)警冗余去除上有著不錯的效果。（2）提出一種基于改進(jìn)的Apriori算法的多步攻擊序列挖掘方法。本文提出了對經(jīng)典的頻繁項(xiàng)挖掘算法Apriori的改進(jìn),并通過改進(jìn)之后的算法對獨(dú)立的報(bào)警數(shù)據(jù)之間的關(guān)系進(jìn)行挖掘,挖掘出隱藏在網(wǎng)絡(luò)中的多步攻擊模式,獲得更高層的攻擊語... 

【文章來源】：南京郵電大學(xué)江蘇省

【文章頁數(shù)】：84 頁

【學(xué)位級別】：碩士

【部分圖文】：

中國網(wǎng)民規(guī)模和互聯(lián)網(wǎng)普及率走向圖

士研究生學(xué)位論文 第和網(wǎng)絡(luò)規(guī)模的擴(kuò)大，許多不法分子為了一己私利從而利用網(wǎng)絡(luò)中的漏入侵和勒索等行為。這些危害不僅已經(jīng)影響了人們使用網(wǎng)絡(luò)的安全性軍機(jī)機(jī)構(gòu)、學(xué)校、金融機(jī)構(gòu)的重要信息泄露，甚至?xí)䦟野踩斐苫ヂ?lián)網(wǎng)絡(luò)信息中心發(fā)布的《第 41 次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告底，我國信息安全漏洞共享平臺收集的安全漏洞數(shù)量達(dá)到 15981 個(gè)，與量增加了 47.7%。其中高危漏洞有 5678 個(gè)，較于去年增長了約 1500近幾年我國安全漏洞共享平臺收錄的安全漏洞情況，可以看出每年發(fā)洞數(shù)量基本逐年呈上升趨勢。

郵電大學(xué)碩士研究生學(xué)位論文 第三章 基于特征相似度的多源報(bào)警冗余消除研究夠全面、準(zhǔn)確的代表網(wǎng)絡(luò)攻擊行為的態(tài)勢要素，為下一步的態(tài)勢理解和評估提供基礎(chǔ)。，不同的網(wǎng)絡(luò)安全設(shè)備在開發(fā)時(shí)都擁有其自身的特點(diǎn)，因此產(chǎn)生的報(bào)警格式也是各不相。接下來，對幾種經(jīng)典的報(bào)警日志的格式進(jìn)行介紹。.1 Snort 報(bào)警日志Snort 是一種應(yīng)用極為廣泛的入侵檢測系統(tǒng)軟件，它可以檢測出如端口掃描、緩沖區(qū)溢出 CGI 攻擊等常見的網(wǎng)絡(luò)惡意行為。Snort 生成的報(bào)警日志主要有兩種形式，一種是 SACII的文本形式，另一種是 Tcpdump 格式的二進(jìn)制形式。其中，前者是較為常見的形式。一說，Snort 報(bào)警日志包含的信息有：源 IP 地址、目的 IP 地址、源端口號、目的端口號、類別、通信協(xié)議類型、報(bào)警日期、報(bào)警時(shí)間、攻擊編號及報(bào)警日志優(yōu)先級。圖 3.1 展了 Snort 報(bào)警日志。

【參考文獻(xiàn)】：
期刊論文
[1]入侵檢測技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J]. 代威.  重慶理工大學(xué)學(xué)報(bào)(自然科學(xué)). 2018(04)
[2]基于大數(shù)據(jù)的網(wǎng)絡(luò)惡意行為及特征關(guān)聯(lián)分析[J]. 王傳棟,葉青,姚櫓,劉尚東,季一木,王汝傳.  太原理工大學(xué)學(xué)報(bào). 2018(02)
[3]矩陣壓縮Apriori算法分析[J]. 沈艷,張琦智,劉垠,廉春波.  計(jì)算機(jī)應(yīng)用. 2017(S2)
[4]基于攻擊防御樹的態(tài)勢感知預(yù)警模型[J]. 畢錦雄.  信息安全與通信保密. 2017(09)
[5]基于威脅情報(bào)共享的安全態(tài)勢感知和入侵意圖識別技術(shù)研究[J]. 李煒鍵,金倩倩,郭靚.  計(jì)算機(jī)與現(xiàn)代化. 2017(03)
[6]一種基于多值屬性的改進(jìn)Apriori算法[J]. 趙龍,楊小兵,吳強(qiáng),高宇.  中國計(jì)量大學(xué)學(xué)報(bào). 2017(01)
[7]面向多步攻擊的網(wǎng)絡(luò)安全態(tài)勢評估方法[J]. 楊豪璞,邱輝,王坤.  通信學(xué)報(bào). 2017(01)
[8]基于模糊集和DS證據(jù)理論的信息安全風(fēng)險(xiǎn)評估方法[J]. 王姣,范科峰,莫瑋.  計(jì)算機(jī)應(yīng)用研究. 2017(11)
[9]網(wǎng)絡(luò)安全態(tài)勢感知綜述[J]. 龔儉,臧小東,蘇琪,胡曉艷,徐杰.  軟件學(xué)報(bào). 2017(04)
[10]基于數(shù)據(jù)挖掘的Apriori算法研究與改進(jìn)[J]. 董寧.  自動化與儀器儀表. 2016(09)

碩士論文
[1]蜜網(wǎng)協(xié)同防護(hù)關(guān)鍵技術(shù)研究與實(shí)現(xiàn)[D]. 劉道浩.電子科技大學(xué) 2018
[2]網(wǎng)絡(luò)安全態(tài)勢要素獲取及評估方法研究[D]. 汪巖.重慶郵電大學(xué) 2016



本文編號：2953025