蜜罐中的異常檢測關(guān)鍵技術(shù)研究與實(shí)現(xiàn)
發(fā)布時(shí)間:2021-02-01 12:50
隨著互聯(lián)網(wǎng)的不斷發(fā)展,針對網(wǎng)絡(luò)的攻擊活動(dòng)也越來越頻繁,網(wǎng)絡(luò)安全的重要性越來越突出。蜜罐是能夠進(jìn)行主動(dòng)防御的安全工具,因而得到廣泛應(yīng)用。蜜罐的本質(zhì)是通過模擬一些具有漏洞的服務(wù)來吸引攻擊者進(jìn)行攻擊,從而可以捕捉攻擊者的數(shù)據(jù)。對攻擊者的行為進(jìn)行分析,了解攻擊者的攻擊意圖和動(dòng)機(jī),使生產(chǎn)系統(tǒng)可以及時(shí)通過技術(shù)手段對可能面臨的威脅進(jìn)行安全防護(hù)。因此,針對蜜罐中的數(shù)據(jù)進(jìn)行異常分析顯得極為重要。通過對蜜罐流量數(shù)據(jù)進(jìn)行分析來發(fā)現(xiàn)威脅,首先需要對面中的原始數(shù)據(jù)進(jìn)行預(yù)處理,然后進(jìn)行特征選擇,選擇可以明顯區(qū)分正常和異常的特征子集,然后選擇合適的異常檢測方法進(jìn)行檢測模型的訓(xùn)練。針對以上環(huán)節(jié),本文提出了相關(guān)解決方案,主要工作及創(chuàng)新點(diǎn)如下:(1)提出了針對蜜罐中數(shù)據(jù)不平衡的特征選擇算法。針對傳統(tǒng)的特征選擇方法大多沒有考慮到正負(fù)樣本不平衡的情況,用于蜜罐中進(jìn)行特征選擇不能夠很好的選擇出好的特征,本論文提出了基于最大化AUC和最小冗余原則的特征選擇算法,使用AUC值計(jì)算特征與類別的相關(guān)性,使用最小冗余原則進(jìn)行特征冗余去除。實(shí)驗(yàn)表明,該算法可以有效降低特征維度并且使得異常檢測模型的預(yù)測結(jié)果具有較高的可靠性,并且能夠提高異常...
【文章來源】:電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:77 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 研究意義
1.3 國內(nèi)外研究現(xiàn)狀
1.3.1 異常檢測的研究現(xiàn)狀
1.4 研究目標(biāo)與研究內(nèi)容
1.5 論文結(jié)構(gòu)
第二章 相關(guān)理論與技術(shù)
2.1 蜜罐介紹
2.1.1 蜜罐發(fā)展歷史
2.1.2 蜜罐分類
2.2 特征選擇概述
2.2.1 特征選擇的一般過程
2.2.2 特征選擇算法分類
2.3 異常檢測概述
2.3.1 異常檢測基本模塊
2.3.2 異常檢測技術(shù)
2.4 本章小結(jié)
第三章 面向正負(fù)樣本不平衡的特征選擇算法
3.1 引言
3.2 典型的特征選擇方法分析
3.3 面向正負(fù)樣本不平衡的特征選擇算法
3.3.1 特征與類別相關(guān)性的度量
3.3.2 特征與特征之間冗余性的度量
3.3.3 面向正負(fù)樣本不平衡的特征選擇算法設(shè)計(jì)
3.4 實(shí)驗(yàn)分析
3.5 本章小結(jié)
第四章 代價(jià)自適應(yīng)的提升樹異常檢測方法
4.1 引言
4.2 現(xiàn)有異常檢測方法分析
4.3 代價(jià)自適應(yīng)的提升樹異常檢測方法
4.3.1 基于決策樹的基分類器訓(xùn)練過程
4.3.2 基于代價(jià)自適應(yīng)的提升方法
4.3.3 代價(jià)自適應(yīng)的提升樹算法設(shè)計(jì)
4.4 實(shí)驗(yàn)分析
4.5 本章小結(jié)
第五章 蜜罐異常檢測子系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
5.1 系統(tǒng)概述
5.2 異常檢測子系統(tǒng)架構(gòu)
5.3 系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
5.3.1 流量收集系統(tǒng)設(shè)計(jì)
5.3.2 數(shù)據(jù)處理模塊設(shè)計(jì)
5.3.3 規(guī)則庫生成模塊設(shè)計(jì)
5.4 系統(tǒng)展示
5.5 本章小結(jié)
第六章 總結(jié)與展望
6.1 總結(jié)
6.2 展望
致謝
參考文獻(xiàn)
攻讀碩士學(xué)位期間取得的成果
【參考文獻(xiàn)】:
期刊論文
[1]一種基于信息增益的特征優(yōu)化選擇方法[J]. 劉慶和,梁正友. 計(jì)算機(jī)工程與應(yīng)用. 2011(12)
[2]基于數(shù)據(jù)流的異常入侵檢測[J]. 俞研,郭山清,黃皓. 計(jì)算機(jī)科學(xué). 2007(05)
碩士論文
[1]基于蜜罐日志分析的主動(dòng)防御研究和實(shí)現(xiàn)[D]. 李靜.上海交通大學(xué) 2009
[2]流數(shù)據(jù)環(huán)境下不確定性入侵檢測框架[D]. 袁福宇.吉林大學(xué) 2007
[3]基于數(shù)據(jù)流的網(wǎng)絡(luò)流量突發(fā)異常檢測[D]. 陳婷婷.哈爾濱工業(yè)大學(xué) 2006
本文編號:3012804
【文章來源】:電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:77 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 研究意義
1.3 國內(nèi)外研究現(xiàn)狀
1.3.1 異常檢測的研究現(xiàn)狀
1.4 研究目標(biāo)與研究內(nèi)容
1.5 論文結(jié)構(gòu)
第二章 相關(guān)理論與技術(shù)
2.1 蜜罐介紹
2.1.1 蜜罐發(fā)展歷史
2.1.2 蜜罐分類
2.2 特征選擇概述
2.2.1 特征選擇的一般過程
2.2.2 特征選擇算法分類
2.3 異常檢測概述
2.3.1 異常檢測基本模塊
2.3.2 異常檢測技術(shù)
2.4 本章小結(jié)
第三章 面向正負(fù)樣本不平衡的特征選擇算法
3.1 引言
3.2 典型的特征選擇方法分析
3.3 面向正負(fù)樣本不平衡的特征選擇算法
3.3.1 特征與類別相關(guān)性的度量
3.3.2 特征與特征之間冗余性的度量
3.3.3 面向正負(fù)樣本不平衡的特征選擇算法設(shè)計(jì)
3.4 實(shí)驗(yàn)分析
3.5 本章小結(jié)
第四章 代價(jià)自適應(yīng)的提升樹異常檢測方法
4.1 引言
4.2 現(xiàn)有異常檢測方法分析
4.3 代價(jià)自適應(yīng)的提升樹異常檢測方法
4.3.1 基于決策樹的基分類器訓(xùn)練過程
4.3.2 基于代價(jià)自適應(yīng)的提升方法
4.3.3 代價(jià)自適應(yīng)的提升樹算法設(shè)計(jì)
4.4 實(shí)驗(yàn)分析
4.5 本章小結(jié)
第五章 蜜罐異常檢測子系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
5.1 系統(tǒng)概述
5.2 異常檢測子系統(tǒng)架構(gòu)
5.3 系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
5.3.1 流量收集系統(tǒng)設(shè)計(jì)
5.3.2 數(shù)據(jù)處理模塊設(shè)計(jì)
5.3.3 規(guī)則庫生成模塊設(shè)計(jì)
5.4 系統(tǒng)展示
5.5 本章小結(jié)
第六章 總結(jié)與展望
6.1 總結(jié)
6.2 展望
致謝
參考文獻(xiàn)
攻讀碩士學(xué)位期間取得的成果
【參考文獻(xiàn)】:
期刊論文
[1]一種基于信息增益的特征優(yōu)化選擇方法[J]. 劉慶和,梁正友. 計(jì)算機(jī)工程與應(yīng)用. 2011(12)
[2]基于數(shù)據(jù)流的異常入侵檢測[J]. 俞研,郭山清,黃皓. 計(jì)算機(jī)科學(xué). 2007(05)
碩士論文
[1]基于蜜罐日志分析的主動(dòng)防御研究和實(shí)現(xiàn)[D]. 李靜.上海交通大學(xué) 2009
[2]流數(shù)據(jù)環(huán)境下不確定性入侵檢測框架[D]. 袁福宇.吉林大學(xué) 2007
[3]基于數(shù)據(jù)流的網(wǎng)絡(luò)流量突發(fā)異常檢測[D]. 陳婷婷.哈爾濱工業(yè)大學(xué) 2006
本文編號:3012804
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3012804.html
最近更新
教材專著
