隨著互聯(lián)網(wǎng)的迅猛發(fā)展,網(wǎng)絡(luò)入侵技術(shù)也在不斷更新?lián)Q代,現(xiàn)有的攻擊檢測(cè)手段不能很好的應(yīng)對(duì)這種變化,無(wú)法及時(shí)地檢測(cè)出新的攻擊,同時(shí)漏報(bào)率、誤報(bào)率較高。為了能夠改變這一狀況,及時(shí)而準(zhǔn)確地檢測(cè)出攻擊行為,本文將可視分析與入侵檢測(cè)相結(jié)合,在提高檢測(cè)準(zhǔn)確率的同時(shí)還能發(fā)現(xiàn)新的攻擊,主要從以下3個(gè)方面開(kāi)展了研究工作:（1）自適應(yīng)規(guī)則庫(kù)的入侵檢測(cè)模型設(shè)計(jì)。為提高檢測(cè)準(zhǔn)確率,利用信息熵聚類(lèi)算法進(jìn)行了異常行為特征提取,為適應(yīng)異常行為特征變化,根據(jù)提取的異常行為特征進(jìn)行了規(guī)則庫(kù)更新,包括新增規(guī)則和調(diào)整已有規(guī)則的參數(shù),最后利用該模型進(jìn)行了異常檢測(cè)。（2）多視圖協(xié)同交互可視分析方案設(shè)計(jì)。按照安全管理員處理網(wǎng)絡(luò)安全數(shù)據(jù)的習(xí)慣,提出了多視圖協(xié)同交互可視分析方案。為分析整體的流量信息定義了總體流量視圖,從而幫助用戶分析整體流量及流量數(shù)據(jù)的變化趨勢(shì),定位異常;為進(jìn)行攻擊模式的分析定義了異常檢測(cè)視圖,便于分析數(shù)據(jù)關(guān)聯(lián)性和攻擊模式的匹配;為進(jìn)一步分析異常,定義了異常分析視圖,輔助分析人員進(jìn)行IP、端口等信息的詳細(xì)分析;總體流量視圖、異常檢測(cè)視圖以及異常分析視圖之間協(xié)同分析、人機(jī)之間靈活交互,能夠有效發(fā)現(xiàn)信息內(nèi)部的特征和規(guī)律,達(dá)... 

【文章來(lái)源】：西南科技大學(xué)四川省

【文章頁(yè)數(shù)】：76 頁(yè)

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
abstract
1 緒論
    1.1 課題研究的背景和意義
    1.2 國(guó)內(nèi)外的研究和發(fā)展現(xiàn)狀
        1.2.1 攻擊檢測(cè)技術(shù)
        1.2.2 網(wǎng)絡(luò)安全可視化
    1.3 論文內(nèi)容安排
2 攻擊檢測(cè)算法與可視化理論研究
    2.1 入侵檢測(cè)研究
        2.1.1 網(wǎng)絡(luò)異常研究
        2.1.2 異常檢測(cè)主要算法
        2.1.3 誤用檢測(cè)主要算法
    2.2 網(wǎng)絡(luò)安全可視化研究
        2.2.1 網(wǎng)絡(luò)安全可視化簡(jiǎn)介
        2.2.2 網(wǎng)絡(luò)安全可視化分類(lèi)
        2.2.3 網(wǎng)絡(luò)安全可視分析技術(shù)
    2.3 本章小結(jié)
3 自適應(yīng)規(guī)則庫(kù)的入侵檢測(cè)模型設(shè)計(jì)
    3.1 自適應(yīng)規(guī)則庫(kù)的入侵檢測(cè)模型總體設(shè)計(jì)
    3.2 數(shù)據(jù)處理模塊設(shè)計(jì)
        3.2.1 特征屬性選取
        3.2.2 信息熵值計(jì)算與歸一化處理
    3.3 特征匹配模塊設(shè)計(jì)
    3.4 聚類(lèi)模塊設(shè)計(jì)
        3.4.1 K-Means聚類(lèi)算法
        3.4.2 K-Means算法的改進(jìn)
    3.5 結(jié)果分析模塊設(shè)計(jì)
        3.5.1 規(guī)則庫(kù)更新
        3.5.2 特征匹配處理
    3.6 本章小結(jié)
4 多視圖的協(xié)同交互可視分析方案設(shè)計(jì)
    4.1 多視圖協(xié)同交互可視分析方案設(shè)計(jì)
    4.2 網(wǎng)絡(luò)流量數(shù)據(jù)的多視圖可視化
    4.3 網(wǎng)絡(luò)流量數(shù)據(jù)的協(xié)同交互可視分析
    4.4 本章小結(jié)
5 網(wǎng)絡(luò)攻擊探測(cè)可視分析系統(tǒng)
    5.1 系統(tǒng)設(shè)計(jì)
    5.2 系統(tǒng)軟件功能實(shí)現(xiàn)
    5.3 攻擊檢測(cè)實(shí)驗(yàn)及分析
        5.3.1 數(shù)據(jù)集及信息熵值計(jì)算
        5.3.2 網(wǎng)絡(luò)流量數(shù)據(jù)的異常檢測(cè)結(jié)果與分析
        5.3.3 網(wǎng)絡(luò)流量數(shù)據(jù)多視圖協(xié)同交互可視分析
    5.4 本章小結(jié)
總結(jié)與展望
致謝
參考文獻(xiàn)
攻讀碩士學(xué)位期間發(fā)表的學(xué)術(shù)論文及研究成果


【參考文獻(xiàn)】：
期刊論文
[1]基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)狀態(tài)異常檢測(cè)[J]. 周鵬,熊運(yùn)余.  吉林大學(xué)學(xué)報(bào)(理學(xué)版). 2017(05)
[2]基于網(wǎng)絡(luò)流量數(shù)據(jù)的多視圖協(xié)同交互可視分析系統(tǒng)[J]. 張翠香,蔣宏宇,沈代瑤,吳亞?wèn)|,王松.  西南科技大學(xué)學(xué)報(bào). 2017(02)
[3]基于BP神經(jīng)網(wǎng)絡(luò)的DDoS攻擊檢測(cè)研究[J]. 楊可心,桑永勝.  四川大學(xué)學(xué)報(bào)(自然科學(xué)版). 2017(01)
[4]基于改進(jìn)Apriori算法的審計(jì)日志關(guān)聯(lián)規(guī)則挖掘[J]. 徐開(kāi)勇,龔雪容,成茂才.  計(jì)算機(jī)應(yīng)用. 2016(07)
[5]多視圖合作的網(wǎng)絡(luò)流量時(shí)序數(shù)據(jù)可視分析[J]. 趙穎,王權(quán),黃葉子,吳青,張勝.  軟件學(xué)報(bào). 2016(05)
[6]網(wǎng)絡(luò)安全數(shù)據(jù)可視化綜述[J]. 趙穎,樊曉平,周芳芳,汪飛,張加萬(wàn).  計(jì)算機(jī)輔助設(shè)計(jì)與圖形學(xué)學(xué)報(bào). 2014(05)
[7]基于信息熵的網(wǎng)絡(luò)流量信息結(jié)構(gòu)特征研究[J]. 嚴(yán)承華,程晉,樊攀星.  信息網(wǎng)絡(luò)安全. 2014(03)
[8]大規(guī)模網(wǎng)絡(luò)安全數(shù)據(jù)協(xié)同可視分析方法研究[J]. 趙穎,樊曉平,周芳芳,黃偉,湯夢(mèng)姣.  計(jì)算機(jī)科學(xué)與探索. 2014(07)
[9]一種改進(jìn)的多源異構(gòu)告警聚合方案[J]. 黃林,吳志杰,黃曉芳,韋勇,付智慧.  計(jì)算機(jī)應(yīng)用研究. 2014(02)
[10]基于粒計(jì)算的K-medoids聚類(lèi)算法[J]. 馬箐,謝娟英.  計(jì)算機(jī)應(yīng)用. 2012(07)

碩士論文
[1]基于信息熵聚類(lèi)的異常檢測(cè)方法研究[D]. 張瑞琴.北京交通大學(xué) 2016
[2]網(wǎng)絡(luò)安全數(shù)據(jù)可視化系統(tǒng)的研究與設(shè)計(jì)[D]. 馬文婷.濟(jì)南大學(xué) 2015
[3]數(shù)據(jù)挖掘在網(wǎng)絡(luò)入侵檢測(cè)中的應(yīng)用研究[D]. 李賀玲.吉林大學(xué) 2013
[4]基于生物免疫的入侵檢測(cè)方法研究[D]. 陶旭.電子科技大學(xué) 2012
[5]基于統(tǒng)計(jì)分析的DDoS攻擊檢測(cè)的研究[D]. 王忠民.燕山大學(xué) 2012
[6]基于專家系統(tǒng)的網(wǎng)絡(luò)攻擊系統(tǒng)研究與實(shí)現(xiàn)[D]. 馬驍.上海交通大學(xué) 2008



本文編號(hào)：3041321