本文關鍵詞：網(wǎng)絡安全文件關聯(lián)分析系統(tǒng)的設計與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著計算機的普及,人們的生活方式也跟著發(fā)生了極大的變化,而計算機網(wǎng)絡的應用,更是把人類帶入了信息化的時代。由于網(wǎng)絡化和全球化的不斷深入,計算機網(wǎng)絡也在各個領域發(fā)揮著重要的作用。然而,計算機網(wǎng)絡在帶給人們諸多便利的同時,一些安全問題也隨之而來。安全信息的概念在不同的時代有著不同的意思,所以對信息安全的描述也是變化的,從軍事機密到民營企業(yè)內部秘密,再到個人信息,大到國家機密,小到小企業(yè)的商業(yè)機密、未成年人對不良信息的瀏覽,網(wǎng)絡信息安全一直在經(jīng)歷著變化,但歸根結底,網(wǎng)絡信息安全就是采用一系列的安全保護措施,去保護信息的安全性、完整性、可用性,使得各種信息資源不受到破壞、泄漏、刪改、或非法使用等。因此,入侵檢測系統(tǒng)(IDS)等安全產(chǎn)品得到了廣泛的應用,但是,現(xiàn)有的IDS并沒有達到人們期望的效果,而且還帶來了許多新的問題。如告警數(shù)據(jù)量巨大、誤報和漏報嚴重、邏輯關系不明確等,這些問題都對IDS的運用產(chǎn)生了巨大的影響。為了可以對IDS的有關告警數(shù)據(jù)的漏報以及誤報的問題進行有效解決,這篇文章透徹研究了深度包檢測技術,并提出了將深度包檢測技術與IDS進行關聯(lián)從而去除IDS告警數(shù)據(jù)誤報的方法。為了解決在關聯(lián)過程中的大量數(shù)據(jù)查詢的問題,作者引入了布隆過濾器(Bloom Filter),對其進行了深入分析并提出了布隆過濾器的改進算法。通過布隆過濾器將IDS與深度包檢測技術關聯(lián)的方法有效的降低了告警數(shù)據(jù)的誤報率,為后續(xù)的關聯(lián)分析提供了可靠的數(shù)據(jù)。本文從理論研究網(wǎng)絡安全文件關聯(lián)分析技術入手,設計與實現(xiàn)了一個網(wǎng)絡安全文件關聯(lián)分析系統(tǒng)。并在本文中描述了該系統(tǒng)的理論基礎、算法改進、后臺技術、設計理念以及具體實現(xiàn)中的問題與解決方案。對Bloom Filter算法進行了改進,并將其運用在網(wǎng)絡安全文件關聯(lián)分析系統(tǒng)中,不僅沒有影響到入侵檢測的效率,還有效的降低了告警事件誤報的概率。從而為后續(xù)關聯(lián)分析提供了可靠、準確的數(shù)據(jù)。利用改進后的算法設計了一個網(wǎng)絡安全文件關聯(lián)分析系統(tǒng)。并采用DARPA2000數(shù)據(jù)對系統(tǒng)進行了測試,結果表明能夠有效的降低誤報的數(shù)量,提高告警信息的質量。本文深入分析布隆過濾器的性能,并對其做出改進,然后利用改進后的布隆過濾器算法與深度包檢測技術等相結合,提出一種新的告警算法,以便減少對入侵攻擊行為的誤報、漏報等現(xiàn)象。再根據(jù)提出的算法與現(xiàn)有的入侵檢測系統(tǒng)結合,實現(xiàn)網(wǎng)絡安全文件關聯(lián)分析系統(tǒng)。最后對網(wǎng)絡文件安全關聯(lián)分析體系的功能進行有效分析,創(chuàng)建實驗的環(huán)境,接著經(jīng)過對網(wǎng)絡安全文件關聯(lián)分析系統(tǒng)進行攻擊,并將分析結果排序并利用網(wǎng)絡頁面呈現(xiàn)出來。
【關鍵詞】：關聯(lián)分析 入侵檢測系統(tǒng) 網(wǎng)絡安全 布隆過濾器
【學位授予單位】：吉林大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-6
• ABSTRACT6-10
• 第1章 緒論10-15
• 1.1 研究背景10-11
• 1.2 國內外研究現(xiàn)狀11-13
• 1.3 本文研究的意義與主要內容13-14
• 1.3.1 研究的意義13
• 1.3.2 研究的內容13-14
• 1.4 論文組織結構14-15
• 第2章 網(wǎng)絡安全文件關聯(lián)分析技術概述15-20
• 2.1 文件關聯(lián)的定義15-16
• 2.2 關聯(lián)分析技術分類16-19
• 2.2.1 因果關系關聯(lián)方法16-18
• 2.2.2 交叉關聯(lián)方法18-19
• 2.3 本章小結19-20
• 第3章 網(wǎng)絡安全文件關聯(lián)分析算法研究20-30
• 3.1 深度包檢測技術20-22
• 3.2 布隆過濾器及其改進算法22-28
• 3.2.1 布隆過濾器概述22-24
• 3.2.2 布隆過濾器的性能分析24-28
• 3.3 基于深度包檢測和布隆過濾器的關聯(lián)分析技術28-29
• 3.4 本章小結29-30
• 第4章 網(wǎng)絡安全文件關聯(lián)分析系統(tǒng)設計30-39
• 4.1 系統(tǒng)體系結構30-31
• 4.2 系統(tǒng)主要功能設計31-38
• 4.2.1 入侵檢測模塊33-34
• 4.2.2 深度包檢測模塊34-35
• 4.2.3 改進后的Bloom Filter過濾模塊35-37
• 4.2.4 關聯(lián)分析模塊37-38
• 4.2.5 輸出模塊38
• 4.3 本章小結38-39
• 第5章 系統(tǒng)實現(xiàn)與測試39-45
• 5.1 系統(tǒng)實現(xiàn)39-44
• 5.1.1 數(shù)據(jù)采集39-41
• 5.1.2 分析過濾41-43
• 5.1.3 關聯(lián)分析43
• 5.1.4 系統(tǒng)工作界面與工作流程43-44
• 5.2 系統(tǒng)測試44
• 5.3 本章小結44-45
• 第6章 總結和展望45-47
• 6.1 總結45-46
• 6.2 展望46-47
• 參考文獻47-50
• 致謝50

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 小胖子;;整理混亂的文件關聯(lián)[J];電腦應用文萃;2002年02期

2 費玉杰;建立文件關聯(lián)的方法[J];計算機與農(nóng)業(yè).綜合版;2003年08期

3 小新;;輕松修復被篡改的文件關聯(lián)[J];電腦迷;2007年19期

4 魯成巖;文件關聯(lián)我最行──卓越文件關聯(lián)編輯器[J];電腦;2000年07期

5 紅楓林;快速改變文件關聯(lián)[J];電腦愛好者;2001年12期

6 柳林;文件關聯(lián)從入門到精通[J];電腦愛好者;2003年19期

7 劉巖清;文件關聯(lián)不再神秘[J];網(wǎng)絡與信息;2004年03期

8 伍班權;隨心所欲管理你的文件關聯(lián)[J];電腦知識與技術;2004年34期

9 伍班權;;隨心細致地管理文件關聯(lián)[J];辦公自動化;2004年11期

10 平淡;對癥下藥——快速修復文件關聯(lián)[J];電腦應用文萃;2005年08期

中國重要報紙全文數(shù)據(jù)庫 前10條

1 宋志明;三招兩式搞定文件關聯(lián)[N];中國電腦教育報;2003年

2 ;關于文件關聯(lián)的問題[N];電腦報;2002年

3 ;你知道“文件關聯(lián)”嗎[N];電腦報;2003年

4 ;如何實現(xiàn)文件關聯(lián)[N];電腦報;2002年

5 ;董師傅茶坊[N];電腦報;2004年

6 糯米;用命令更改文件關聯(lián)[N];電腦報;2003年

7 山東 郭村榮;EXE文件關聯(lián)程序失效后的修復[N];電腦報;2001年

8 ;專家坐堂之軟件篇[N];電腦報;2004年

9 玖頭鬼;一把鑰匙幾把鎖？[N];中國電腦教育報;2002年

10 江蘇省海安縣立發(fā)中學 仲勇;用好WPS Office2003的自帶工具[N];中國電腦教育報;2005年

中國碩士學位論文全文數(shù)據(jù)庫 前1條

1 吳弘彥;網(wǎng)絡安全文件關聯(lián)分析系統(tǒng)的設計與實現(xiàn)[D];吉林大學;2015年

  本文關鍵詞：網(wǎng)絡安全文件關聯(lián)分析系統(tǒng)的設計與實現(xiàn)，，由筆耕文化傳播整理發(fā)布。

本文編號：312627