基于深度學(xué)習(xí)的網(wǎng)絡(luò)入侵逃避行為檢測技術(shù)研究
發(fā)布時(shí)間:2021-04-23 16:25
近年來,隨著計(jì)算機(jī)技術(shù)的快速發(fā)展和互聯(lián)網(wǎng)的高度普及,網(wǎng)絡(luò)已經(jīng)成為了信息交互的一個(gè)不可或缺的載體。然而網(wǎng)絡(luò)環(huán)境也越來越復(fù)雜,安全問題也日益突出。網(wǎng)絡(luò)攻擊要是成功入侵,不僅僅會造成數(shù)據(jù)的丟失,更會引起重大的安全問題,給社會和國家?guī)碇卮蟮纳?cái)產(chǎn)損失。越來越多的企業(yè)正在引入網(wǎng)絡(luò)入侵檢測/防御系統(tǒng)(NIDS/IPS:Network Intrusion Detection/Prevention System)來監(jiān)控網(wǎng)絡(luò)流量,他們希望通過這些系統(tǒng)來查看系統(tǒng)內(nèi)是否發(fā)生了異常和誤用等攻擊性的操作。然而,網(wǎng)絡(luò)逃避能夠掩蓋攻擊以避免網(wǎng)絡(luò)入侵/防御系統(tǒng)的檢測和阻止。網(wǎng)絡(luò)逃避是一種通過掩蓋數(shù)據(jù)流量來混淆網(wǎng)絡(luò)入侵檢測系統(tǒng)的方法。網(wǎng)絡(luò)逃避可以應(yīng)用于正常的流量當(dāng)中,只要傳輸機(jī)制成功獲得對受害計(jì)算機(jī)的訪問權(quán)限,而安全設(shè)備未能檢測到或響應(yīng)攻擊,則該網(wǎng)絡(luò)逃避被認(rèn)為是成功的。面對大量網(wǎng)絡(luò)流時(shí),目前沒有有效的方法來檢測網(wǎng)絡(luò)逃避,所以如何檢測網(wǎng)絡(luò)逃避行為,是目前學(xué)術(shù)界研究的重點(diǎn)。網(wǎng)絡(luò)逃避檢測旨在區(qū)分來自鏈路層的網(wǎng)絡(luò)流量是否對網(wǎng)絡(luò)構(gòu)成逃避威脅。目前,傳統(tǒng)的網(wǎng)絡(luò)逃避檢測方法沒有提取網(wǎng)絡(luò)流的特征,檢測精度相對較低。本文從構(gòu)成高級逃...
【文章來源】:華北電力大學(xué)(北京)北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:53 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第1章 緒論
1.1 課題背景及研究的目的和意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 論文主要內(nèi)容和結(jié)構(gòu)安排
第2章 網(wǎng)絡(luò)逃避技術(shù)概述
2.1 網(wǎng)絡(luò)逃避技術(shù)的定義
2.2 網(wǎng)絡(luò)逃避技術(shù)的發(fā)展
2.3 網(wǎng)絡(luò)逃避技術(shù)的危害
2.4 TCP/IP層逃避技術(shù)
frag"> 2.4.1 IP分片攻擊IPfrag
seg"> 2.4.2 TCP分段攻擊TCPseg
chaff和IPchaff"> 2.4.3 TCP/IP亂序攻擊TCP
chaff和IPchaff
ttl"> 2.4.4 分片超時(shí)攻擊IPttl
2.5 本章小結(jié)
第3章 逃避網(wǎng)絡(luò)數(shù)據(jù)流的采集生成和特征提取
3.1 逃避網(wǎng)絡(luò)數(shù)據(jù)流的采集生成
3.1.1 網(wǎng)絡(luò)流文件打開函數(shù)
3.1.2 網(wǎng)絡(luò)流文件關(guān)閉函數(shù)
3.1.3 網(wǎng)絡(luò)流文件添加指定逃避行為函數(shù)
3.1.4 生成目標(biāo)的pcap包函數(shù)
3.1.5 網(wǎng)絡(luò)逃避數(shù)據(jù)流處理函數(shù)
3.2 數(shù)據(jù)特征的提取
3.3 本章小結(jié)
第4章 基于深度學(xué)習(xí)的網(wǎng)絡(luò)逃避行為技術(shù)研究
4.1 LSTM神經(jīng)網(wǎng)絡(luò)
4.2 LSTM的變體
4.3 實(shí)驗(yàn)結(jié)果
4.3.1 層數(shù)和層大小
4.3.2 學(xué)習(xí)率和批量大小
4.3.3 優(yōu)化方法和正則化方法
4.3.4 訓(xùn)練時(shí)間
4.3.5 LSTM變體GRU性能
4.4 對比實(shí)驗(yàn)
4.5 本章小結(jié)
第5章 結(jié)論與展望
參考文獻(xiàn)
攻讀碩士學(xué)位期間發(fā)表的論文及其它成果
致謝
【參考文獻(xiàn)】:
期刊論文
[1]2016年世界網(wǎng)絡(luò)安全態(tài)勢盤點(diǎn)[J]. 沈逸,楊楊. 汕頭大學(xué)學(xué)報(bào)(人文社會科學(xué)版). 2017(01)
[2]近現(xiàn)代國內(nèi)國際信息泄漏事件盤點(diǎn)[J]. 信息安全與通信保密. 2016(10)
[3]2015年國內(nèi)信息安全態(tài)勢大盤點(diǎn)[J]. 本刊編輯部. 中國信息安全. 2016(01)
[4]第33次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[J]. 張紫. 計(jì)算機(jī)與網(wǎng)絡(luò). 2014(02)
[5]第32次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[J]. 互聯(lián)網(wǎng)天地. 2013(10)
[6]高級逃逸技術(shù)分析[J]. 王蛟,楊波. 中國電業(yè)(技術(shù)版). 2012(11)
[7]“這是瘋狂的一年”——2011年以來國內(nèi)外主要信息安全事件盤點(diǎn)[J]. 天文. 保密工作. 2012(03)
[8]基于改進(jìn)的BP神經(jīng)網(wǎng)絡(luò)的入侵檢測研究[J]. 王博,羅超. 井岡山大學(xué)學(xué)報(bào)(自然科學(xué)版). 2011(04)
[9]新型威脅將給全球企業(yè)帶來致命風(fēng)險(xiǎn) 高級逃避技術(shù)可避開現(xiàn)有網(wǎng)絡(luò)安全系統(tǒng)[J]. 有線電視技術(shù). 2010(11)
本文編號:3155651
【文章來源】:華北電力大學(xué)(北京)北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:53 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第1章 緒論
1.1 課題背景及研究的目的和意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 論文主要內(nèi)容和結(jié)構(gòu)安排
第2章 網(wǎng)絡(luò)逃避技術(shù)概述
2.1 網(wǎng)絡(luò)逃避技術(shù)的定義
2.2 網(wǎng)絡(luò)逃避技術(shù)的發(fā)展
2.3 網(wǎng)絡(luò)逃避技術(shù)的危害
2.4 TCP/IP層逃避技術(shù)
frag"> 2.4.1 IP分片攻擊IPfrag
seg"> 2.4.2 TCP分段攻擊TCPseg
chaff和IPchaff"> 2.4.3 TCP/IP亂序攻擊TCP
chaff和IPchaff
ttl"> 2.4.4 分片超時(shí)攻擊IPttl
2.5 本章小結(jié)
第3章 逃避網(wǎng)絡(luò)數(shù)據(jù)流的采集生成和特征提取
3.1 逃避網(wǎng)絡(luò)數(shù)據(jù)流的采集生成
3.1.1 網(wǎng)絡(luò)流文件打開函數(shù)
3.1.2 網(wǎng)絡(luò)流文件關(guān)閉函數(shù)
3.1.3 網(wǎng)絡(luò)流文件添加指定逃避行為函數(shù)
3.1.4 生成目標(biāo)的pcap包函數(shù)
3.1.5 網(wǎng)絡(luò)逃避數(shù)據(jù)流處理函數(shù)
3.2 數(shù)據(jù)特征的提取
3.3 本章小結(jié)
第4章 基于深度學(xué)習(xí)的網(wǎng)絡(luò)逃避行為技術(shù)研究
4.1 LSTM神經(jīng)網(wǎng)絡(luò)
4.2 LSTM的變體
4.3 實(shí)驗(yàn)結(jié)果
4.3.1 層數(shù)和層大小
4.3.2 學(xué)習(xí)率和批量大小
4.3.3 優(yōu)化方法和正則化方法
4.3.4 訓(xùn)練時(shí)間
4.3.5 LSTM變體GRU性能
4.4 對比實(shí)驗(yàn)
4.5 本章小結(jié)
第5章 結(jié)論與展望
參考文獻(xiàn)
攻讀碩士學(xué)位期間發(fā)表的論文及其它成果
致謝
【參考文獻(xiàn)】:
期刊論文
[1]2016年世界網(wǎng)絡(luò)安全態(tài)勢盤點(diǎn)[J]. 沈逸,楊楊. 汕頭大學(xué)學(xué)報(bào)(人文社會科學(xué)版). 2017(01)
[2]近現(xiàn)代國內(nèi)國際信息泄漏事件盤點(diǎn)[J]. 信息安全與通信保密. 2016(10)
[3]2015年國內(nèi)信息安全態(tài)勢大盤點(diǎn)[J]. 本刊編輯部. 中國信息安全. 2016(01)
[4]第33次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[J]. 張紫. 計(jì)算機(jī)與網(wǎng)絡(luò). 2014(02)
[5]第32次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告[J]. 互聯(lián)網(wǎng)天地. 2013(10)
[6]高級逃逸技術(shù)分析[J]. 王蛟,楊波. 中國電業(yè)(技術(shù)版). 2012(11)
[7]“這是瘋狂的一年”——2011年以來國內(nèi)外主要信息安全事件盤點(diǎn)[J]. 天文. 保密工作. 2012(03)
[8]基于改進(jìn)的BP神經(jīng)網(wǎng)絡(luò)的入侵檢測研究[J]. 王博,羅超. 井岡山大學(xué)學(xué)報(bào)(自然科學(xué)版). 2011(04)
[9]新型威脅將給全球企業(yè)帶來致命風(fēng)險(xiǎn) 高級逃避技術(shù)可避開現(xiàn)有網(wǎng)絡(luò)安全系統(tǒng)[J]. 有線電視技術(shù). 2010(11)
本文編號:3155651
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3155651.html
最近更新
教材專著
