基于深度學習的網(wǎng)絡入侵逃避行為檢測技術研究
發(fā)布時間:2021-04-23 16:25
近年來,隨著計算機技術的快速發(fā)展和互聯(lián)網(wǎng)的高度普及,網(wǎng)絡已經(jīng)成為了信息交互的一個不可或缺的載體。然而網(wǎng)絡環(huán)境也越來越復雜,安全問題也日益突出。網(wǎng)絡攻擊要是成功入侵,不僅僅會造成數(shù)據(jù)的丟失,更會引起重大的安全問題,給社會和國家?guī)碇卮蟮纳敭a(chǎn)損失。越來越多的企業(yè)正在引入網(wǎng)絡入侵檢測/防御系統(tǒng)(NIDS/IPS:Network Intrusion Detection/Prevention System)來監(jiān)控網(wǎng)絡流量,他們希望通過這些系統(tǒng)來查看系統(tǒng)內(nèi)是否發(fā)生了異常和誤用等攻擊性的操作。然而,網(wǎng)絡逃避能夠掩蓋攻擊以避免網(wǎng)絡入侵/防御系統(tǒng)的檢測和阻止。網(wǎng)絡逃避是一種通過掩蓋數(shù)據(jù)流量來混淆網(wǎng)絡入侵檢測系統(tǒng)的方法。網(wǎng)絡逃避可以應用于正常的流量當中,只要傳輸機制成功獲得對受害計算機的訪問權限,而安全設備未能檢測到或響應攻擊,則該網(wǎng)絡逃避被認為是成功的。面對大量網(wǎng)絡流時,目前沒有有效的方法來檢測網(wǎng)絡逃避,所以如何檢測網(wǎng)絡逃避行為,是目前學術界研究的重點。網(wǎng)絡逃避檢測旨在區(qū)分來自鏈路層的網(wǎng)絡流量是否對網(wǎng)絡構(gòu)成逃避威脅。目前,傳統(tǒng)的網(wǎng)絡逃避檢測方法沒有提取網(wǎng)絡流的特征,檢測精度相對較低。本文從構(gòu)成高級逃...
【文章來源】:華北電力大學(北京)北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:53 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第1章 緒論
1.1 課題背景及研究的目的和意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 論文主要內(nèi)容和結(jié)構(gòu)安排
第2章 網(wǎng)絡逃避技術概述
2.1 網(wǎng)絡逃避技術的定義
2.2 網(wǎng)絡逃避技術的發(fā)展
2.3 網(wǎng)絡逃避技術的危害
2.4 TCP/IP層逃避技術
frag"> 2.4.1 IP分片攻擊IPfrag
seg"> 2.4.2 TCP分段攻擊TCPseg
chaff和IPchaff"> 2.4.3 TCP/IP亂序攻擊TCP
chaff和IPchaff
ttl"> 2.4.4 分片超時攻擊IPttl
2.5 本章小結(jié)
第3章 逃避網(wǎng)絡數(shù)據(jù)流的采集生成和特征提取
3.1 逃避網(wǎng)絡數(shù)據(jù)流的采集生成
3.1.1 網(wǎng)絡流文件打開函數(shù)
3.1.2 網(wǎng)絡流文件關閉函數(shù)
3.1.3 網(wǎng)絡流文件添加指定逃避行為函數(shù)
3.1.4 生成目標的pcap包函數(shù)
3.1.5 網(wǎng)絡逃避數(shù)據(jù)流處理函數(shù)
3.2 數(shù)據(jù)特征的提取
3.3 本章小結(jié)
第4章 基于深度學習的網(wǎng)絡逃避行為技術研究
4.1 LSTM神經(jīng)網(wǎng)絡
4.2 LSTM的變體
4.3 實驗結(jié)果
4.3.1 層數(shù)和層大小
4.3.2 學習率和批量大小
4.3.3 優(yōu)化方法和正則化方法
4.3.4 訓練時間
4.3.5 LSTM變體GRU性能
4.4 對比實驗
4.5 本章小結(jié)
第5章 結(jié)論與展望
參考文獻
攻讀碩士學位期間發(fā)表的論文及其它成果
致謝
【參考文獻】:
期刊論文
[1]2016年世界網(wǎng)絡安全態(tài)勢盤點[J]. 沈逸,楊楊. 汕頭大學學報(人文社會科學版). 2017(01)
[2]近現(xiàn)代國內(nèi)國際信息泄漏事件盤點[J]. 信息安全與通信保密. 2016(10)
[3]2015年國內(nèi)信息安全態(tài)勢大盤點[J]. 本刊編輯部. 中國信息安全. 2016(01)
[4]第33次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告[J]. 張紫. 計算機與網(wǎng)絡. 2014(02)
[5]第32次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告[J]. 互聯(lián)網(wǎng)天地. 2013(10)
[6]高級逃逸技術分析[J]. 王蛟,楊波. 中國電業(yè)(技術版). 2012(11)
[7]“這是瘋狂的一年”——2011年以來國內(nèi)外主要信息安全事件盤點[J]. 天文. 保密工作. 2012(03)
[8]基于改進的BP神經(jīng)網(wǎng)絡的入侵檢測研究[J]. 王博,羅超. 井岡山大學學報(自然科學版). 2011(04)
[9]新型威脅將給全球企業(yè)帶來致命風險 高級逃避技術可避開現(xiàn)有網(wǎng)絡安全系統(tǒng)[J]. 有線電視技術. 2010(11)
本文編號:3155651
【文章來源】:華北電力大學(北京)北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:53 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第1章 緒論
1.1 課題背景及研究的目的和意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 論文主要內(nèi)容和結(jié)構(gòu)安排
第2章 網(wǎng)絡逃避技術概述
2.1 網(wǎng)絡逃避技術的定義
2.2 網(wǎng)絡逃避技術的發(fā)展
2.3 網(wǎng)絡逃避技術的危害
2.4 TCP/IP層逃避技術
frag"> 2.4.1 IP分片攻擊IPfrag
seg"> 2.4.2 TCP分段攻擊TCPseg
chaff和IPchaff"> 2.4.3 TCP/IP亂序攻擊TCP
chaff和IPchaff
ttl"> 2.4.4 分片超時攻擊IPttl
2.5 本章小結(jié)
第3章 逃避網(wǎng)絡數(shù)據(jù)流的采集生成和特征提取
3.1 逃避網(wǎng)絡數(shù)據(jù)流的采集生成
3.1.1 網(wǎng)絡流文件打開函數(shù)
3.1.2 網(wǎng)絡流文件關閉函數(shù)
3.1.3 網(wǎng)絡流文件添加指定逃避行為函數(shù)
3.1.4 生成目標的pcap包函數(shù)
3.1.5 網(wǎng)絡逃避數(shù)據(jù)流處理函數(shù)
3.2 數(shù)據(jù)特征的提取
3.3 本章小結(jié)
第4章 基于深度學習的網(wǎng)絡逃避行為技術研究
4.1 LSTM神經(jīng)網(wǎng)絡
4.2 LSTM的變體
4.3 實驗結(jié)果
4.3.1 層數(shù)和層大小
4.3.2 學習率和批量大小
4.3.3 優(yōu)化方法和正則化方法
4.3.4 訓練時間
4.3.5 LSTM變體GRU性能
4.4 對比實驗
4.5 本章小結(jié)
第5章 結(jié)論與展望
參考文獻
攻讀碩士學位期間發(fā)表的論文及其它成果
致謝
【參考文獻】:
期刊論文
[1]2016年世界網(wǎng)絡安全態(tài)勢盤點[J]. 沈逸,楊楊. 汕頭大學學報(人文社會科學版). 2017(01)
[2]近現(xiàn)代國內(nèi)國際信息泄漏事件盤點[J]. 信息安全與通信保密. 2016(10)
[3]2015年國內(nèi)信息安全態(tài)勢大盤點[J]. 本刊編輯部. 中國信息安全. 2016(01)
[4]第33次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告[J]. 張紫. 計算機與網(wǎng)絡. 2014(02)
[5]第32次中國互聯(lián)網(wǎng)絡發(fā)展狀況統(tǒng)計報告[J]. 互聯(lián)網(wǎng)天地. 2013(10)
[6]高級逃逸技術分析[J]. 王蛟,楊波. 中國電業(yè)(技術版). 2012(11)
[7]“這是瘋狂的一年”——2011年以來國內(nèi)外主要信息安全事件盤點[J]. 天文. 保密工作. 2012(03)
[8]基于改進的BP神經(jīng)網(wǎng)絡的入侵檢測研究[J]. 王博,羅超. 井岡山大學學報(自然科學版). 2011(04)
[9]新型威脅將給全球企業(yè)帶來致命風險 高級逃避技術可避開現(xiàn)有網(wǎng)絡安全系統(tǒng)[J]. 有線電視技術. 2010(11)
本文編號:3155651
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3155651.html
最近更新
教材專著
