本文關鍵詞：異常網絡行為樣本自動提取技術研究，由筆耕文化傳播整理發(fā)布。

【摘要】：當前是網絡信息時代,因特網走進了千家萬戶,企業(yè)通過網絡平臺直接與市場連接,百姓的生活和公司的經營活動走進了方便、快捷的信息時代,人們越來越離不開網絡。正是由于網絡的發(fā)揮的作用不斷凸顯,計算機網絡的安全問題也開始被重視。 網絡安全技術不斷發(fā)展,出現(xiàn)了多種不同的安全防范措施,譬如病毒防范、Firewall、IDS等來增加網絡的安全性,其中入侵檢測逐漸成為信息安全研究的新的熱點。然而傳統(tǒng)的入侵檢測系統(tǒng)面臨諸多問題,例如處理大流量網絡能力不足、難以防范加密攻擊等,而且目前多數(shù)的入侵檢測方法主要對數(shù)據包的包頭進行分析,而越來越多的攻擊都隱藏在數(shù)據包的載荷中使得傳統(tǒng)的入侵檢測技術難以發(fā)現(xiàn),由此本文提出了一種基于數(shù)據包載荷的異常網絡行為自動提取技術來改進傳統(tǒng)的入侵檢測技術。 該技術首先利用文本分類技術將數(shù)據包的載荷轉換為原始的特征向量,然后對原始特征向量進行主成分分析。在得到載荷的主成分之后,使用多種方法來確定需要保留的主成分數(shù)量,從而得到降維后的特征向量。最后,對降維后的特征向量使用幾何結構模型建模得到數(shù)據包載荷的行為輪廓,并根據其行為輪廓對數(shù)據包進行分類。 在實驗部分,對本文提出的技術方案進行了性能測試。統(tǒng)計實驗結果表明,在檢測隱藏于載荷中的攻擊的準確率方面,這種基于數(shù)據包載荷的異常網絡行為自動提取技術比傳統(tǒng)的入侵檢測方法有大幅提高,且能較好地識別一些未知的異常網絡行為。
【關鍵詞】：網絡異常行為 主成分分析 馬氏距離 行為特征庫
【學位授予單位】：北方工業(yè)大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要3-4
• Abstract4-7
• 1 緒論7-11
• 1.1 研究背景和意義7
• 1.2 國內外研究現(xiàn)狀7-9
• 1.3 論文研究的內容與組織形式9-11
• 1.3.1 論文研究的內容9-10
• 1.3.2 本文的組織形式10-11
• 2 異常網絡行為分析的理論11-27
• 2.1 異常網絡行為概述11-12
• 2.1.1 異常網絡行為定義11
• 2.1.2 異常網絡行為分析側重點11-12
• 2.2 入侵檢測技術相關知識12-27
• 2.2.1 入侵檢測系統(tǒng)的概念和結構12-13
• 2.2.2 入侵檢測系統(tǒng)的總體運行方式13
• 2.2.3 入侵檢測系統(tǒng)的分類13-14
• 2.2.4 入侵檢測系統(tǒng)的性能指標14-18
• 2.2.5 入侵檢測消息交換格式18-19
• 2.2.6 入侵檢測交換協(xié)議19-22
• 2.2.7 公共入侵檢測框架22-25
• 2.2.8 入侵檢測系統(tǒng)的發(fā)展趨勢25-27
• 3 系統(tǒng)設計方案27-33
• 3.1 數(shù)據包的采集28-29
• 3.1.1 采集工具28-29
• 3.1.2 WinpCap框架結構29
• 3.2 數(shù)據準備29-30
• 3.3 主成分選擇30-31
• 3.4 行為輪廓建立31
• 3.5 行為分類31-33
• 4 系統(tǒng)關鍵技術33-39
• 4.1 特征選取33-36
• 4.1.1 PCA分析33-34
• 4.1.2 多種主成分選取方法34-36
• 4.1.3 特征子集評估36
• 4.2 行為輪廓生成36-37
• 4.3 行為分類37-39
• 5 系統(tǒng)功能實現(xiàn)39-45
• 5.1 開發(fā)環(huán)境及開發(fā)工具39
• 5.2 系統(tǒng)總體設計39-40
• 5.3 系統(tǒng)模塊功能40-45
• 5.3.1 數(shù)據采集模塊40-41
• 5.3.2 數(shù)據預處理模塊41-42
• 5.3.3 特征提取模塊42-43
• 5.3.4 網絡異常行為庫模塊43
• 5.3.5 行為輪廓差異值計算模塊43-45
• 6 系統(tǒng)測試和結果分析45-49
• 6.1 數(shù)據集使用45
• 6.1.1 訓練系統(tǒng)的數(shù)據45
• 6.1.2 測試系統(tǒng)的數(shù)據45
• 6.2 系統(tǒng)訓練和測試過程45-48
• 6.3 性能對比48-49
• 7 結論49-51
• 7.1 全文總結49
• 7.2 展望49-51
• 參考文獻51-54
• 申請學位期間的研究成果及發(fā)表的學術論文54-55
• 致謝55

【參考文獻】

中國期刊全文數(shù)據庫 前10條

1 李鳳華;蘇斢;史國振;馬建峰;;訪問控制模型研究進展及發(fā)展趨勢[J];電子學報;2012年04期

2 高煥芝;曹秀蓮;王磊;鄒北驥;;基于動態(tài)手勢的身份認證方法及其在智能手機上的應用[J];電子學報;2014年09期

3 董曉梅;王麗娜;于戈;王國仁;;分布式入侵檢測系統(tǒng)綜述[J];計算機科學;2002年03期

4 徐蔚文,陸鑫達;身份認證協(xié)議的模型檢測分析[J];計算機學報;2003年02期

5 張然,錢德沛,過曉兵;防火墻與入侵檢測技術[J];計算機應用研究;2001年01期

6 楊小平,蘇靜;基于協(xié)議分析的入侵檢測技術研究[J];計算機應用研究;2004年02期

7 馬占飛;尹傳卓;;基于ACE和SSL的Firewall與IDS聯(lián)動系統(tǒng)研究[J];計算機工程與科學;2014年08期

8 吳迎紅;黃皓;曾慶凱;;面向服務訪問控制策略精化描述[J];計算機研究與發(fā)展;2014年11期

9 秦拯;厲怡君;歐露;Alex X.Liu;;一種基于SFDD的狀態(tài)防火墻規(guī)則集比對方法[J];湖南大學學報(自然科學版);2014年10期

10 張偉;王韜;潘艷輝;郝震華;;基于WinPcap的數(shù)據包捕獲及應用[J];計算機工程與設計;2008年07期

  本文關鍵詞：異常網絡行為樣本自動提取技術研究，由筆耕文化傳播整理發(fā)布。

，

本文編號：318089