本文關(guān)鍵詞：異常網(wǎng)絡(luò)行為樣本自動提取技術(shù)研究，由筆耕文化傳播整理發(fā)布。

【摘要】：當(dāng)前是網(wǎng)絡(luò)信息時代,因特網(wǎng)走進(jìn)了千家萬戶,企業(yè)通過網(wǎng)絡(luò)平臺直接與市場連接,百姓的生活和公司的經(jīng)營活動走進(jìn)了方便、快捷的信息時代,人們越來越離不開網(wǎng)絡(luò)。正是由于網(wǎng)絡(luò)的發(fā)揮的作用不斷凸顯,計算機(jī)網(wǎng)絡(luò)的安全問題也開始被重視。 網(wǎng)絡(luò)安全技術(shù)不斷發(fā)展,出現(xiàn)了多種不同的安全防范措施,譬如病毒防范、Firewall、IDS等來增加網(wǎng)絡(luò)的安全性,其中入侵檢測逐漸成為信息安全研究的新的熱點(diǎn)。然而傳統(tǒng)的入侵檢測系統(tǒng)面臨諸多問題,例如處理大流量網(wǎng)絡(luò)能力不足、難以防范加密攻擊等,而且目前多數(shù)的入侵檢測方法主要對數(shù)據(jù)包的包頭進(jìn)行分析,而越來越多的攻擊都隱藏在數(shù)據(jù)包的載荷中使得傳統(tǒng)的入侵檢測技術(shù)難以發(fā)現(xiàn),由此本文提出了一種基于數(shù)據(jù)包載荷的異常網(wǎng)絡(luò)行為自動提取技術(shù)來改進(jìn)傳統(tǒng)的入侵檢測技術(shù)。 該技術(shù)首先利用文本分類技術(shù)將數(shù)據(jù)包的載荷轉(zhuǎn)換為原始的特征向量,然后對原始特征向量進(jìn)行主成分分析。在得到載荷的主成分之后,使用多種方法來確定需要保留的主成分?jǐn)?shù)量,從而得到降維后的特征向量。最后,對降維后的特征向量使用幾何結(jié)構(gòu)模型建模得到數(shù)據(jù)包載荷的行為輪廓,并根據(jù)其行為輪廓對數(shù)據(jù)包進(jìn)行分類。 在實(shí)驗(yàn)部分,對本文提出的技術(shù)方案進(jìn)行了性能測試。統(tǒng)計實(shí)驗(yàn)結(jié)果表明,在檢測隱藏于載荷中的攻擊的準(zhǔn)確率方面,這種基于數(shù)據(jù)包載荷的異常網(wǎng)絡(luò)行為自動提取技術(shù)比傳統(tǒng)的入侵檢測方法有大幅提高,且能較好地識別一些未知的異常網(wǎng)絡(luò)行為。
【關(guān)鍵詞】：網(wǎng)絡(luò)異常行為 主成分分析 馬氏距離 行為特征庫
【學(xué)位授予單位】：北方工業(yè)大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要3-4
• Abstract4-7
• 1 緒論7-11
• 1.1 研究背景和意義7
• 1.2 國內(nèi)外研究現(xiàn)狀7-9
• 1.3 論文研究的內(nèi)容與組織形式9-11
• 1.3.1 論文研究的內(nèi)容9-10
• 1.3.2 本文的組織形式10-11
• 2 異常網(wǎng)絡(luò)行為分析的理論11-27
• 2.1 異常網(wǎng)絡(luò)行為概述11-12
• 2.1.1 異常網(wǎng)絡(luò)行為定義11
• 2.1.2 異常網(wǎng)絡(luò)行為分析側(cè)重點(diǎn)11-12
• 2.2 入侵檢測技術(shù)相關(guān)知識12-27
• 2.2.1 入侵檢測系統(tǒng)的概念和結(jié)構(gòu)12-13
• 2.2.2 入侵檢測系統(tǒng)的總體運(yùn)行方式13
• 2.2.3 入侵檢測系統(tǒng)的分類13-14
• 2.2.4 入侵檢測系統(tǒng)的性能指標(biāo)14-18
• 2.2.5 入侵檢測消息交換格式18-19
• 2.2.6 入侵檢測交換協(xié)議19-22
• 2.2.7 公共入侵檢測框架22-25
• 2.2.8 入侵檢測系統(tǒng)的發(fā)展趨勢25-27
• 3 系統(tǒng)設(shè)計方案27-33
• 3.1 數(shù)據(jù)包的采集28-29
• 3.1.1 采集工具28-29
• 3.1.2 WinpCap框架結(jié)構(gòu)29
• 3.2 數(shù)據(jù)準(zhǔn)備29-30
• 3.3 主成分選擇30-31
• 3.4 行為輪廓建立31
• 3.5 行為分類31-33
• 4 系統(tǒng)關(guān)鍵技術(shù)33-39
• 4.1 特征選取33-36
• 4.1.1 PCA分析33-34
• 4.1.2 多種主成分選取方法34-36
• 4.1.3 特征子集評估36
• 4.2 行為輪廓生成36-37
• 4.3 行為分類37-39
• 5 系統(tǒng)功能實(shí)現(xiàn)39-45
• 5.1 開發(fā)環(huán)境及開發(fā)工具39
• 5.2 系統(tǒng)總體設(shè)計39-40
• 5.3 系統(tǒng)模塊功能40-45
• 5.3.1 數(shù)據(jù)采集模塊40-41
• 5.3.2 數(shù)據(jù)預(yù)處理模塊41-42
• 5.3.3 特征提取模塊42-43
• 5.3.4 網(wǎng)絡(luò)異常行為庫模塊43
• 5.3.5 行為輪廓差異值計算模塊43-45
• 6 系統(tǒng)測試和結(jié)果分析45-49
• 6.1 數(shù)據(jù)集使用45
• 6.1.1 訓(xùn)練系統(tǒng)的數(shù)據(jù)45
• 6.1.2 測試系統(tǒng)的數(shù)據(jù)45
• 6.2 系統(tǒng)訓(xùn)練和測試過程45-48
• 6.3 性能對比48-49
• 7 結(jié)論49-51
• 7.1 全文總結(jié)49
• 7.2 展望49-51
• 參考文獻(xiàn)51-54
• 申請學(xué)位期間的研究成果及發(fā)表的學(xué)術(shù)論文54-55
• 致謝55

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 李鳳華;蘇斢;史國振;馬建峰;;訪問控制模型研究進(jìn)展及發(fā)展趨勢[J];電子學(xué)報;2012年04期

2 高煥芝;曹秀蓮;王磊;鄒北驥;;基于動態(tài)手勢的身份認(rèn)證方法及其在智能手機(jī)上的應(yīng)用[J];電子學(xué)報;2014年09期

3 董曉梅;王麗娜;于戈;王國仁;;分布式入侵檢測系統(tǒng)綜述[J];計算機(jī)科學(xué);2002年03期

4 徐蔚文,陸鑫達(dá);身份認(rèn)證協(xié)議的模型檢測分析[J];計算機(jī)學(xué)報;2003年02期

5 張然,錢德沛,過曉兵;防火墻與入侵檢測技術(shù)[J];計算機(jī)應(yīng)用研究;2001年01期

6 楊小平,蘇靜;基于協(xié)議分析的入侵檢測技術(shù)研究[J];計算機(jī)應(yīng)用研究;2004年02期

7 馬占飛;尹傳卓;;基于ACE和SSL的Firewall與IDS聯(lián)動系統(tǒng)研究[J];計算機(jī)工程與科學(xué);2014年08期

8 吳迎紅;黃皓;曾慶凱;;面向服務(wù)訪問控制策略精化描述[J];計算機(jī)研究與發(fā)展;2014年11期

9 秦拯;厲怡君;歐露;Alex X.Liu;;一種基于SFDD的狀態(tài)防火墻規(guī)則集比對方法[J];湖南大學(xué)學(xué)報(自然科學(xué)版);2014年10期

10 張偉;王韜;潘艷輝;郝震華;;基于WinPcap的數(shù)據(jù)包捕獲及應(yīng)用[J];計算機(jī)工程與設(shè)計;2008年07期

  本文關(guān)鍵詞：異常網(wǎng)絡(luò)行為樣本自動提取技術(shù)研究，由筆耕文化傳播整理發(fā)布。

，

本文編號：318089