基于支持向量機的混合入侵報警分析研究
發(fā)布時間:2021-06-24 20:03
當今全球化網(wǎng)絡(luò)環(huán)境中,操作系統(tǒng)、硬件設(shè)備、應用軟件等的安全漏洞,網(wǎng)絡(luò)協(xié)議設(shè)計上的安全缺陷均成為了入侵系統(tǒng)的機會。現(xiàn)有的不管是基于誤用還是基于異常的入侵檢測系統(tǒng),均會產(chǎn)生數(shù)目巨大的報警信息,且這些報警信息包含大量的誤報警。報警信息的融合分析是一個趨勢,同時如何在保證較高的檢測率的前提下,對入侵檢測系統(tǒng)的原始報警進行分析過濾得到盡可能多的與攻擊相關(guān)的報警,降低入侵報警的誤報警率是入侵檢測領(lǐng)域的一個研究方向。現(xiàn)階段將數(shù)據(jù)挖掘和入侵檢測結(jié)合是一個熱點,本文在此背景下研究了基于支持向量機的入侵檢測報警分析。從內(nèi)網(wǎng)的蠕蟲攻擊和攻擊工具攻擊這一實際攻擊場景出發(fā),提出了一種基于攻擊流程和支持向量機的混合入侵報警分析模型,綜合利用網(wǎng)絡(luò)和主機的混合數(shù)據(jù)作為入侵檢測報警分析的數(shù)據(jù)來源,區(qū)分利用系統(tǒng)漏洞的蠕蟲攻擊和攻擊工具的攻擊,關(guān)聯(lián)攻擊事件到攻擊源地址,還原蠕蟲攻擊和攻擊工具攻擊的攻擊過程。本文首先從利用系統(tǒng)漏洞的蠕蟲攻擊和攻擊工具的攻擊模型出發(fā),詳細比較了蠕蟲攻擊和攻擊工具攻擊在各個攻擊流程中的區(qū)別,提取出攻擊前中后三個階段可供利用的特征,以此將報警分析轉(zhuǎn)化為snort報警分析和異常事件分析兩個部分,提出...
【文章來源】:北京郵電大學北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:71 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 數(shù)據(jù)挖掘
1.2.2 支持向量機
1.2.3 報警關(guān)聯(lián)
1.3 研究內(nèi)容及章節(jié)安排
第二章 入侵檢測和支持向量機相關(guān)背景知識
2.1 入侵檢測
2.1.1 誤用檢測與異常檢測
2.1.2 主機檢測與網(wǎng)絡(luò)檢測
2.2 Snort輕量級入侵檢測系統(tǒng)
2.2.1 sfPortscan預處理器
2.2.2 event filter
2.2.3 flags字段
2.3 支持向量機理論
2.3.1 機器學習
2.3.2 統(tǒng)計學習理論
2.3.3 支持向量機
2.4 本章小結(jié)
第三章 基于攻擊流程和支持向量機的混合入侵報警分析模型(HIAMPV)
3.1 HIAMPV結(jié)構(gòu)
3.2 基于攻擊流程的報警分析方法
3.3 混合入侵報警
3.3.1 Snort報警
3.3.2 異常事件
3.4 基于支持向量機的報警過濾方法
3.4.1 報警過濾模型
3.4.2 報警信息特征向量
3.5 本章小結(jié)
第四章 基于HIAMPV的入侵報警分析系統(tǒng)設(shè)計與實現(xiàn)
4.1 系統(tǒng)設(shè)計
4.2 模塊設(shè)計
4.2.1 Snort報警分析模塊
4.2.2 隔離文件處理模塊
4.2.3 系統(tǒng)監(jiān)控日志處理模塊
4.2.4 報警關(guān)聯(lián)分析模塊
4.2.5 報警過濾模塊
4.3 關(guān)鍵技術(shù)
4.3.1 蜜罐與系統(tǒng)漏洞
4.3.2 連接信息
4.3.3 隔離文件
4.4 本章小結(jié)
第五章 實驗驗證與結(jié)果分析
5.1 蠕蟲和攻擊工具攻擊實例
5.1.1 攻擊工具攻擊
5.1.2 蠕蟲攻擊
5.2 報警過濾實例
5.3 本章小結(jié)
第六章 結(jié)束語
6.1 論文主要工作
6.2 下一步工作
參考文獻
致謝
作者攻讀學位期間發(fā)表的學術(shù)論文目錄
【參考文獻】:
期刊論文
[1]一種基于混合策略的孤立點檢測方法[J]. 田江,顧宏. 系統(tǒng)工程與電子技術(shù). 2010(08)
[2]入侵檢測中基于序列模式的告警關(guān)聯(lián)分析[J]. 武斌,楊義先,鄭康鋒. 電子科技大學學報. 2009(03)
[3]基于SVM主動學習的入侵檢測系統(tǒng)[J]. 段丹青,陳松喬,楊衛(wèi)平. 計算機工程. 2007(01)
[4]蠕蟲預警技術(shù)研究與進展[J]. 謝豐,孟慶發(fā). 計算機應用研究. 2006(10)
[5]基于支持向量機的降低入侵檢測誤報警方法[J]. 肖云,韓崇昭. 計算機工程. 2006(17)
[6]信息熵理論與入侵檢測聚類問題研究[J]. 熊家軍,李慶華. 小型微型計算機系統(tǒng). 2005(07)
[7]基于模式挖掘的用戶行為異常檢測[J]. 連一峰,戴英俠,王航. 計算機學報. 2002(03)
[8]關(guān)于統(tǒng)計學習理論與支持向量機[J]. 張學工. 自動化學報. 2000(01)
博士論文
[1]網(wǎng)絡(luò)安全威脅與態(tài)勢評估方法研究[D]. 雷杰.華中科技大學 2008
[2]基于機器學習的入侵檢測技術(shù)研究[D]. 張義榮.國防科學技術(shù)大學 2005
[3]基于序列模式挖掘的誤用入侵檢測系統(tǒng)及其關(guān)鍵技術(shù)研究[D]. 宋世杰.國防科學技術(shù)大學 2005
[4]基于數(shù)據(jù)挖掘的自適應入侵檢測建模研究[D]. 向繼東.武漢大學 2004
碩士論文
[1]基于聚類和支持向量機的入侵異常檢測方法研究[D]. 周艷.吉林大學 2011
[2]基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測方法的研究[D]. 劉犇.南京郵電大學 2011
[3]基于屬性相似度的報警關(guān)聯(lián)系統(tǒng)的研究與實現(xiàn)[D]. 毛治佳.西安電子科技大學 2011
[4]改進的HMM網(wǎng)絡(luò)安全風險評估方法研究[D]. 董靜.華中科技大學 2008
[5]基于關(guān)聯(lián)規(guī)則挖掘的無線網(wǎng)絡(luò)入侵檢測研究[D]. 謝傳榮.華中科技大學 2006
[6]基于LS-SVM的入侵檢測模型與實時測試平臺研究[D]. 劉永健.國防科學技術(shù)大學 2005
本文編號:3247741
【文章來源】:北京郵電大學北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:71 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 數(shù)據(jù)挖掘
1.2.2 支持向量機
1.2.3 報警關(guān)聯(lián)
1.3 研究內(nèi)容及章節(jié)安排
第二章 入侵檢測和支持向量機相關(guān)背景知識
2.1 入侵檢測
2.1.1 誤用檢測與異常檢測
2.1.2 主機檢測與網(wǎng)絡(luò)檢測
2.2 Snort輕量級入侵檢測系統(tǒng)
2.2.1 sfPortscan預處理器
2.2.2 event filter
2.2.3 flags字段
2.3 支持向量機理論
2.3.1 機器學習
2.3.2 統(tǒng)計學習理論
2.3.3 支持向量機
2.4 本章小結(jié)
第三章 基于攻擊流程和支持向量機的混合入侵報警分析模型(HIAMPV)
3.1 HIAMPV結(jié)構(gòu)
3.2 基于攻擊流程的報警分析方法
3.3 混合入侵報警
3.3.1 Snort報警
3.3.2 異常事件
3.4 基于支持向量機的報警過濾方法
3.4.1 報警過濾模型
3.4.2 報警信息特征向量
3.5 本章小結(jié)
第四章 基于HIAMPV的入侵報警分析系統(tǒng)設(shè)計與實現(xiàn)
4.1 系統(tǒng)設(shè)計
4.2 模塊設(shè)計
4.2.1 Snort報警分析模塊
4.2.2 隔離文件處理模塊
4.2.3 系統(tǒng)監(jiān)控日志處理模塊
4.2.4 報警關(guān)聯(lián)分析模塊
4.2.5 報警過濾模塊
4.3 關(guān)鍵技術(shù)
4.3.1 蜜罐與系統(tǒng)漏洞
4.3.2 連接信息
4.3.3 隔離文件
4.4 本章小結(jié)
第五章 實驗驗證與結(jié)果分析
5.1 蠕蟲和攻擊工具攻擊實例
5.1.1 攻擊工具攻擊
5.1.2 蠕蟲攻擊
5.2 報警過濾實例
5.3 本章小結(jié)
第六章 結(jié)束語
6.1 論文主要工作
6.2 下一步工作
參考文獻
致謝
作者攻讀學位期間發(fā)表的學術(shù)論文目錄
【參考文獻】:
期刊論文
[1]一種基于混合策略的孤立點檢測方法[J]. 田江,顧宏. 系統(tǒng)工程與電子技術(shù). 2010(08)
[2]入侵檢測中基于序列模式的告警關(guān)聯(lián)分析[J]. 武斌,楊義先,鄭康鋒. 電子科技大學學報. 2009(03)
[3]基于SVM主動學習的入侵檢測系統(tǒng)[J]. 段丹青,陳松喬,楊衛(wèi)平. 計算機工程. 2007(01)
[4]蠕蟲預警技術(shù)研究與進展[J]. 謝豐,孟慶發(fā). 計算機應用研究. 2006(10)
[5]基于支持向量機的降低入侵檢測誤報警方法[J]. 肖云,韓崇昭. 計算機工程. 2006(17)
[6]信息熵理論與入侵檢測聚類問題研究[J]. 熊家軍,李慶華. 小型微型計算機系統(tǒng). 2005(07)
[7]基于模式挖掘的用戶行為異常檢測[J]. 連一峰,戴英俠,王航. 計算機學報. 2002(03)
[8]關(guān)于統(tǒng)計學習理論與支持向量機[J]. 張學工. 自動化學報. 2000(01)
博士論文
[1]網(wǎng)絡(luò)安全威脅與態(tài)勢評估方法研究[D]. 雷杰.華中科技大學 2008
[2]基于機器學習的入侵檢測技術(shù)研究[D]. 張義榮.國防科學技術(shù)大學 2005
[3]基于序列模式挖掘的誤用入侵檢測系統(tǒng)及其關(guān)鍵技術(shù)研究[D]. 宋世杰.國防科學技術(shù)大學 2005
[4]基于數(shù)據(jù)挖掘的自適應入侵檢測建模研究[D]. 向繼東.武漢大學 2004
碩士論文
[1]基于聚類和支持向量機的入侵異常檢測方法研究[D]. 周艷.吉林大學 2011
[2]基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測方法的研究[D]. 劉犇.南京郵電大學 2011
[3]基于屬性相似度的報警關(guān)聯(lián)系統(tǒng)的研究與實現(xiàn)[D]. 毛治佳.西安電子科技大學 2011
[4]改進的HMM網(wǎng)絡(luò)安全風險評估方法研究[D]. 董靜.華中科技大學 2008
[5]基于關(guān)聯(lián)規(guī)則挖掘的無線網(wǎng)絡(luò)入侵檢測研究[D]. 謝傳榮.華中科技大學 2006
[6]基于LS-SVM的入侵檢測模型與實時測試平臺研究[D]. 劉永健.國防科學技術(shù)大學 2005
本文編號:3247741
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3247741.html
最近更新
教材專著
