本文關(guān)鍵詞：基于攻擊圖的多源安全事件關(guān)聯(lián)分析研究，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和計(jì)算機(jī)網(wǎng)絡(luò)的普及,信息系統(tǒng)的安全漏洞和網(wǎng)絡(luò)惡意行為不斷涌現(xiàn),信息安全事件層出不窮,網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻。為保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全,防火墻、入侵檢測(cè)系統(tǒng)等傳統(tǒng)的安全設(shè)備被部署到網(wǎng)絡(luò)環(huán)境中,在從多方位保護(hù)網(wǎng)絡(luò)系統(tǒng)的同時(shí),也帶來(lái)了新的問(wèn)題：這些安全設(shè)備獨(dú)立運(yùn)行、自成體系,相互之間缺少協(xié)同合作、數(shù)據(jù)交互,信息資源無(wú)法集中、不能共享；安全管理員難以統(tǒng)一管理、配置眾多異構(gòu)的安全設(shè)備,無(wú)法對(duì)業(yè)務(wù)和系統(tǒng)進(jìn)行集中管理,資源無(wú)法形成合力最優(yōu),缺乏從總體上把握網(wǎng)絡(luò)安全態(tài)勢(shì)的有效手段。此外,安全設(shè)備每天產(chǎn)生海量且?jiàn)A雜了大量不可靠信息的安全報(bào)警,使得管理人員被洪流一樣的數(shù)據(jù)所淹沒(méi),很難提取出有意義的事件,更無(wú)法從中得到真正對(duì)系統(tǒng)造成威脅的事件,進(jìn)而無(wú)法評(píng)估當(dāng)前系統(tǒng)的整體安全態(tài)勢(shì),大大降低了系統(tǒng)的安全性。針對(duì)上述問(wèn)題,本文擬采用多源安全事件關(guān)聯(lián)分析方法,基于攻擊圖技術(shù)構(gòu)建實(shí)時(shí)、準(zhǔn)確的攻擊場(chǎng)景,利用圖上深度挖掘技術(shù)對(duì)下一步攻擊行為進(jìn)行預(yù)警,協(xié)助管理員進(jìn)行網(wǎng)絡(luò)安全防護(hù)。該方法能基于粗糙集理論,挖掘報(bào)警屬性之間的關(guān)系,實(shí)現(xiàn)屬性權(quán)重計(jì)算方法,改進(jìn)報(bào)警數(shù)據(jù)聚類粒度；設(shè)計(jì)并實(shí)現(xiàn)了基于多特征融合分析的報(bào)警分析方法研究,該方法從不同維度預(yù)處理原始報(bào)警,可有效去除原始報(bào)警數(shù)據(jù)集中冗余、錯(cuò)誤的報(bào)警,形成標(biāo)準(zhǔn)化的安全事件數(shù)據(jù)集；設(shè)計(jì)了面向場(chǎng)景的通用樹(shù)狀攻擊模型,實(shí)現(xiàn)基于攻擊圖的多源事件分析算法,利用上述層次化關(guān)聯(lián)規(guī)則,關(guān)聯(lián)多步驟報(bào)警,構(gòu)建攻擊場(chǎng)景,并識(shí)別攻擊意圖,預(yù)測(cè)下一步攻擊行為。依托上述研究?jī)?nèi)容,我們進(jìn)行了相關(guān)系統(tǒng)的研發(fā),并利用大數(shù)據(jù)分布式分析技術(shù),為分析海量報(bào)警數(shù)據(jù)提供技術(shù)保證。本文采用DARPR數(shù)據(jù)集和真實(shí)網(wǎng)絡(luò)報(bào)警作為實(shí)驗(yàn)數(shù)據(jù),實(shí)驗(yàn)結(jié)果顯示基于屬性權(quán)重的聚類算法平均效率達(dá)到84.6%,報(bào)警特征分析方法效率達(dá)到86.3%,實(shí)驗(yàn)的場(chǎng)景匹配效率驗(yàn)證了多源安全事件關(guān)聯(lián)分析方法有效性。
【關(guān)鍵詞】：特征分析 粗糙集 攻擊圖 關(guān)聯(lián)分析 攻擊場(chǎng)景
【學(xué)位授予單位】：杭州師范大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP393.08
【目錄】：

• 致謝4-5
• 摘要5-6
• ABSTRACT6-9
• 1 緒論9-15
• 1.1 背景及意義9-10
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀10-13
• 1.2.1 報(bào)警數(shù)據(jù)預(yù)處理研究現(xiàn)狀10-11
• 1.2.2 攻擊圖生成研究現(xiàn)狀11-12
• 1.2.3 關(guān)聯(lián)分析方法研究現(xiàn)狀12
• 1.2.4 存在問(wèn)題12-13
• 1.3 研究工作及目標(biāo)13-14
• 1.4 論文章節(jié)安排14-15
• 2 大數(shù)據(jù)安全技術(shù)應(yīng)用15-24
• 2.1 理解大數(shù)據(jù)安全15-19
• 2.1.1 大數(shù)據(jù)安全行業(yè)研究15-17
• 2.1.2 大數(shù)據(jù)安全產(chǎn)業(yè)動(dòng)態(tài)17-19
• 2.2 大數(shù)據(jù)安全應(yīng)用技術(shù)19-23
• 2.2.1 安全大數(shù)據(jù)挖掘技術(shù)19-21
• 2.2.3 基于大數(shù)據(jù)的網(wǎng)絡(luò)態(tài)勢(shì)感知21-23
• 2.3 本章小結(jié)23-24
• 3 基于多特征融合分析的報(bào)警分析方法24-37
• 3.1 研究?jī)?nèi)容概述24-25
• 3.2 粗糙集理論簡(jiǎn)介25
• 3.3 多級(jí)融合分析方法設(shè)計(jì)25-34
• 3.3.1 報(bào)警融合26-28
• 3.3.2 報(bào)警評(píng)估28-31
• 3.3.3 報(bào)警聚類31-34
• 3.4 基于Spark分布式技術(shù)實(shí)現(xiàn)研究34-36
• 3.5 本章小結(jié)36-37
• 4 基于攻擊圖的多源事件分析方法37-45
• 4.1 攻擊建模方法37-39
• 4.1.1 基本概念37-38
• 4.1.2 問(wèn)題描述38-39
• 4.1.3 建模目標(biāo)39
• 4.2 攻擊模型設(shè)計(jì)39-41
• 4.3 面向攻擊場(chǎng)景的多源事件關(guān)聯(lián)分析41-43
• 4.3.1 基于攻擊圖的關(guān)聯(lián)分析算法41-43
• 4.3.2 面向攻擊場(chǎng)景的攻擊預(yù)警43
• 4.4 本章小結(jié)43-45
• 5 實(shí)驗(yàn)與測(cè)試45-48
• 5.1 實(shí)驗(yàn)數(shù)據(jù)與環(huán)境45
• 5.2 實(shí)驗(yàn)結(jié)果分析45-48
• 5.2.1 屬性權(quán)重計(jì)算實(shí)驗(yàn)結(jié)果45-46
• 5.2.2 多級(jí)特征分析實(shí)驗(yàn)結(jié)果46-47
• 5.2.3 關(guān)聯(lián)分析實(shí)驗(yàn)結(jié)果47-48
• 6 結(jié)論與展望48-50
• 6.1 本文總結(jié)48-49
• 6.2 展望49-50
• 參考文獻(xiàn)50-54
• 作者簡(jiǎn)介54

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 姚俊;淺談關(guān)聯(lián)規(guī)則挖掘[J];信息技術(shù);2005年06期

2 錢(qián)思佑;蔣凡;劉崢崢;;基于事件-狀態(tài)關(guān)聯(lián)關(guān)系的GUI測(cè)試評(píng)判信息生成[J];中國(guó)科學(xué)技術(shù)大學(xué)學(xué)報(bào);2011年04期

3 陳艷;徐華結(jié);錢(qián)葉旺;許亞男;;基于頻繁閉模式的故障狀態(tài)簡(jiǎn)潔關(guān)聯(lián)規(guī)則挖掘[J];華中師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2013年03期

4 周敏生;企業(yè)不可忽視“關(guān)聯(lián)信息”[J];秘書(shū);2000年07期

5 張瑞秋,劉林,張承忠,周述璋;堤防橫斷面與設(shè)計(jì)參數(shù)關(guān)聯(lián)的方法[J];工程圖學(xué)學(xué)報(bào);2005年05期

6 伊國(guó)棟,譚建榮,馮毅雄,紀(jì)楊建;基于關(guān)聯(lián)約束的單元建模技術(shù)研究[J];計(jì)算機(jī)輔助設(shè)計(jì)與圖形學(xué)學(xué)報(bào);2003年12期

7 楊澤民;武志東;;關(guān)聯(lián)規(guī)則挖掘綜述[J];雁北師范學(xué)院學(xué)報(bào);2006年02期

8 姚俊;關(guān)聯(lián)規(guī)則挖掘概述[J];林區(qū)教學(xué);2005年03期

9 王軍;王員云;;基于信息粒的關(guān)聯(lián)規(guī)則提取研究[J];電腦知識(shí)與技術(shù);2008年12期

10 廖偉國(guó);張宏書(shū);;關(guān)聯(lián)規(guī)則挖掘研究綜述[J];網(wǎng)絡(luò)財(cái)富;2009年07期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前3條

1 劉東波;盧正鼎;;關(guān)聯(lián)規(guī)則挖掘研究綜述[A];促進(jìn)企業(yè)信息化進(jìn)程——第九屆中國(guó)Java技術(shù)及應(yīng)用交流大會(huì)文集[C];2006年

2 薛慶;張世棟;隋琪;;一種基于服務(wù)關(guān)聯(lián)的Web服務(wù)發(fā)現(xiàn)算法[A];2005年全國(guó)理論計(jì)算機(jī)科學(xué)學(xué)術(shù)年會(huì)論文集[C];2005年

3 方婕;;從關(guān)聯(lián)理論看英漢口譯筆記中的邏輯關(guān)聯(lián)詞[A];福建省外國(guó)語(yǔ)文學(xué)會(huì)2012年會(huì)論文集[C];2012年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前3條

1 何進(jìn)偉、徐昕;關(guān)聯(lián)第一擊[N];中國(guó)計(jì)算機(jī)報(bào);2003年

2 侯蘭君;注重藥品關(guān)聯(lián)信息分析[N];醫(yī)藥經(jīng)濟(jì)報(bào);2007年

3 吉林省郵電工程有限公司 寧雪峰;自動(dòng)穿越在VLAN之間[N];中國(guó)計(jì)算機(jī)報(bào);2008年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前8條

1 馮方向;基于深度學(xué)習(xí)的跨模態(tài)檢索研究[D];北京郵電大學(xué);2015年

2 葉世陽(yáng);支持服務(wù)質(zhì)量關(guān)聯(lián)的復(fù)合服務(wù)選擇與協(xié)商技術(shù)研究[D];中國(guó)科學(xué)技術(shù)大學(xué);2010年

3 王越;分布式關(guān)聯(lián)規(guī)則挖掘的方法研究[D];重慶大學(xué);2003年

4 王瑋;基于概念格的關(guān)聯(lián)規(guī)則挖掘及變化模式研究[D];山東大學(xué);2012年

5 張順香;Web環(huán)境下關(guān)聯(lián)語(yǔ)義鏈接特征分析及其應(yīng)用研究[D];上海大學(xué);2012年

6 余光柱;高效用關(guān)聯(lián)規(guī)則的挖掘[D];東華大學(xué);2008年

7 周皓峰;關(guān)聯(lián)規(guī)則挖掘的拓展性研究[D];復(fù)旦大學(xué);2003年

8 何月順;關(guān)聯(lián)規(guī)則挖掘技術(shù)的研究及應(yīng)用[D];南京航空航天大學(xué);2010年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 杜琳琳;關(guān)聯(lián)理論視角下《好漢兩個(gè)半》中言語(yǔ)幽默研究[D];遼寧大學(xué);2015年

2 陳浩;關(guān)聯(lián)規(guī)則精簡(jiǎn)表示模型研究[D];合肥工業(yè)大學(xué);2014年

3 康乾;基于攻擊圖的多源安全事件關(guān)聯(lián)分析研究[D];杭州師范大學(xué);2016年

4 金軼;關(guān)聯(lián)分析在冠心病診療數(shù)據(jù)中的應(yīng)用研究[D];中南大學(xué);2008年

5 周雅男;關(guān)聯(lián)理論視角下漢語(yǔ)政治詞語(yǔ)的翻譯[D];黑龍江大學(xué);2009年

6 張?jiān)平?基于利潤(rùn)分析的多層關(guān)聯(lián)規(guī)則研究[D];重慶大學(xué);2004年

7 張友鵬;關(guān)聯(lián)規(guī)則挖掘在圖書(shū)館管理中的應(yīng)用[D];西安石油大學(xué);2010年

8 栗曉聰;加權(quán)關(guān)聯(lián)規(guī)則在入侵檢測(cè)中的研究與應(yīng)用[D];廣東工業(yè)大學(xué);2012年

9 潘玲琳;基于關(guān)聯(lián)規(guī)則的六度分隔系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];華東師范大學(xué);2007年

10 晁鳳英;食品安全監(jiān)管中的關(guān)聯(lián)規(guī)則挖掘[D];浙江大學(xué);2007年

  本文關(guān)鍵詞：基于攻擊圖的多源安全事件關(guān)聯(lián)分析研究，由筆耕文化傳播整理發(fā)布。

，

本文編號(hào)：339134