隨著互聯(lián)網(wǎng)的發(fā)展、計(jì)算機(jī)網(wǎng)絡(luò)的使用普及率不斷提高以及社會(huì)信息化程度的加深,近年來(lái)網(wǎng)絡(luò)安全事件不斷發(fā)生,政府、公司以及個(gè)人遭受了不同程度的影響,網(wǎng)絡(luò)安全日益成為人們關(guān)注的焦點(diǎn)。人員操作不當(dāng)造成的安全漏洞,人為發(fā)布不良信息和進(jìn)行網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)病毒、木馬、僵尸網(wǎng)絡(luò)等的攻擊,軟件自身的缺陷等都是影響著網(wǎng)絡(luò)環(huán)境安全的因素。經(jīng)研究發(fā)現(xiàn),惡意網(wǎng)站即惡意域名會(huì)對(duì)用戶賬戶進(jìn)行攻擊、進(jìn)行DDo S攻擊、危害廣告搜索產(chǎn)業(yè)和催生僵尸網(wǎng)絡(luò)。為了應(yīng)對(duì)這種情況,計(jì)劃開(kāi)發(fā)一個(gè)網(wǎng)絡(luò)流量安全系統(tǒng)去監(jiān)測(cè)解決網(wǎng)絡(luò)中的種種危害,而其子系統(tǒng)域名異常檢測(cè)系統(tǒng)將針對(duì)解決惡意域名帶來(lái)的危害,該系統(tǒng)將對(duì)網(wǎng)絡(luò)上海量流量日志進(jìn)行檢測(cè),及時(shí)發(fā)現(xiàn)其中的惡意域名并對(duì)其進(jìn)行處理,降低惡意域名所帶來(lái)的危害,提升網(wǎng)絡(luò)安全。本論文充分調(diào)研現(xiàn)存的對(duì)惡意域名進(jìn)行檢測(cè)的方法和域名異常檢測(cè)系統(tǒng),發(fā)現(xiàn)其各有特點(diǎn)也各有不足之處,在做需求分析之前充分探究了這些不足之處,結(jié)合用戶需求和業(yè)務(wù)需要對(duì)該系統(tǒng)的物理架構(gòu)和功能結(jié)構(gòu)進(jìn)行了設(shè)計(jì),考慮到大數(shù)據(jù)時(shí)代下信息的爆炸式增加,該系統(tǒng)計(jì)劃搭建在公司大數(shù)據(jù)平臺(tái)Data Engine上。該域名異常檢測(cè)系統(tǒng)可以劃分為分類模型建立和惡意域... 

【文章來(lái)源】：哈爾濱工業(yè)大學(xué)黑龍江省 211工程院校 985工程院校

【文章頁(yè)數(shù)】：60 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

數(shù)據(jù)計(jì)算引擎DC-Engine架構(gòu)圖

圖 2-5 域名檢測(cè)系統(tǒng)物理結(jié)構(gòu)圖系統(tǒng)功能結(jié)構(gòu)設(shè)計(jì)分析，此網(wǎng)絡(luò)流量安全系統(tǒng)由域名異常檢測(cè)、論壇訪問(wèn)溯、網(wǎng)絡(luò)異常行為檢測(cè)四個(gè)子系統(tǒng)組成，其整個(gè)系統(tǒng)的示，采集讀取網(wǎng)絡(luò)流量日志等信息是其共有的功能，不同內(nèi)容作不同的處理從而得到需要的結(jié)果。網(wǎng)絡(luò)流量安全系統(tǒng)網(wǎng)絡(luò)異常行為檢測(cè)流量日分詞頻繁熱點(diǎn)流量日分詞與敏感對(duì)超出閾流量日短時(shí)間可疑用論壇訪問(wèn)監(jiān)控不良信息發(fā)布追溯H3C DataEngine大數(shù)據(jù)集群

圖 3-1 sigmoid 函數(shù)圖像一般來(lái)講邏輯回歸的常規(guī)步驟為構(gòu)造預(yù)測(cè)函數(shù)、構(gòu)造損失函數(shù)、使得損失函數(shù)最小并求得回歸參數(shù) 。由圖 3-1 可知 sigmoid 函數(shù)的輸出介于（0，1）之間，中值 0.5，所以公式3-2 的輸出也位于（0，1）之間，表明了數(shù)據(jù)屬于某一類的概率， h(x) <0.5 說(shuō)明當(dāng)前數(shù)據(jù)屬于 A 類， h(x) >0.5 則說(shuō)明當(dāng)前數(shù)據(jù)屬于 B 類，我們將由這些公式去估計(jì)參數(shù) 。 函數(shù)的值有特殊的含義，它表示h(x) 結(jié)果取 1 的概率，因此對(duì)于輸入 x 分類結(jié)果為類別 1 和類別 0 的概率分別如式 3-3 和 3-4 所示。P(yx;θ)h(x)θ 1 | （3-3）P(yx;θ)-h(x)θ 0 | 1（3-4）我們可以根據(jù)此得到概率函數(shù)，如式 3-5 所示。yθyθP(yx;θ)(h(x))*(h(x)) 1| 1（3-5）因?yàn)闃颖緮?shù)據(jù)相互之間獨(dú)立，所以它們的聯(lián)合分布可以表示為各邊際分布

【參考文獻(xiàn)】：
期刊論文
[1]一種基于字符及解析特征的惡意域名檢測(cè)方法[J]. 黃凱,傅建明,黃堅(jiān)偉,李鵬偉.  計(jì)算機(jī)仿真. 2018(03)
[2]開(kāi)源搜索引擎Elasticsearch和Solr對(duì)比和分析[J]. 魏濤,孟方園,袁平,殷鋒.  現(xiàn)代計(jì)算機(jī)(專業(yè)版). 2018(06)
[3]淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其對(duì)策[J]. 韓琦.  數(shù)字技術(shù)與應(yīng)用. 2017(05)
[4]基于歷史數(shù)據(jù)的異常域名檢測(cè)算法[J]. 袁福祥,劉粉林,蘆斌,鞏道福.  通信學(xué)報(bào). 2016(10)
[5]基于詞素特征的輕量級(jí)域名檢測(cè)算法[J]. 張維維,龔儉,劉茜,劉尚東,胡曉艷.  軟件學(xué)報(bào). 2016(09)
[6]基于Python語(yǔ)言的馬爾科夫鏈模型的算法設(shè)計(jì)與實(shí)現(xiàn)[J]. 朱麗波,張小丹.  內(nèi)蒙古師范大學(xué)學(xué)報(bào)(自然科學(xué)漢文版). 2016(03)
[7]基于多元屬性特征的惡意域名檢測(cè)[J]. 張洋,柳廳文,沙泓州,時(shí)金橋.  計(jì)算機(jī)應(yīng)用. 2016(04)
[8]大數(shù)據(jù)處理模型Apache Spark研究[J]. 黎文陽(yáng).  現(xiàn)代計(jì)算機(jī)(專業(yè)版). 2015(08)
[9]大數(shù)據(jù)的教育應(yīng)用研究綜述[J]. 劉鳳娟.  現(xiàn)代教育技術(shù). 2014(08)
[10]大數(shù)據(jù)分析及其在醫(yī)療領(lǐng)域中的應(yīng)用[J]. 鄒北驥.  計(jì)算機(jī)教育. 2014(07)

碩士論文
[1]基于SDN和機(jī)器學(xué)習(xí)的惡意域名檢測(cè)與防護(hù)的研究[D]. 李小兵.重慶大學(xué) 2017
[2]基于Spark框架的惡意域名實(shí)時(shí)檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 徐晶.華中科技大學(xué) 2016
[3]Hadoop環(huán)境下的惡意域名檢測(cè)方案研究[D]. 張峻飛.華中科技大學(xué) 2015
[4]文本分類中特征選擇和分類算法的研究[D]. 龔瑞琴.寧夏大學(xué) 2014



本文編號(hào)：3414890