基于機器學習的網(wǎng)絡安全態(tài)勢感知
發(fā)布時間:2022-01-12 13:36
在當前社會下,網(wǎng)絡攻擊者的攻擊目標已經(jīng)不僅僅局限于對普通用戶進行網(wǎng)絡攻擊,他們已經(jīng)將目標轉(zhuǎn)移到擁有企業(yè)、政府、國家等相關(guān)背景的網(wǎng)絡環(huán)境。因此,政府和企業(yè)等面臨的網(wǎng)絡安全狀況日益嚴峻。通過網(wǎng)絡安全態(tài)勢感知技術(shù),能夠更加全面的關(guān)注當前網(wǎng)絡安全的狀況和發(fā)展趨勢,對當前網(wǎng)絡狀態(tài)進行有效的評估以提供給安全人員一個可靠的數(shù)據(jù)依據(jù),F(xiàn)有的網(wǎng)絡安全態(tài)勢感知技術(shù)通過數(shù)據(jù)融合的方式將入侵檢測系統(tǒng)、日志文件、防火墻、設備設施等信息數(shù)據(jù)進行融合歸一化操作,然后基于這些統(tǒng)一的數(shù)據(jù)進行進一步的態(tài)勢評估和預測,而針對特定網(wǎng)絡安全事件的網(wǎng)絡安全態(tài)勢感知系統(tǒng)的相關(guān)方式缺失。基于此,本文在網(wǎng)絡安全態(tài)勢感知的研究基礎上,針對特定的網(wǎng)絡安全事件檢測進行算法設計的研究,并通過安全事件的檢測對當前網(wǎng)絡安全狀態(tài)進行態(tài)勢評估和態(tài)勢預測。本文涉及到的安全事件檢測方法和態(tài)勢評估預測方法基于機器學習和深度學習,其中涉及到的主要安全事件檢測方法和態(tài)勢預測方法包括如下幾個方面:(1)SQL注入攻擊檢測,基于深度學習,使用word2vec和GRU。使用該方法得到的準確率為0.917,精確率為0.901,召回率為0.919,F1-Score為0....
【文章來源】:電子科技大學四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:92 頁
【學位級別】:碩士
【文章目錄】:
摘要
abstract
第一章 緒論
1.1 研究背景與意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 國內(nèi)研究現(xiàn)狀
1.2.2 國外研究現(xiàn)狀
1.3 本文的主要研究內(nèi)容
1.4 本文的組織結(jié)構(gòu)
1.5 本章小結(jié)
第二章 網(wǎng)絡安全態(tài)勢感知相關(guān)內(nèi)容研究
2.1 網(wǎng)絡安全態(tài)勢感知概述
2.1.1 網(wǎng)絡安全態(tài)勢感知的定義
2.1.2 態(tài)勢感知三級模型
2.1.2.1 態(tài)勢要素獲取
2.1.2.2 態(tài)勢理解
2.1.2.3 態(tài)勢預測
2.1.3 網(wǎng)絡安全態(tài)勢感知的相關(guān)技術(shù)
2.1.3.1 數(shù)據(jù)融合技術(shù)
2.1.3.2 數(shù)據(jù)挖掘技術(shù)
2.1.3.3 特征提取技術(shù)
2.1.3.4 網(wǎng)絡安全態(tài)勢預測技術(shù)
2.1.4 SQL注入技術(shù)概述
2.1.4.1 SQL注入的威脅
2.1.4.2 SQL注入攻擊的種類
2.1.5 域名生成算法技術(shù)概述
2.1.6 惡意腳本概述
2.2 本章小結(jié)
第三章 基于機器學習的網(wǎng)絡安全態(tài)勢感知方法研究
3.1 網(wǎng)絡安全態(tài)勢感知整體流程
3.2 現(xiàn)有研究方法概述
3.2.1 SQL注入攻擊檢測方法研究
3.2.2 DGA惡意域名檢測方法研究 .
3.2.3 惡意腳本檢測方法研究
3.3 SQL注入安全事件檢測方法設計 .
3.3.1 基于n-grams和GRU神經(jīng)網(wǎng)絡的檢測方法
3.3.1.1 n-grams
3.3.1.2 word2vec .
3.3.1.3 GRU .
3.3.1.4 檢測方法設計
3.4 DGA惡意域名安全事件檢測方法設計
3.4.1 特征提取方案
3.4.1.1 信息熵 .
3.4.1.2 3-grams
3.4.1.3 WHOIS輔助信息
3.4.1.4 頂級域名
3.4.2 基于LightGBM的檢測方法
3.4.2.1 LightGBM .
3.4.2.2 檢測方法設計
3.5 惡意腳本安全事件檢測方法設計
3.5.1 特征提取方案
3.5.1.1 HTML特征 .
3.5.1.2 CSS特征 .
3.5.1.3 JavaScript特征
3.5.2 XGBoost檢測方法
3.5.2.1 XGBoost .
3.5.2.2 檢測方法設計
3.6 網(wǎng)絡安全態(tài)勢評估預測方法設計
3.6.1 態(tài)勢評估方法設計
3.6.1.1 網(wǎng)絡安全態(tài)勢評估常用方法 .
3.6.1.2 評估方法的態(tài)勢值定義
3.6.1.3 評估方法的具體實現(xiàn)
3.6.2 態(tài)勢預測方法設計
3.6.2.1 LSTM網(wǎng)絡 .
3.6.2.2 雙向LSTM網(wǎng)絡 .
3.6.2.3 預測方案設計
3.7 本章小結(jié)
第四章 網(wǎng)絡安全態(tài)勢感知原型系統(tǒng)的實現(xiàn)
4.1 系統(tǒng)設計目標
4.2 系統(tǒng)部署
4.3 系統(tǒng)架構(gòu)設計
4.4 系統(tǒng)模塊設計與實現(xiàn)
4.4.1 流量采集模塊設計與實現(xiàn)
4.4.1.1 利用Ntopng抓取流量數(shù)據(jù)包 .
4.4.1.2 數(shù)據(jù)包的過濾與拆分
4.4.2 流量分析模塊設計與實現(xiàn)
4.4.3 特征提取模塊設計與實現(xiàn)
4.4.4 安全事件模塊設計與實現(xiàn)
4.4.4.1 模型訓練
4.4.4.2 安全事件檢測
4.4.5 態(tài)勢評估預測模塊與實現(xiàn)
4.4.5.1 態(tài)勢評估模塊
4.4.5.2 態(tài)勢預測模塊
4.5 本章小結(jié)
第五章 算法評估驗證
5.1 實驗環(huán)境
5.2 安全事件檢測實驗與分析
5.2.1 SQL注入檢測的實驗與分析
5.2.1.1 數(shù)據(jù)集準備
5.2.1.2 實驗與分析
5.2.2 DGA惡意域名檢測的實驗與分析 .
5.2.2.1 數(shù)據(jù)集準備
5.2.2.2 實驗與分析
5.2.3 惡意腳本檢測的實驗與分析
5.2.3.1 數(shù)據(jù)集準備
5.2.3.2 實驗與分析
5.2.4 態(tài)勢評估和預測的實驗與分析
5.2.4.1 態(tài)勢評估測試
5.2.4.2 態(tài)勢預測實驗分析
5.3 原型系統(tǒng)在線測
5.3.1 流量采集模塊測試
5.3.2 安全事件檢測模塊測試
5.3.3 態(tài)勢評估模塊測試
5.4 本章小結(jié)
第六章 總結(jié)與展望
6.1 工作總結(jié)
6.2 工作展望
致謝
參考文獻
攻讀碩士學位期間取得的研究成果
【參考文獻】:
期刊論文
[1]基于TF-IDF文本向量化的SQL注入攻擊檢測[J]. 徐冬冬,謝統(tǒng)義,萬卓昊,黃保華. 廣西大學學報(自然科學版). 2018(05)
[2]基于貝葉斯網(wǎng)絡的網(wǎng)絡安全態(tài)勢感知方法研究[J]. 王夢迪,戚犇. 中國公共安全(學術(shù)版). 2017(04)
[3]基于word-hashing的DGA僵尸網(wǎng)絡深度檢測模型[J]. 趙科軍,葛連升,秦豐林,洪曉光. 東南大學學報(自然科學版). 2017(S1)
[4]面向網(wǎng)絡環(huán)境的SQL注入行為檢測方法[J]. 趙宇飛,熊剛,賀龍濤,李舟軍. 通信學報. 2016(02)
[5]基于知識發(fā)現(xiàn)的網(wǎng)絡安全態(tài)勢感知系統(tǒng)[J]. 王春雷,方蘭,王東霞,戴一奇. 計算機科學. 2012(07)
[6]基于層次分析法的加密惡意腳本風險評估模型研究[J]. 畢碩本,朱斌,喬文文,徐寅,王啟富. 計算機應用研究. 2011(07)
[7]基于Markov博弈模型的網(wǎng)絡安全態(tài)勢感知方法[J]. 張勇,譚小彬,崔孝林,奚宏生. 軟件學報. 2011(03)
[8]基于序列比對的SQL注入攻擊檢測方法[J]. 孫義,胡雨霽,黃皓. 計算機應用研究. 2010(09)
本文編號:3584866
【文章來源】:電子科技大學四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:92 頁
【學位級別】:碩士
【文章目錄】:
摘要
abstract
第一章 緒論
1.1 研究背景與意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 國內(nèi)研究現(xiàn)狀
1.2.2 國外研究現(xiàn)狀
1.3 本文的主要研究內(nèi)容
1.4 本文的組織結(jié)構(gòu)
1.5 本章小結(jié)
第二章 網(wǎng)絡安全態(tài)勢感知相關(guān)內(nèi)容研究
2.1 網(wǎng)絡安全態(tài)勢感知概述
2.1.1 網(wǎng)絡安全態(tài)勢感知的定義
2.1.2 態(tài)勢感知三級模型
2.1.2.1 態(tài)勢要素獲取
2.1.2.2 態(tài)勢理解
2.1.2.3 態(tài)勢預測
2.1.3 網(wǎng)絡安全態(tài)勢感知的相關(guān)技術(shù)
2.1.3.1 數(shù)據(jù)融合技術(shù)
2.1.3.2 數(shù)據(jù)挖掘技術(shù)
2.1.3.3 特征提取技術(shù)
2.1.3.4 網(wǎng)絡安全態(tài)勢預測技術(shù)
2.1.4 SQL注入技術(shù)概述
2.1.4.1 SQL注入的威脅
2.1.4.2 SQL注入攻擊的種類
2.1.5 域名生成算法技術(shù)概述
2.1.6 惡意腳本概述
2.2 本章小結(jié)
第三章 基于機器學習的網(wǎng)絡安全態(tài)勢感知方法研究
3.1 網(wǎng)絡安全態(tài)勢感知整體流程
3.2 現(xiàn)有研究方法概述
3.2.1 SQL注入攻擊檢測方法研究
3.2.2 DGA惡意域名檢測方法研究 .
3.2.3 惡意腳本檢測方法研究
3.3 SQL注入安全事件檢測方法設計 .
3.3.1 基于n-grams和GRU神經(jīng)網(wǎng)絡的檢測方法
3.3.1.1 n-grams
3.3.1.2 word2vec .
3.3.1.3 GRU .
3.3.1.4 檢測方法設計
3.4 DGA惡意域名安全事件檢測方法設計
3.4.1 特征提取方案
3.4.1.1 信息熵 .
3.4.1.2 3-grams
3.4.1.3 WHOIS輔助信息
3.4.1.4 頂級域名
3.4.2 基于LightGBM的檢測方法
3.4.2.1 LightGBM .
3.4.2.2 檢測方法設計
3.5 惡意腳本安全事件檢測方法設計
3.5.1 特征提取方案
3.5.1.1 HTML特征 .
3.5.1.2 CSS特征 .
3.5.1.3 JavaScript特征
3.5.2 XGBoost檢測方法
3.5.2.1 XGBoost .
3.5.2.2 檢測方法設計
3.6 網(wǎng)絡安全態(tài)勢評估預測方法設計
3.6.1 態(tài)勢評估方法設計
3.6.1.1 網(wǎng)絡安全態(tài)勢評估常用方法 .
3.6.1.2 評估方法的態(tài)勢值定義
3.6.1.3 評估方法的具體實現(xiàn)
3.6.2 態(tài)勢預測方法設計
3.6.2.1 LSTM網(wǎng)絡 .
3.6.2.2 雙向LSTM網(wǎng)絡 .
3.6.2.3 預測方案設計
3.7 本章小結(jié)
第四章 網(wǎng)絡安全態(tài)勢感知原型系統(tǒng)的實現(xiàn)
4.1 系統(tǒng)設計目標
4.2 系統(tǒng)部署
4.3 系統(tǒng)架構(gòu)設計
4.4 系統(tǒng)模塊設計與實現(xiàn)
4.4.1 流量采集模塊設計與實現(xiàn)
4.4.1.1 利用Ntopng抓取流量數(shù)據(jù)包 .
4.4.1.2 數(shù)據(jù)包的過濾與拆分
4.4.2 流量分析模塊設計與實現(xiàn)
4.4.3 特征提取模塊設計與實現(xiàn)
4.4.4 安全事件模塊設計與實現(xiàn)
4.4.4.1 模型訓練
4.4.4.2 安全事件檢測
4.4.5 態(tài)勢評估預測模塊與實現(xiàn)
4.4.5.1 態(tài)勢評估模塊
4.4.5.2 態(tài)勢預測模塊
4.5 本章小結(jié)
第五章 算法評估驗證
5.1 實驗環(huán)境
5.2 安全事件檢測實驗與分析
5.2.1 SQL注入檢測的實驗與分析
5.2.1.1 數(shù)據(jù)集準備
5.2.1.2 實驗與分析
5.2.2 DGA惡意域名檢測的實驗與分析 .
5.2.2.1 數(shù)據(jù)集準備
5.2.2.2 實驗與分析
5.2.3 惡意腳本檢測的實驗與分析
5.2.3.1 數(shù)據(jù)集準備
5.2.3.2 實驗與分析
5.2.4 態(tài)勢評估和預測的實驗與分析
5.2.4.1 態(tài)勢評估測試
5.2.4.2 態(tài)勢預測實驗分析
5.3 原型系統(tǒng)在線測
5.3.1 流量采集模塊測試
5.3.2 安全事件檢測模塊測試
5.3.3 態(tài)勢評估模塊測試
5.4 本章小結(jié)
第六章 總結(jié)與展望
6.1 工作總結(jié)
6.2 工作展望
致謝
參考文獻
攻讀碩士學位期間取得的研究成果
【參考文獻】:
期刊論文
[1]基于TF-IDF文本向量化的SQL注入攻擊檢測[J]. 徐冬冬,謝統(tǒng)義,萬卓昊,黃保華. 廣西大學學報(自然科學版). 2018(05)
[2]基于貝葉斯網(wǎng)絡的網(wǎng)絡安全態(tài)勢感知方法研究[J]. 王夢迪,戚犇. 中國公共安全(學術(shù)版). 2017(04)
[3]基于word-hashing的DGA僵尸網(wǎng)絡深度檢測模型[J]. 趙科軍,葛連升,秦豐林,洪曉光. 東南大學學報(自然科學版). 2017(S1)
[4]面向網(wǎng)絡環(huán)境的SQL注入行為檢測方法[J]. 趙宇飛,熊剛,賀龍濤,李舟軍. 通信學報. 2016(02)
[5]基于知識發(fā)現(xiàn)的網(wǎng)絡安全態(tài)勢感知系統(tǒng)[J]. 王春雷,方蘭,王東霞,戴一奇. 計算機科學. 2012(07)
[6]基于層次分析法的加密惡意腳本風險評估模型研究[J]. 畢碩本,朱斌,喬文文,徐寅,王啟富. 計算機應用研究. 2011(07)
[7]基于Markov博弈模型的網(wǎng)絡安全態(tài)勢感知方法[J]. 張勇,譚小彬,崔孝林,奚宏生. 軟件學報. 2011(03)
[8]基于序列比對的SQL注入攻擊檢測方法[J]. 孫義,胡雨霽,黃皓. 計算機應用研究. 2010(09)
本文編號:3584866
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3584866.html
最近更新
教材專著
