基于云計(jì)算平臺(tái)的網(wǎng)絡(luò)安全入侵場(chǎng)景重建技術(shù)研究
發(fā)布時(shí)間:2022-02-09 03:43
近年來(lái),隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,網(wǎng)絡(luò)信息數(shù)據(jù)呈爆發(fā)式增長(zhǎng)。與此同時(shí),針對(duì)企業(yè)及個(gè)人網(wǎng)絡(luò)信息的黑客活動(dòng)、網(wǎng)絡(luò)入侵也越來(lái)越頻繁,從而導(dǎo)致網(wǎng)絡(luò)安全事件激增。在檢測(cè)這些網(wǎng)絡(luò)安全事件的過(guò)程中,入侵檢測(cè)系統(tǒng)(IDS)會(huì)產(chǎn)生大量獨(dú)立的、原始的告警信息,這些告警信息除了具有海量的特點(diǎn)外,同時(shí)零星雜亂難以管理,因此網(wǎng)絡(luò)安全管理員很難從中發(fā)現(xiàn)入侵者的攻擊過(guò)程并挖掘出安全事件。為了解決以上問(wèn)題,應(yīng)對(duì)告警數(shù)據(jù)海量化趨勢(shì)以及原始告警數(shù)據(jù)孤立難以發(fā)現(xiàn)高層次入侵意圖的難題,本文對(duì)基于云計(jì)算平臺(tái)的網(wǎng)絡(luò)安全入侵場(chǎng)景重建技術(shù)進(jìn)行了研究,即對(duì)因果關(guān)聯(lián)分析方法的并行化研究。本文設(shè)計(jì)并實(shí)現(xiàn)了基于云計(jì)算的入侵場(chǎng)景重建系統(tǒng),同時(shí)作為對(duì)該系統(tǒng)實(shí)時(shí)性方面的補(bǔ)充,研究了流計(jì)算模型并實(shí)現(xiàn)了基于流計(jì)算的入侵場(chǎng)景重建系統(tǒng)。首先,本文在MapReduce編程模型下并行化設(shè)計(jì)因果關(guān)聯(lián)分析方法,并增加告警融合預(yù)處理模塊,消除海量告警信息中的重復(fù)冗余信息。同時(shí)使用云計(jì)算Hadoop平臺(tái)搭建了集群,利用集群帶來(lái)的計(jì)算能力來(lái)應(yīng)對(duì)海量告警給關(guān)聯(lián)分析帶來(lái)的困難,最終實(shí)現(xiàn)基于云計(jì)算下的入侵場(chǎng)景重建系統(tǒng)。其次,為了滿足可能的告警分析的實(shí)時(shí)性要求,本文分析了實(shí)時(shí)...
【文章來(lái)源】:南京理工大學(xué)江蘇省211工程院校
【文章頁(yè)數(shù)】:68 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
1 緒論
1.1 研究背景和意義
1.2 研究現(xiàn)狀
1.2.1 網(wǎng)絡(luò)安全入侵場(chǎng)景重建研究現(xiàn)狀
1.2.2 云計(jì)算現(xiàn)狀
1.3 論文主要工作
1.4 論文內(nèi)容安排
2 云計(jì)算與入侵場(chǎng)景重建方法的分析研究
2.1 Hadoop云計(jì)算平臺(tái)
2.2 入侵場(chǎng)景重建的方法及存在的問(wèn)題
2.3 本文采用的入侵場(chǎng)景重建方法
2.4 本章小結(jié)
3 基于MapReduce的入侵場(chǎng)景重建
3.1 MapReduce編程模型
3.2 因果關(guān)聯(lián)分析方法的相關(guān)概念
3.2.1 攻擊的前提和后果
3.2.2 超告警類型
3.2.3 超告警關(guān)聯(lián)圖
3.3 基于MapReduce的因果關(guān)聯(lián)方法并行化設(shè)計(jì)及整體架構(gòu)模塊實(shí)現(xiàn)
3.3.1 告警融合模塊設(shè)計(jì)與實(shí)現(xiàn)
3.3.2 因果關(guān)聯(lián)分析方法并行化設(shè)計(jì)與實(shí)現(xiàn)
3.3.3 關(guān)聯(lián)歸屬?zèng)Q策以及其他模塊
3.4 本章小結(jié)
4 流計(jì)算及基于流計(jì)算的入侵場(chǎng)景重建
4.1 流計(jì)算背景及Storm平臺(tái)介紹
4.2 基于流計(jì)算模型的入侵場(chǎng)景重建方法
4.3 基于流計(jì)算的入侵場(chǎng)景重建可行性驗(yàn)證
4.4 本章小結(jié)
5 基于云計(jì)算的入侵場(chǎng)景重建實(shí)驗(yàn)與結(jié)果分析
5.1 實(shí)驗(yàn)數(shù)據(jù)和環(huán)境
5.1.1 實(shí)驗(yàn)數(shù)據(jù)說(shuō)明
5.1.2 實(shí)驗(yàn)平臺(tái)環(huán)境搭建
5.2 實(shí)驗(yàn)過(guò)程與結(jié)果
5.2.1 Hadoop集群實(shí)驗(yàn)過(guò)程
5.2.2 實(shí)驗(yàn)結(jié)果展示
5.3 實(shí)驗(yàn)結(jié)果分析
5.4 本章小結(jié)
6 總結(jié)與展望
致謝
參考文獻(xiàn)
本文編號(hào):3616308
【文章來(lái)源】:南京理工大學(xué)江蘇省211工程院校
【文章頁(yè)數(shù)】:68 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
1 緒論
1.1 研究背景和意義
1.2 研究現(xiàn)狀
1.2.1 網(wǎng)絡(luò)安全入侵場(chǎng)景重建研究現(xiàn)狀
1.2.2 云計(jì)算現(xiàn)狀
1.3 論文主要工作
1.4 論文內(nèi)容安排
2 云計(jì)算與入侵場(chǎng)景重建方法的分析研究
2.1 Hadoop云計(jì)算平臺(tái)
2.2 入侵場(chǎng)景重建的方法及存在的問(wèn)題
2.3 本文采用的入侵場(chǎng)景重建方法
2.4 本章小結(jié)
3 基于MapReduce的入侵場(chǎng)景重建
3.1 MapReduce編程模型
3.2 因果關(guān)聯(lián)分析方法的相關(guān)概念
3.2.1 攻擊的前提和后果
3.2.2 超告警類型
3.2.3 超告警關(guān)聯(lián)圖
3.3 基于MapReduce的因果關(guān)聯(lián)方法并行化設(shè)計(jì)及整體架構(gòu)模塊實(shí)現(xiàn)
3.3.1 告警融合模塊設(shè)計(jì)與實(shí)現(xiàn)
3.3.2 因果關(guān)聯(lián)分析方法并行化設(shè)計(jì)與實(shí)現(xiàn)
3.3.3 關(guān)聯(lián)歸屬?zèng)Q策以及其他模塊
3.4 本章小結(jié)
4 流計(jì)算及基于流計(jì)算的入侵場(chǎng)景重建
4.1 流計(jì)算背景及Storm平臺(tái)介紹
4.2 基于流計(jì)算模型的入侵場(chǎng)景重建方法
4.3 基于流計(jì)算的入侵場(chǎng)景重建可行性驗(yàn)證
4.4 本章小結(jié)
5 基于云計(jì)算的入侵場(chǎng)景重建實(shí)驗(yàn)與結(jié)果分析
5.1 實(shí)驗(yàn)數(shù)據(jù)和環(huán)境
5.1.1 實(shí)驗(yàn)數(shù)據(jù)說(shuō)明
5.1.2 實(shí)驗(yàn)平臺(tái)環(huán)境搭建
5.2 實(shí)驗(yàn)過(guò)程與結(jié)果
5.2.1 Hadoop集群實(shí)驗(yàn)過(guò)程
5.2.2 實(shí)驗(yàn)結(jié)果展示
5.3 實(shí)驗(yàn)結(jié)果分析
5.4 本章小結(jié)
6 總結(jié)與展望
致謝
參考文獻(xiàn)
本文編號(hào):3616308
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3616308.html
最近更新
教材專著
