隨著互聯(lián)網(wǎng)的迅速普及,更多的研究者投入到網(wǎng)絡(luò)工作中從而使得相關(guān)應(yīng)用逐漸走入人們的生活,這種發(fā)展下安全問題也逐漸泛濫,為了提升網(wǎng)絡(luò)的安全系數(shù),人們采取了多種安全防御手段,目前常用的有防火墻、訪問控制、加密傳輸、入侵檢測(cè)系統(tǒng)等。然而這些傳統(tǒng)防御手段一般處于被動(dòng)狀態(tài),缺乏主動(dòng)性,導(dǎo)致新型的入侵方法和工具很難被發(fā)現(xiàn)。蜜網(wǎng)技術(shù)的出現(xiàn)有望改善這種局面,它可以監(jiān)測(cè)并記錄攻擊者在蜜罐上的行為,據(jù)此獲取攻擊者工具方法、攻擊動(dòng)機(jī)等信息。本文主要是對(duì)多鏈路蜜網(wǎng)系統(tǒng)關(guān)鍵技術(shù)展開研究。首先,針對(duì)異常流量匯聚的問題,提出了一種基于數(shù)據(jù)特征的異常流量多節(jié)點(diǎn)匯聚技術(shù)。通過對(duì)端口掃描、SQL注入、XSS攻擊、信息泄露、DDoS等多種類型攻擊流量的深入分析,從IP地址、端口、應(yīng)用層內(nèi)容、流量實(shí)時(shí)性等多個(gè)維度提取流量特征,構(gòu)建基于多維特征檢測(cè)的異常流量劫持模型及其負(fù)載均衡機(jī)制。最后實(shí)驗(yàn)驗(yàn)證該方法具有較高的檢出率和較低的誤報(bào)率。其次,針對(duì)異常數(shù)據(jù)分析的問題,提出了一種基于交互行為分析的網(wǎng)絡(luò)滲透識(shí)別技術(shù)。利用Sebek技術(shù)捕獲攻擊者的擊鍵記錄,通過對(duì)擊鍵記錄的特征進(jìn)行分析并對(duì)特征之間的關(guān)系進(jìn)行挖掘,針對(duì)交互行為的擊鍵序列進(jìn)行時(shí)... 

【文章來源】：哈爾濱工程大學(xué)黑龍江省211工程院校

【文章頁(yè)數(shù)】：68 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

sebek采集的數(shù)據(jù)片段Sebek采集的數(shù)據(jù)保存在數(shù)據(jù)庫(kù)里，存儲(chǔ)的內(nèi)容和用戶在終端看到的是一樣的，內(nèi)

第 4 章 基于交互行為分析的網(wǎng)絡(luò)滲透識(shí)別技術(shù) Numpy 庫(kù)是用來對(duì)特征進(jìn)行獨(dú)熱編碼的 Python 庫(kù)。驗(yàn)的數(shù)據(jù)集是通過隨機(jī)抽取 DARPA1999 數(shù)據(jù)集作為原始數(shù)據(jù)重定向到蜜罐系統(tǒng)，與蜜罐機(jī)進(jìn)行交互后，用 sebek 采集交互數(shù)據(jù)集中，覆蓋到以下三種網(wǎng)絡(luò)攻擊類型：User to Root(UL)、Surveillance or probe(Probe);拓?fù)鋱D如圖 4.11 所示

【參考文獻(xiàn)】：
期刊論文
[1]基于神經(jīng)網(wǎng)絡(luò)的DDOS攻擊檢測(cè)[J]. 曾曉杰.  電子技術(shù)與軟件工程. 2018(08)
[2]卡巴斯基安全公告:卡巴斯基2018威脅預(yù)測(cè)[J]. 韓曉涵.  信息安全與通信保密. 2018(03)
[3]一種改進(jìn)的支持向量機(jī)模型研究[J]. 郭晨晨,朱紅康.  陜西科技大學(xué)學(xué)報(bào)(自然科學(xué)版). 2017(02)
[4]信息素S型更新的耦合ACO算法及其應(yīng)用[J]. 高雷阜,王飛.  遼寧工程技術(shù)大學(xué)學(xué)報(bào)(自然科學(xué)版). 2017(03)
[5]一種時(shí)間相關(guān)性的異常流量檢測(cè)模型[J]. 莊政茂,陳興蜀,邵國(guó)林,葉曉鳴.  山東大學(xué)學(xué)報(bào)(理學(xué)版). 2017(03)
[6]2016年國(guó)內(nèi)外信息安全漏洞態(tài)勢(shì)報(bào)告[J].   中國(guó)信息安全. 2017(01)
[7]Web應(yīng)用防火墻的國(guó)內(nèi)現(xiàn)狀與發(fā)展建議[J]. 王峰,張驍,許源,張寶峰.  中國(guó)信息安全. 2016(12)
[8]一種基于動(dòng)態(tài)閾值的突發(fā)流量異常檢測(cè)方法[J]. 駱凱,羅軍勇,尹美娟,高李政.  信息工程大學(xué)學(xué)報(bào). 2016(04)
[9]移動(dòng)互聯(lián)網(wǎng)信息安全威脅與漏洞分析[J]. 姜勇,劉徳剛,王丹淋.  信息化建設(shè). 2016(02)
[10]基于特征匹配的Web應(yīng)用防火墻的研究與設(shè)計(jì)[J]. 辛?xí)越?辛陽(yáng),姬碩.  信息網(wǎng)絡(luò)安全. 2015(11)

碩士論文
[1]基于NDIS中間層驅(qū)動(dòng)的網(wǎng)絡(luò)內(nèi)容過濾關(guān)鍵技術(shù)研究[D]. 王婷婷.天津理工大學(xué) 2017
[2]基于HMM的Netflow異常流量檢測(cè)方法的研究[D]. 吳云龍.江蘇大學(xué) 2016
[3]Linux下應(yīng)用層包過濾防火墻的設(shè)計(jì)與實(shí)現(xiàn)[D]. 李璐.北京郵電大學(xué) 2015
[4]DDoS攻擊檢測(cè)技術(shù)研究[D]. 余雙成.北京郵電大學(xué) 2013
[5]基于信息熵聚類的DDOS異常檢測(cè)技術(shù)研究[D]. 趙慧明.中南大學(xué) 2010



本文編號(hào)：3623070