XX單位的入侵檢測系統(tǒng)實現(xiàn)了監(jiān)視用戶和系統(tǒng)的活動;實現(xiàn)了不同的設(shè)備分配不同的負載等級和動態(tài)閾值;通過管理應(yīng)急響應(yīng)實現(xiàn)了對入侵行為的緊急處理;通過收集日志獲得的信息檢測入侵行為等基本功能,并發(fā)現(xiàn)系統(tǒng)中存在缺少對脆弱性狀態(tài)的關(guān)聯(lián)分析、設(shè)備功能單一和兼容性受限于現(xiàn)有庫存設(shè)備等方面的不足。本文對XX單位的網(wǎng)絡(luò)安全管理現(xiàn)狀進行分析,引入機器學習中的關(guān)聯(lián)分析和聚類模型,以實現(xiàn)入侵檢測系統(tǒng)的優(yōu)化和完善。具體工作與貢獻如下:（1）系統(tǒng)需求分析和設(shè)計。根據(jù)詳細需求分別設(shè)計系統(tǒng)的功能模塊和數(shù)據(jù)庫表。依據(jù)三層架構(gòu)設(shè)計模式構(gòu)建系統(tǒng)框架,并用程序設(shè)計語言Python、Django（Python Web框架）、MTV以及數(shù)據(jù)庫等技術(shù)實現(xiàn)入侵檢測系統(tǒng)。（2）系統(tǒng)的典型功能實現(xiàn)。本系統(tǒng)實現(xiàn)了關(guān)于用戶和系統(tǒng)的活動、事件日志、CPU過載日志以及連接過載的監(jiān)控檢測;借助網(wǎng)關(guān)MAC地址的設(shè)置實現(xiàn)了反ARP欺騙;基于管理鏈路數(shù)據(jù)的檢測,實現(xiàn)了基本鏈路通訊情況的監(jiān)測;結(jié)合第三方IDS特征庫實現(xiàn)了綜合入侵行為的檢測;借助應(yīng)急區(qū)域針對發(fā)現(xiàn)的入侵行為采取必要的緊急處理措施。（3）數(shù)據(jù)分析技術(shù)。結(jié)合歷史數(shù)據(jù)實現(xiàn)了基于Apriori關(guān)聯(lián)規(guī)... 

【文章頁數(shù)】：66 頁

【學位級別】：碩士

【文章目錄】：
摘要
Abstract
1 緒論
    1.1 論文研究背景
    1.2 研究目的和意義
    1.3 國內(nèi)外研究現(xiàn)狀
        1.3.1 國外研究現(xiàn)狀
        1.3.2 國內(nèi)研究現(xiàn)狀
    1.4 論文結(jié)構(gòu)安排
2 相關(guān)技術(shù)
    2.1 系統(tǒng)開發(fā)相關(guān)技術(shù)
        2.1.1 程序設(shè)計語言
        2.1.2 數(shù)據(jù)庫相關(guān)技術(shù)
    2.2 系統(tǒng)前端框架
        2.2.1 Django(Python Web框架)
        2.2.2 MTV設(shè)計模式
        2.2.3 B/S架構(gòu)
    2.3 基于行為模式的入侵檢測方法
    2.4 本章小結(jié)
3 系統(tǒng)需求分析和設(shè)計
    3.1 需求分析
        3.1.1 功能性需求分析
        3.1.2 非功能性需求分析
    3.2 系統(tǒng)業(yè)務(wù)功能設(shè)計
    3.3 數(shù)據(jù)庫設(shè)計
        3.3.1.數(shù)據(jù)庫概念模型設(shè)計
        3.3.2.數(shù)據(jù)庫表設(shè)計
    3.4 本章小結(jié)
4 數(shù)據(jù)分析
    4.1 數(shù)據(jù)采集
    4.2 數(shù)據(jù)預處理
        4.2.1 源IP地址和目的IP地址變換
        4.2.2 時間變換
    4.3 基于關(guān)聯(lián)規(guī)則挖掘的源端口與目的IP地址強關(guān)聯(lián)對的發(fā)現(xiàn)
        4.3.1 關(guān)聯(lián)規(guī)則的引入
        4.3.2 基于Apriori算法的源端口與目的IP地址強關(guān)聯(lián)對的發(fā)現(xiàn)
    4.4 基于K-Means聚類的事件日志典型類型劃分
    4.5 本章小結(jié)
5 系統(tǒng)功能實現(xiàn)
    5.1 登錄
    5.2 系統(tǒng)概覽
        5.2.1 版本信息
        5.2.2 系統(tǒng)菜單
        5.2.3 信息總覽
        5.2.4 系統(tǒng)狀態(tài)
        5.2.5 每日事件
        5.2.6 事件分布
        5.2.7 應(yīng)急處理
        5.2.8 處理方式
        5.2.9 最近事件
    5.3 系統(tǒng)管理
    5.4 設(shè)備數(shù)據(jù)
        5.4.1 交換機
        5.4.2 安全設(shè)備
        5.4.3 服務(wù)器
    5.5 參數(shù)設(shè)置
        5.5.1 動態(tài)閾值
        5.5.2 網(wǎng)關(guān)MAC數(shù)據(jù)
        5.5.3 鏈路檢測數(shù)據(jù)
        5.5.4 應(yīng)急區(qū)域
        5.5.5 白名單
        5.5.6 IDS特征庫
    5.6 用戶管理
    5.7 日志
        5.7.1 事件日志
        5.7.2 CPU過載日志
        5.7.3 連接過載日志
    5.8 本章小結(jié)
6 總結(jié)與展望
    6.1 總結(jié)
    6.2 展望
參考文獻
致謝


【參考文獻】：
期刊論文
[1]基于計算機等級考試的Python教學方法初探[J]. 張猛,賈麗娜.  福建電腦. 2018(12)
[2]基于Django的高校醫(yī)院體檢信息管理系統(tǒng)設(shè)計[J]. 王明松,劉珍利,湯宇.  科技視界. 2018(30)
[3]計算機網(wǎng)絡(luò)安全的入侵檢測技術(shù)現(xiàn)狀分析[J]. 林曉斌.  廈門科技. 2018(04)
[4]數(shù)據(jù)挖掘中的關(guān)聯(lián)規(guī)則的研究[J]. 孫金鑫.  智能計算機與應(yīng)用. 2018(03)
[5]數(shù)據(jù)挖掘算法在入侵檢測系統(tǒng)中的應(yīng)用研究[J]. 林國慶.  電腦知識與技術(shù). 2017(08)
[6]淺析數(shù)據(jù)挖掘在計算機網(wǎng)絡(luò)安全領(lǐng)域的應(yīng)用實踐[J]. 陳麗珊.  佳木斯職業(yè)學院學報. 2016(12)
[7]一種融合Kmeans和KNN的網(wǎng)絡(luò)入侵檢測算法[J]. 華輝有,陳啟買,劉海,張陽,袁沛權(quán).  計算機科學. 2016(03)
[8]WOS-ELM算法在入侵檢測中的研究[J]. 康松林,劉楚楚,樊曉平,李宏,楊寧.  小型微型計算機系統(tǒng). 2015(08)
[9]入侵檢測研究綜述[J]. 麥丞程.  電腦知識與技術(shù). 2015(18)
[10]分析數(shù)據(jù)挖掘在網(wǎng)絡(luò)優(yōu)化中的應(yīng)用[J]. 張玉英.  電子技術(shù)與軟件工程. 2015(12)

博士論文
[1]復雜網(wǎng)絡(luò)攻擊建模與安全評估方法研究[D]. 王純子.西安建筑科技大學 2011

碩士論文
[1]智能節(jié)水決策支持系統(tǒng)設(shè)計與實現(xiàn)[D]. 郝興斌.北京交通大學 2018
[2]基于機器學習的工業(yè)互聯(lián)網(wǎng)入侵檢測方法研究[D]. 吳東方.蘭州理工大學 2018
[3]基于JavaEE的客戶工單集中管理系統(tǒng)的設(shè)計與實現(xiàn)[D]. 耿鵬毅.河北師范大學 2018
[4]電務(wù)設(shè)備管理系統(tǒng)的設(shè)計與實現(xiàn)[D]. 李晨光.河北師范大學 2018
[5]工業(yè)控制網(wǎng)絡(luò)入侵檢測系統(tǒng)的設(shè)計與實現(xiàn)[D]. 馮凱.鄭州大學 2018
[6]K-means算法的改進及其在文本聚類中的應(yīng)用研究[D]. 李敏.江南大學 2018
[7]防火墻集中管理系統(tǒng)的設(shè)計與實現(xiàn)[D]. 朱繼明.北京交通大學 2017
[8]Web日志關(guān)聯(lián)規(guī)則挖掘方法研究與應(yīng)用[D]. 譚博聞.重慶郵電大學 2016
[9]基于關(guān)聯(lián)規(guī)則挖掘Apriori算法的改進[D]. 邵文爽.東北大學 2015
[10]基于角色協(xié)同的網(wǎng)絡(luò)入侵檢測模型研究[D]. 鄭超宇.廣東工業(yè)大學 2015



本文編號：3651501