基于關(guān)聯(lián)分析的攻擊場景重構(gòu)算法研究
發(fā)布時間:2022-11-12 17:12
近幾年來,互聯(lián)網(wǎng)通信技術(shù)飛速發(fā)展,給人們的生活帶來了諸多便利,然而互聯(lián)網(wǎng)本身所具有的開放性、網(wǎng)絡(luò)協(xié)議和各種應(yīng)用軟件本身固有的不完善,使得網(wǎng)絡(luò)中的設(shè)備存在許多潛在危險,隨之而來的網(wǎng)絡(luò)安全問題逐年呈現(xiàn)著上升趨勢。通常情況下,網(wǎng)絡(luò)中會部署大量安全設(shè)備,如防火墻或入侵檢測系統(tǒng)(IDS)等,用以檢測或防止各種網(wǎng)絡(luò)攻擊行為。其中,IDS是網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)安全狀態(tài)進(jìn)行分析的重要設(shè)備。然而,IDS產(chǎn)生的警報數(shù)量龐大,且警報都是低級且孤立的,對這些警報進(jìn)行分析效率低下。通過對警報進(jìn)行關(guān)聯(lián)分析,重構(gòu)攻擊場景,能夠提高管理員對于警報的分析效率,方便網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)的整體安全狀況做出準(zhǔn)確的把握。目前攻擊場景重構(gòu)方面的研究還有許多問題,一方面,許多算法對于專家知識庫有很大的依賴,而知識庫是否準(zhǔn)確、是否能夠得到及時更新都是問題。另一方面,多數(shù)攻擊場景的重構(gòu)算法目標(biāo)是重現(xiàn)攻擊者的攻擊步驟,缺少從網(wǎng)絡(luò)整體的角度對警報的關(guān)聯(lián)和分析。針對這些問題,本文進(jìn)行了深入研究,主要工作如下:(1)提出一種基于粗糙集的警報聚合算法。該算法以粗糙集理論為依據(jù),利用已有警報提供的信息,首先計(jì)算了警報事件中各個屬性的權(quán)重,按照該權(quán)重可以計(jì)...
【文章頁數(shù)】:65 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 課題研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 研究目的和內(nèi)容
1.4 論文結(jié)構(gòu)
第二章 相關(guān)理論與關(guān)鍵技術(shù)
2.1 入侵檢測系統(tǒng)概述
2.1.1 入侵檢測系統(tǒng)
2.1.2 入侵檢測系統(tǒng)的分類
2.1.3 IDS的檢測方法
2.2 攻擊場景概述
2.2.1 攻擊場景重構(gòu)的意義
2.2.2 典型的攻擊步驟
2.3 關(guān)聯(lián)分析概述
2.3.1 關(guān)聯(lián)分析定義
2.3.2 關(guān)聯(lián)分析算法的評價標(biāo)準(zhǔn)
2.3.3 關(guān)聯(lián)分析的分類及評價
2.4 本章小結(jié)
第三章 基于粗糙集的警報聚合算法
3.1 多步攻擊及其特點(diǎn)分析
3.2 警報聚合算法
3.2.1 粗糙集理論概述
3.2.2 基于粗糙集的警報聚合算法
3.2.3 算法的不足與改進(jìn)
3.3 本章小結(jié)
第四章 基于關(guān)聯(lián)分析的攻擊場景重構(gòu)算法
4.1 基于IP相關(guān)性的警報聚類算法
4.2 改進(jìn)的關(guān)聯(lián)算法
4.3 本章小結(jié)
第五章 實(shí)驗(yàn)與分析
5.1 實(shí)驗(yàn)概述
5.1.1 實(shí)驗(yàn)環(huán)境
5.1.2 實(shí)驗(yàn)安排
5.2 警報聚合模塊實(shí)驗(yàn)
5.2.1 數(shù)據(jù)集介紹
5.2.2 實(shí)驗(yàn)步驟及結(jié)果
5.2.3 實(shí)驗(yàn)結(jié)果分析
5.3 整體算法實(shí)驗(yàn)
5.3.1 數(shù)據(jù)集介紹
5.3.2 實(shí)驗(yàn)步驟及結(jié)果
5.3.3 實(shí)驗(yàn)結(jié)果分析
5.4 本章小結(jié)
第六章 總結(jié)與展望
6.1 本文工作總結(jié)
6.2 未來展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文
【參考文獻(xiàn)】:
期刊論文
[1]面向多步攻擊的網(wǎng)絡(luò)安全態(tài)勢評估方法[J]. 楊豪璞,邱輝,王坤. 通信學(xué)報. 2017(01)
[2]決策粗糙集理論研究現(xiàn)狀與展望[J]. 于洪,王國胤,姚一豫. 計(jì)算機(jī)學(xué)報. 2015(08)
[3]入侵檢測系統(tǒng)報警信息聚合與關(guān)聯(lián)技術(shù)研究綜述[J]. 穆成坡,黃厚寬,田盛豐. 計(jì)算機(jī)研究與發(fā)展. 2006(01)
[4]計(jì)算機(jī)系統(tǒng)入侵檢測模型與方法[J]. 阮耀平,易江波,趙戰(zhàn)生. 計(jì)算機(jī)工程. 1999(09)
碩士論文
[1]基于模式匹配和協(xié)議分析的入侵檢測系統(tǒng)設(shè)計(jì)[D]. 潘振業(yè).西安電子科技大學(xué) 2005
本文編號:3706756
【文章頁數(shù)】:65 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 課題研究背景及意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 研究目的和內(nèi)容
1.4 論文結(jié)構(gòu)
第二章 相關(guān)理論與關(guān)鍵技術(shù)
2.1 入侵檢測系統(tǒng)概述
2.1.1 入侵檢測系統(tǒng)
2.1.2 入侵檢測系統(tǒng)的分類
2.1.3 IDS的檢測方法
2.2 攻擊場景概述
2.2.1 攻擊場景重構(gòu)的意義
2.2.2 典型的攻擊步驟
2.3 關(guān)聯(lián)分析概述
2.3.1 關(guān)聯(lián)分析定義
2.3.2 關(guān)聯(lián)分析算法的評價標(biāo)準(zhǔn)
2.3.3 關(guān)聯(lián)分析的分類及評價
2.4 本章小結(jié)
第三章 基于粗糙集的警報聚合算法
3.1 多步攻擊及其特點(diǎn)分析
3.2 警報聚合算法
3.2.1 粗糙集理論概述
3.2.2 基于粗糙集的警報聚合算法
3.2.3 算法的不足與改進(jìn)
3.3 本章小結(jié)
第四章 基于關(guān)聯(lián)分析的攻擊場景重構(gòu)算法
4.1 基于IP相關(guān)性的警報聚類算法
4.2 改進(jìn)的關(guān)聯(lián)算法
4.3 本章小結(jié)
第五章 實(shí)驗(yàn)與分析
5.1 實(shí)驗(yàn)概述
5.1.1 實(shí)驗(yàn)環(huán)境
5.1.2 實(shí)驗(yàn)安排
5.2 警報聚合模塊實(shí)驗(yàn)
5.2.1 數(shù)據(jù)集介紹
5.2.2 實(shí)驗(yàn)步驟及結(jié)果
5.2.3 實(shí)驗(yàn)結(jié)果分析
5.3 整體算法實(shí)驗(yàn)
5.3.1 數(shù)據(jù)集介紹
5.3.2 實(shí)驗(yàn)步驟及結(jié)果
5.3.3 實(shí)驗(yàn)結(jié)果分析
5.4 本章小結(jié)
第六章 總結(jié)與展望
6.1 本文工作總結(jié)
6.2 未來展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文
【參考文獻(xiàn)】:
期刊論文
[1]面向多步攻擊的網(wǎng)絡(luò)安全態(tài)勢評估方法[J]. 楊豪璞,邱輝,王坤. 通信學(xué)報. 2017(01)
[2]決策粗糙集理論研究現(xiàn)狀與展望[J]. 于洪,王國胤,姚一豫. 計(jì)算機(jī)學(xué)報. 2015(08)
[3]入侵檢測系統(tǒng)報警信息聚合與關(guān)聯(lián)技術(shù)研究綜述[J]. 穆成坡,黃厚寬,田盛豐. 計(jì)算機(jī)研究與發(fā)展. 2006(01)
[4]計(jì)算機(jī)系統(tǒng)入侵檢測模型與方法[J]. 阮耀平,易江波,趙戰(zhàn)生. 計(jì)算機(jī)工程. 1999(09)
碩士論文
[1]基于模式匹配和協(xié)議分析的入侵檢測系統(tǒng)設(shè)計(jì)[D]. 潘振業(yè).西安電子科技大學(xué) 2005
本文編號:3706756
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3706756.html
最近更新
教材專著
