近幾年來(lái),互聯(lián)網(wǎng)通信技術(shù)飛速發(fā)展,給人們的生活帶來(lái)了諸多便利,然而互聯(lián)網(wǎng)本身所具有的開(kāi)放性、網(wǎng)絡(luò)協(xié)議和各種應(yīng)用軟件本身固有的不完善,使得網(wǎng)絡(luò)中的設(shè)備存在許多潛在危險(xiǎn),隨之而來(lái)的網(wǎng)絡(luò)安全問(wèn)題逐年呈現(xiàn)著上升趨勢(shì)。通常情況下,網(wǎng)絡(luò)中會(huì)部署大量安全設(shè)備,如防火墻或入侵檢測(cè)系統(tǒng)（IDS）等,用以檢測(cè)或防止各種網(wǎng)絡(luò)攻擊行為。其中,IDS是網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)安全狀態(tài)進(jìn)行分析的重要設(shè)備。然而,IDS產(chǎn)生的警報(bào)數(shù)量龐大,且警報(bào)都是低級(jí)且孤立的,對(duì)這些警報(bào)進(jìn)行分析效率低下。通過(guò)對(duì)警報(bào)進(jìn)行關(guān)聯(lián)分析,重構(gòu)攻擊場(chǎng)景,能夠提高管理員對(duì)于警報(bào)的分析效率,方便網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)的整體安全狀況做出準(zhǔn)確的把握。目前攻擊場(chǎng)景重構(gòu)方面的研究還有許多問(wèn)題,一方面,許多算法對(duì)于專家知識(shí)庫(kù)有很大的依賴,而知識(shí)庫(kù)是否準(zhǔn)確、是否能夠得到及時(shí)更新都是問(wèn)題。另一方面,多數(shù)攻擊場(chǎng)景的重構(gòu)算法目標(biāo)是重現(xiàn)攻擊者的攻擊步驟,缺少?gòu)木W(wǎng)絡(luò)整體的角度對(duì)警報(bào)的關(guān)聯(lián)和分析。針對(duì)這些問(wèn)題,本文進(jìn)行了深入研究,主要工作如下:（1）提出一種基于粗糙集的警報(bào)聚合算法。該算法以粗糙集理論為依據(jù),利用已有警報(bào)提供的信息,首先計(jì)算了警報(bào)事件中各個(gè)屬性的權(quán)重,按照該權(quán)重可以計(jì)... 

【文章頁(yè)數(shù)】：65 頁(yè)

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
ABSTRACT
第一章 緒論
    1.1 課題研究背景及意義
    1.2 國(guó)內(nèi)外研究現(xiàn)狀
    1.3 研究目的和內(nèi)容
    1.4 論文結(jié)構(gòu)
第二章 相關(guān)理論與關(guān)鍵技術(shù)
    2.1 入侵檢測(cè)系統(tǒng)概述
        2.1.1 入侵檢測(cè)系統(tǒng)
        2.1.2 入侵檢測(cè)系統(tǒng)的分類
        2.1.3 IDS的檢測(cè)方法
    2.2 攻擊場(chǎng)景概述
        2.2.1 攻擊場(chǎng)景重構(gòu)的意義
        2.2.2 典型的攻擊步驟
    2.3 關(guān)聯(lián)分析概述
        2.3.1 關(guān)聯(lián)分析定義
        2.3.2 關(guān)聯(lián)分析算法的評(píng)價(jià)標(biāo)準(zhǔn)
        2.3.3 關(guān)聯(lián)分析的分類及評(píng)價(jià)
    2.4 本章小結(jié)
第三章 基于粗糙集的警報(bào)聚合算法
    3.1 多步攻擊及其特點(diǎn)分析
    3.2 警報(bào)聚合算法
        3.2.1 粗糙集理論概述
        3.2.2 基于粗糙集的警報(bào)聚合算法
        3.2.3 算法的不足與改進(jìn)
    3.3 本章小結(jié)
第四章 基于關(guān)聯(lián)分析的攻擊場(chǎng)景重構(gòu)算法
    4.1 基于IP相關(guān)性的警報(bào)聚類算法
    4.2 改進(jìn)的關(guān)聯(lián)算法
    4.3 本章小結(jié)
第五章 實(shí)驗(yàn)與分析
    5.1 實(shí)驗(yàn)概述
        5.1.1 實(shí)驗(yàn)環(huán)境
        5.1.2 實(shí)驗(yàn)安排
    5.2 警報(bào)聚合模塊實(shí)驗(yàn)
        5.2.1 數(shù)據(jù)集介紹
        5.2.2 實(shí)驗(yàn)步驟及結(jié)果
        5.2.3 實(shí)驗(yàn)結(jié)果分析
    5.3 整體算法實(shí)驗(yàn)
        5.3.1 數(shù)據(jù)集介紹
        5.3.2 實(shí)驗(yàn)步驟及結(jié)果
        5.3.3 實(shí)驗(yàn)結(jié)果分析
    5.4 本章小結(jié)
第六章 總結(jié)與展望
    6.1 本文工作總結(jié)
    6.2 未來(lái)展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文


【參考文獻(xiàn)】：
期刊論文
[1]面向多步攻擊的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法[J]. 楊豪璞,邱輝,王坤.  通信學(xué)報(bào). 2017(01)
[2]決策粗糙集理論研究現(xiàn)狀與展望[J]. 于洪,王國(guó)胤,姚一豫.  計(jì)算機(jī)學(xué)報(bào). 2015(08)
[3]入侵檢測(cè)系統(tǒng)報(bào)警信息聚合與關(guān)聯(lián)技術(shù)研究綜述[J]. 穆成坡,黃厚寬,田盛豐.  計(jì)算機(jī)研究與發(fā)展. 2006(01)
[4]計(jì)算機(jī)系統(tǒng)入侵檢測(cè)模型與方法[J]. 阮耀平,易江波,趙戰(zhàn)生.  計(jì)算機(jī)工程. 1999(09)

碩士論文
[1]基于模式匹配和協(xié)議分析的入侵檢測(cè)系統(tǒng)設(shè)計(jì)[D]. 潘振業(yè).西安電子科技大學(xué) 2005



本文編號(hào)：3706756