基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
發(fā)布時(shí)間:2023-01-15 19:45
隨著互聯(lián)網(wǎng)應(yīng)用的普及,網(wǎng)絡(luò)攻擊逐漸變得頻繁,這些網(wǎng)絡(luò)攻擊給用戶的信息安全帶來了極大的隱患,所以一些網(wǎng)絡(luò)安全工具逐漸受到了用戶的歡迎。Suricata作為一種新型的入侵檢測系統(tǒng),可以通過多線程技術(shù)來對(duì)網(wǎng)絡(luò)流量進(jìn)行分析,并根據(jù)內(nèi)部的規(guī)則庫來對(duì)流量進(jìn)行過濾,從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)入侵的高效檢測。Suricata系統(tǒng)根據(jù)規(guī)則庫進(jìn)行匹配從而發(fā)現(xiàn)入侵行為,當(dāng)網(wǎng)絡(luò)流量變得龐大時(shí),全量匹配規(guī)則庫會(huì)降低入侵檢測效率,甚至造成Suricata系統(tǒng)宕機(jī),這一問題在服務(wù)端應(yīng)用中尤為明顯。同時(shí),這種匹配的行為忽略了特征間的關(guān)系,增加了入侵誤報(bào)率。本文考慮到Suricata系統(tǒng)存在的這一缺陷,設(shè)計(jì)了一種基于數(shù)據(jù)挖據(jù)算法的Suricata系統(tǒng),系統(tǒng)通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)流量的分析來動(dòng)態(tài)擴(kuò)展Suricata系統(tǒng)的能力,從而實(shí)現(xiàn)了Suricata系統(tǒng)的高效、穩(wěn)定的運(yùn)行。在整體實(shí)現(xiàn)上面,本文設(shè)計(jì)了數(shù)據(jù)包分流算法和規(guī)則庫更新算法實(shí)現(xiàn)了對(duì)Suricata系統(tǒng)的改進(jìn),算法的分流部分與規(guī)則庫更新部分構(gòu)成了一個(gè)閉環(huán)系統(tǒng),使Suricata模塊能夠自適應(yīng)地處理網(wǎng)絡(luò)中的數(shù)據(jù),尤其是在面對(duì)大型服務(wù)端應(yīng)用時(shí),系統(tǒng)能夠具有更高的可用性。總體而言,本文所做的...
【文章頁數(shù)】:65 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
1 緒論
1.1 研究背景與意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 入侵檢測技術(shù)發(fā)展現(xiàn)狀
1.2.2 數(shù)據(jù)挖掘技術(shù)在入侵檢測領(lǐng)域的應(yīng)用
1.3 論文主要研究內(nèi)容
1.4 論文組織結(jié)構(gòu)
2 相關(guān)技術(shù)介紹
2.1 入侵檢測技術(shù)簡介
2.1.1 入侵檢測方法分類
2.1.2 入侵檢測模型
2.1.3 現(xiàn)在主流攻擊
2.2 防火墻技術(shù)簡介
2.2.1 身份驗(yàn)證
2.2.2 日志監(jiān)控
2.3 數(shù)據(jù)挖掘技術(shù)簡介
2.3.1 支持向量機(jī)
2.3.2 決策樹
2.3.3 隨機(jī)森林和隨機(jī)樹算法
2.3.4 樸素貝葉斯算法
2.3.5 聚類
2.4 Suricata系統(tǒng)簡介
2.4.1 Suricata系統(tǒng)介紹
2.4.2 Suricata系統(tǒng)缺陷分析
2.5 本章小結(jié)
3 基于數(shù)據(jù)挖掘算法的Suricata系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
3.1 需求分析
3.1.1 功能需求
3.1.2 性能需求
3.2 系統(tǒng)優(yōu)化思想
3.2.1 設(shè)計(jì)思想
3.2.2 分流算法選擇
3.2.3 規(guī)則庫更新算法選擇
3.3 系統(tǒng)總體方案設(shè)計(jì)
3.3.1 分流架構(gòu)
3.3.2 規(guī)則庫更新架構(gòu)
3.4 分流算法實(shí)現(xiàn)
3.4.1 數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)
3.4.2 分流算法實(shí)現(xiàn)
3.4.3 分流算法整體流程設(shè)計(jì)
3.5 規(guī)則庫自動(dòng)更新算法實(shí)現(xiàn)
3.5.1 數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)
3.5.2 規(guī)則庫更新算法實(shí)現(xiàn)
3.5.3 規(guī)則庫更新算法整體流程設(shè)計(jì)
3.6 Suricata數(shù)據(jù)挖掘系統(tǒng)實(shí)現(xiàn)
3.6.1 ELK前端系統(tǒng)部署
3.6.2 Suricata后端部署
3.6.3 Suricata嵌入系統(tǒng)實(shí)現(xiàn)
3.7 本章小結(jié)
4 系統(tǒng)測試與性能分析
4.1 測試數(shù)據(jù)集描述
4.2 系統(tǒng)測試環(huán)境
4.3 算法入侵檢測測試
4.4 算法誤報(bào)率測試
4.4.1 算法測試
4.4.2 測試結(jié)果分析
4.5 算法檢測速率測試
4.5.1 算法測試
4.5.2 測試結(jié)果分析
4.6 本章小結(jié)
5 總結(jié)與展望
5.1 總結(jié)
5.2 未來展望
致謝
參考文獻(xiàn)
附錄 攻讀碩士學(xué)位期間發(fā)表的論文和出版著作情況
【參考文獻(xiàn)】:
期刊論文
[1]基于數(shù)據(jù)挖掘的入侵檢測技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用與研究[J]. 王艷華. 電子制作. 2019(22)
[2]Netcat滲透工具的使用[J]. 胡志明. 數(shù)碼世界. 2019(02)
[3]一種基于DBN的入侵檢測誤報(bào)消除算法[J]. 魏鵬,張震,徐萍,陳博. 計(jì)算機(jī)仿真. 2019(02)
[4]論網(wǎng)絡(luò)劫持[J]. 任雁軍,王艷,付春會(huì). 電腦知識(shí)與技術(shù). 2018(30)
[5]基于BP神經(jīng)網(wǎng)絡(luò)的入侵檢測系統(tǒng)[J]. 王博. 信息與電腦(理論版). 2018(14)
[6]大數(shù)據(jù)與大數(shù)據(jù)機(jī)器學(xué)習(xí)[J]. 張素芳,翟俊海,王聰,沈矗,趙春玲. 河北大學(xué)學(xué)報(bào)(自然科學(xué)版). 2018(03)
[7]基于Unix系統(tǒng)的嗅探軟件工作機(jī)制及實(shí)現(xiàn)[J]. 徐書欣,趙景. 現(xiàn)代電子技術(shù). 2018(06)
[8]基于ME-PGNMF的異常流量檢測方法[J]. 陳露露,郭文普,何灝. 計(jì)算機(jī)工程. 2018(01)
[9]網(wǎng)絡(luò)環(huán)境中的口令安全問題解讀[J]. 李鴻燁. 科技風(fēng). 2016(20)
[10]基于決策樹分類算法的入侵檢測研究[J]. 張莉華,葛文庚. 電子設(shè)計(jì)工程. 2013(22)
碩士論文
[1]基于決策樹C4.5算法剪枝策略的改進(jìn)研究[D]. 邱磊.華中師范大學(xué) 2016
[2]K-means和TASVM及特征選擇算法在入侵檢測系統(tǒng)中的應(yīng)用[D]. 唐娉婕.大連理工大學(xué) 2009
[3]基于粗糙集與人工免疫的入侵檢測模型研究[D]. 胥景偉.青島理工大學(xué) 2009
本文編號(hào):3731416
【文章頁數(shù)】:65 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
Abstract
1 緒論
1.1 研究背景與意義
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 入侵檢測技術(shù)發(fā)展現(xiàn)狀
1.2.2 數(shù)據(jù)挖掘技術(shù)在入侵檢測領(lǐng)域的應(yīng)用
1.3 論文主要研究內(nèi)容
1.4 論文組織結(jié)構(gòu)
2 相關(guān)技術(shù)介紹
2.1 入侵檢測技術(shù)簡介
2.1.1 入侵檢測方法分類
2.1.2 入侵檢測模型
2.1.3 現(xiàn)在主流攻擊
2.2 防火墻技術(shù)簡介
2.2.1 身份驗(yàn)證
2.2.2 日志監(jiān)控
2.3 數(shù)據(jù)挖掘技術(shù)簡介
2.3.1 支持向量機(jī)
2.3.2 決策樹
2.3.3 隨機(jī)森林和隨機(jī)樹算法
2.3.4 樸素貝葉斯算法
2.3.5 聚類
2.4 Suricata系統(tǒng)簡介
2.4.1 Suricata系統(tǒng)介紹
2.4.2 Suricata系統(tǒng)缺陷分析
2.5 本章小結(jié)
3 基于數(shù)據(jù)挖掘算法的Suricata系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
3.1 需求分析
3.1.1 功能需求
3.1.2 性能需求
3.2 系統(tǒng)優(yōu)化思想
3.2.1 設(shè)計(jì)思想
3.2.2 分流算法選擇
3.2.3 規(guī)則庫更新算法選擇
3.3 系統(tǒng)總體方案設(shè)計(jì)
3.3.1 分流架構(gòu)
3.3.2 規(guī)則庫更新架構(gòu)
3.4 分流算法實(shí)現(xiàn)
3.4.1 數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)
3.4.2 分流算法實(shí)現(xiàn)
3.4.3 分流算法整體流程設(shè)計(jì)
3.5 規(guī)則庫自動(dòng)更新算法實(shí)現(xiàn)
3.5.1 數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)
3.5.2 規(guī)則庫更新算法實(shí)現(xiàn)
3.5.3 規(guī)則庫更新算法整體流程設(shè)計(jì)
3.6 Suricata數(shù)據(jù)挖掘系統(tǒng)實(shí)現(xiàn)
3.6.1 ELK前端系統(tǒng)部署
3.6.2 Suricata后端部署
3.6.3 Suricata嵌入系統(tǒng)實(shí)現(xiàn)
3.7 本章小結(jié)
4 系統(tǒng)測試與性能分析
4.1 測試數(shù)據(jù)集描述
4.2 系統(tǒng)測試環(huán)境
4.3 算法入侵檢測測試
4.4 算法誤報(bào)率測試
4.4.1 算法測試
4.4.2 測試結(jié)果分析
4.5 算法檢測速率測試
4.5.1 算法測試
4.5.2 測試結(jié)果分析
4.6 本章小結(jié)
5 總結(jié)與展望
5.1 總結(jié)
5.2 未來展望
致謝
參考文獻(xiàn)
附錄 攻讀碩士學(xué)位期間發(fā)表的論文和出版著作情況
【參考文獻(xiàn)】:
期刊論文
[1]基于數(shù)據(jù)挖掘的入侵檢測技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用與研究[J]. 王艷華. 電子制作. 2019(22)
[2]Netcat滲透工具的使用[J]. 胡志明. 數(shù)碼世界. 2019(02)
[3]一種基于DBN的入侵檢測誤報(bào)消除算法[J]. 魏鵬,張震,徐萍,陳博. 計(jì)算機(jī)仿真. 2019(02)
[4]論網(wǎng)絡(luò)劫持[J]. 任雁軍,王艷,付春會(huì). 電腦知識(shí)與技術(shù). 2018(30)
[5]基于BP神經(jīng)網(wǎng)絡(luò)的入侵檢測系統(tǒng)[J]. 王博. 信息與電腦(理論版). 2018(14)
[6]大數(shù)據(jù)與大數(shù)據(jù)機(jī)器學(xué)習(xí)[J]. 張素芳,翟俊海,王聰,沈矗,趙春玲. 河北大學(xué)學(xué)報(bào)(自然科學(xué)版). 2018(03)
[7]基于Unix系統(tǒng)的嗅探軟件工作機(jī)制及實(shí)現(xiàn)[J]. 徐書欣,趙景. 現(xiàn)代電子技術(shù). 2018(06)
[8]基于ME-PGNMF的異常流量檢測方法[J]. 陳露露,郭文普,何灝. 計(jì)算機(jī)工程. 2018(01)
[9]網(wǎng)絡(luò)環(huán)境中的口令安全問題解讀[J]. 李鴻燁. 科技風(fēng). 2016(20)
[10]基于決策樹分類算法的入侵檢測研究[J]. 張莉華,葛文庚. 電子設(shè)計(jì)工程. 2013(22)
碩士論文
[1]基于決策樹C4.5算法剪枝策略的改進(jìn)研究[D]. 邱磊.華中師范大學(xué) 2016
[2]K-means和TASVM及特征選擇算法在入侵檢測系統(tǒng)中的應(yīng)用[D]. 唐娉婕.大連理工大學(xué) 2009
[3]基于粗糙集與人工免疫的入侵檢測模型研究[D]. 胥景偉.青島理工大學(xué) 2009
本文編號(hào):3731416
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3731416.html
最近更新
教材專著
