基于MFI-WT算法的蜜網(wǎng)日志分析研究
發(fā)布時(shí)間:2023-04-07 02:27
隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展,網(wǎng)絡(luò)和主機(jī)的安全性問題日益突出,新的攻擊手段層出不窮。因此,研究如何保障網(wǎng)絡(luò)安全是非常重要的。雖然防火墻與入侵檢測技術(shù)的廣泛使用,在一定程度上遏制了網(wǎng)絡(luò)中的攻擊行為。但是,如今的攻擊手段日益多樣化并且網(wǎng)絡(luò)安全要求也更高,傳統(tǒng)的被動(dòng)防御手段已經(jīng)不能完全滿足現(xiàn)代網(wǎng)絡(luò)安全的需要。在此環(huán)境下,主動(dòng)防御技術(shù)越來越受到專家學(xué)者們的關(guān)注。其技術(shù)特點(diǎn)為,設(shè)定誘餌吸引攻擊行為,并對攻擊行為進(jìn)行技術(shù)分析,達(dá)到保護(hù)真正資源、獲取攻擊目的與攻擊方法的目的。 蜜網(wǎng)就是一種發(fā)現(xiàn)并研究這些惡意攻擊的有效工具。它可以誘騙入侵者進(jìn)行攻擊,從而保護(hù)真正網(wǎng)絡(luò)免于攻擊,也能對入侵者的行為進(jìn)行監(jiān)視與跟蹤并以日志形式進(jìn)行記錄,然后進(jìn)行日志分析,掌握學(xué)習(xí)入侵者的工具、策略和方法,從而相應(yīng)地提高網(wǎng)絡(luò)安全。如何對其進(jìn)行日志分析,提取出大量日志數(shù)據(jù)中的有用信息和數(shù)據(jù)信息之間的內(nèi)在關(guān)系對研究分析入侵行為尤為重要。由于蜜網(wǎng)為主動(dòng)防御性設(shè)備,其產(chǎn)生的告警數(shù)目龐大,而且其中摻有誤報(bào)和冗余的告警。 本文主要對蜜網(wǎng)中的日志分析部分進(jìn)行深入的研究。本文的主要研究內(nèi)容包括:基于數(shù)據(jù)流挖掘的蜜網(wǎng)日志分析關(guān)鍵算法研究、蜜網(wǎng)中日志分...
【文章頁數(shù)】:69 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景及意義
1.2 研究現(xiàn)狀和發(fā)展趨勢
1.2.1 蜜網(wǎng)技術(shù)研究現(xiàn)狀
1.2.2 數(shù)據(jù)挖掘研究現(xiàn)狀
1.2.3 蜜網(wǎng)日志分析研究現(xiàn)狀
1.3 研究內(nèi)容及章節(jié)安排
第二章 相關(guān)背景知識(shí)
2.1 蜜網(wǎng)技術(shù)概述
2.2 數(shù)據(jù)挖掘
2.3 數(shù)據(jù)流
2.4 數(shù)據(jù)流挖掘算法
2.4.1 數(shù)據(jù)流分類算法概述
2.4.2 數(shù)據(jù)流頻繁模式挖掘算法概述
2.4.3 數(shù)據(jù)流聚類算法概述
2.5 本章小結(jié)
第三章 基于MFI-WT算法的蜜網(wǎng)日志分析系統(tǒng)模型
3.1 引言
3.2 MFI-WT算法
3.2.1 問題定義
3.2.2 構(gòu)建MFI-TREE
3.2.3 利用MFI-TREE獲取最大頻繁項(xiàng)集
3.3 蜜網(wǎng)日志分析模型
3.3.1 告警預(yù)處理
3.3.2 告警融合
3.3.3 提取告警模式
3.3.4 基于MFI-WT算法的關(guān)聯(lián)規(guī)則發(fā)現(xiàn)
3.4 本章小結(jié)
第四章 蜜網(wǎng)中日志分析的系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
4.1 日志分析模塊的設(shè)計(jì)目標(biāo)
4.2 日志分析模塊整體結(jié)構(gòu)設(shè)計(jì)
4.3 日志分析模塊接口設(shè)計(jì)
4.4 日志分析關(guān)聯(lián)規(guī)則生成
4.5 日志分析結(jié)果展示設(shè)計(jì)
4.6 本章小結(jié)
第五章 實(shí)驗(yàn)驗(yàn)證與結(jié)果分析
5.1 實(shí)驗(yàn)環(huán)境
5.2 實(shí)驗(yàn)結(jié)果與分析
5.3 本章小結(jié)
第六章 總結(jié)
6.1 論文主要工作與創(chuàng)新點(diǎn)
6.2 下一步工作
參考文獻(xiàn)
致謝
攻讀碩士學(xué)位期間發(fā)表的學(xué)術(shù)論文
本文編號(hào):3784902
【文章頁數(shù)】:69 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景及意義
1.2 研究現(xiàn)狀和發(fā)展趨勢
1.2.1 蜜網(wǎng)技術(shù)研究現(xiàn)狀
1.2.2 數(shù)據(jù)挖掘研究現(xiàn)狀
1.2.3 蜜網(wǎng)日志分析研究現(xiàn)狀
1.3 研究內(nèi)容及章節(jié)安排
第二章 相關(guān)背景知識(shí)
2.1 蜜網(wǎng)技術(shù)概述
2.2 數(shù)據(jù)挖掘
2.3 數(shù)據(jù)流
2.4 數(shù)據(jù)流挖掘算法
2.4.1 數(shù)據(jù)流分類算法概述
2.4.2 數(shù)據(jù)流頻繁模式挖掘算法概述
2.4.3 數(shù)據(jù)流聚類算法概述
2.5 本章小結(jié)
第三章 基于MFI-WT算法的蜜網(wǎng)日志分析系統(tǒng)模型
3.1 引言
3.2 MFI-WT算法
3.2.1 問題定義
3.2.2 構(gòu)建MFI-TREE
3.2.3 利用MFI-TREE獲取最大頻繁項(xiàng)集
3.3 蜜網(wǎng)日志分析模型
3.3.1 告警預(yù)處理
3.3.2 告警融合
3.3.3 提取告警模式
3.3.4 基于MFI-WT算法的關(guān)聯(lián)規(guī)則發(fā)現(xiàn)
3.4 本章小結(jié)
第四章 蜜網(wǎng)中日志分析的系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
4.1 日志分析模塊的設(shè)計(jì)目標(biāo)
4.2 日志分析模塊整體結(jié)構(gòu)設(shè)計(jì)
4.3 日志分析模塊接口設(shè)計(jì)
4.4 日志分析關(guān)聯(lián)規(guī)則生成
4.5 日志分析結(jié)果展示設(shè)計(jì)
4.6 本章小結(jié)
第五章 實(shí)驗(yàn)驗(yàn)證與結(jié)果分析
5.1 實(shí)驗(yàn)環(huán)境
5.2 實(shí)驗(yàn)結(jié)果與分析
5.3 本章小結(jié)
第六章 總結(jié)
6.1 論文主要工作與創(chuàng)新點(diǎn)
6.2 下一步工作
參考文獻(xiàn)
致謝
攻讀碩士學(xué)位期間發(fā)表的學(xué)術(shù)論文
本文編號(hào):3784902
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3784902.html
最近更新
教材專著
