網(wǎng)絡(luò)流量異常檢測(cè)是入侵檢測(cè)系統(tǒng)的關(guān)鍵部分,對(duì)維護(hù)網(wǎng)絡(luò)的安全和穩(wěn)定具有非常重要的意義。在當(dāng)今復(fù)雜龐大的網(wǎng)絡(luò)環(huán)境下,迫切需要開發(fā)出簡(jiǎn)捷高效的異常檢測(cè)方法。基于信息熵的檢測(cè)方法對(duì)特征分布狀態(tài)敏感,還具有操作簡(jiǎn)便的優(yōu)勢(shì),是異常檢測(cè)領(lǐng)域的一個(gè)研究熱點(diǎn),但是現(xiàn)有的很多方法在異常檢測(cè)時(shí)對(duì)每個(gè)流量特征單獨(dú)處理,忽視了特征之間的關(guān)聯(lián)信息,造成異常檢測(cè)結(jié)果不夠理想,依然存在很大的改進(jìn)空間。經(jīng)過(guò)對(duì)現(xiàn)有網(wǎng)絡(luò)流量異常檢測(cè)方法的分析與研究,發(fā)現(xiàn)深入挖掘流量信息是提升檢測(cè)成功率的基礎(chǔ)。本文首先對(duì)端口掃描攻擊做出研究,提出了聯(lián)合特征信息熵的檢測(cè)方法。通過(guò)分析水平掃描和垂直掃描的行為特點(diǎn),找出特征之間的關(guān)系,構(gòu)造聯(lián)合特征,再用信息熵對(duì)關(guān)聯(lián)特征的分布情況做出判斷,實(shí)現(xiàn)了準(zhǔn)確檢測(cè)的效果。其次,為了將聯(lián)合特征信息熵應(yīng)用到了整個(gè)異常的檢測(cè)中,提出了關(guān)聯(lián)規(guī)則挖掘算法來(lái)自動(dòng)化完成關(guān)聯(lián)特征的提取工作。通多頻繁項(xiàng)集和分散項(xiàng)集的挖掘,構(gòu)造出聯(lián)合特征,能夠準(zhǔn)確識(shí)別流量中發(fā)生的眾多異常。最后圍繞聯(lián)合特征信息熵檢測(cè)方法,設(shè)計(jì)了網(wǎng)絡(luò)異常行為檢測(cè)系統(tǒng)。算法經(jīng)過(guò)CIDDS數(shù)據(jù)集的測(cè)試,結(jié)果表明整體檢測(cè)率達(dá)到了99%以上,誤報(bào)率控制在1%以下,并且系...

【文章頁(yè)數(shù)】：64 頁(yè)

【學(xué)位級(jí)別】：碩士

圖2.3模擬環(huán)境拓?fù)鋱D

圖2.4目的IP信息熵折線圖

圖2.5持續(xù)增量模型篩選結(jié)果

圖2.6sip-dip組合對(duì)應(yīng)特征熵值分布

本文編號(hào)：3886278