隨著網(wǎng)絡(luò)入侵行為的種類越來越多,投入用來維護(hù)網(wǎng)絡(luò)安全的設(shè)備也越來越多,面對眾多復(fù)雜的安全信息,安全管理人員的理解能力有限,無法在短時間內(nèi)了解網(wǎng)絡(luò)總體的安全狀態(tài)。為了幫助安全管理人員在短時間內(nèi)快速地掌握網(wǎng)絡(luò)總體的安全態(tài)勢信息,網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)被用來提煉、融合網(wǎng)絡(luò)中各種安全設(shè)備的安全信息,最終得出關(guān)于網(wǎng)絡(luò)安全態(tài)勢的一個態(tài)勢值。傳統(tǒng)的安全態(tài)勢感知技術(shù)主要通過直接融合IDS報(bào)警信息和各種安全日志生成態(tài)勢信息,但隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大,數(shù)據(jù)融合所需要的關(guān)聯(lián)分析復(fù)雜度加大,會降低態(tài)勢信息生成的速度。而基于網(wǎng)絡(luò)流量進(jìn)行安全態(tài)勢分析具有可保證安全信息的完整性,減少中間處理環(huán)節(jié),部署流量旁路采集器靈活的優(yōu)點(diǎn)。因此本文選擇基于網(wǎng)絡(luò)流量來進(jìn)行安全態(tài)勢分析。本文主要工作包括以下三個方面:(1)本文建立一個通用的異常檢測模型并對該模型進(jìn)行了三方面的優(yōu)化,使模型在罕見攻擊類型r2l和u2r的召回率上分別達(dá)到了45.0%和14.0%,在同類文獻(xiàn)中處于較高水平。該異常檢測模型建立在基于支持向量機(jī)和KDD CUP99數(shù)據(jù)集訓(xùn)練的五個分類器之上。本文對該異常檢測模型進(jìn)行的三方面優(yōu)化為:一是提出了基于異常比例分析的特征提取...

【文章頁數(shù)】：91 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖1-1基于多源異構(gòu)傳感器和數(shù)據(jù)融合的安全態(tài)勢感知模型

哈爾濱工業(yè)大學(xué)工程碩士學(xué)位論文-4-法運(yùn)用于安全態(tài)勢理解，該方法即使在安全管理員掌握很少信息的情況下也可以為有效決策提供很大幫助[5]。由于該方法需要使用聯(lián)合概率函數(shù)計(jì)算，而網(wǎng)絡(luò)中各種安全要素之間大多并不相互獨(dú)立，因此花費(fèi)在計(jì)算上的時間較大，當(dāng)運(yùn)用在比較大的網(wǎng)絡(luò)中時不能滿足時效性....

圖1-2層次化網(wǎng)絡(luò)安全態(tài)勢評估模型

?轎槐浠?榭觶?虼爍孟釗??故炯際醵?于提高網(wǎng)絡(luò)安全態(tài)勢感知的能力具有重要的借鑒意義。最后，由美國國家高級安全系統(tǒng)研究中心研究并設(shè)計(jì)的SIFT也是一個網(wǎng)絡(luò)安全態(tài)勢感知領(lǐng)域重要的系統(tǒng)集成框架[12]，SIFT的工具集所產(chǎn)生的結(jié)果可以在框架中得到很好的提煉融合，經(jīng)綜合分析得出的結(jié)果可....

圖1-3基于JDL模型與Bass模型的態(tài)勢感知通用模型

哈爾濱工業(yè)大學(xué)工程碩士學(xué)位論文-6-提出了一個通用的網(wǎng)絡(luò)安全態(tài)勢感知模型[15]，如圖1-3所示。從圖中可以看到該模型主要由數(shù)據(jù)預(yù)處理、態(tài)勢評估、過程優(yōu)化控制和管理等七大部分組成，在具體實(shí)現(xiàn)上，該模型也是將安全態(tài)勢分為網(wǎng)絡(luò)系統(tǒng)、主機(jī)和服務(wù)三個級別進(jìn)行態(tài)勢的逐層匯集，只是在確定主機(jī)....

圖1-4傳統(tǒng)底層先融合方法

哈爾濱工業(yè)大學(xué)工程碩士學(xué)位論文-7-網(wǎng)絡(luò)安全態(tài)勢預(yù)測方面，徐茹枝等人提出了一種基于線性時間序列分析的安全態(tài)勢預(yù)測方法[19]，但由于網(wǎng)絡(luò)安全態(tài)勢的變化往往呈現(xiàn)一種非線性的變化規(guī)律，該方法在預(yù)測精度方面仍存在缺陷。為了進(jìn)一步提高基于時間序列分析的安全態(tài)勢預(yù)測準(zhǔn)確率，王宇飛等人將一種....

本文編號：3894332