隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和互聯(lián)網(wǎng)的廣泛應(yīng)用,新的攻擊方式不斷出現(xiàn),網(wǎng)絡(luò)安全問題更是頻繁發(fā)生。蜜罐作為一種主動防御技術(shù),已經(jīng)被廣泛應(yīng)用于網(wǎng)絡(luò)安全領(lǐng)域。蜜罐除了可以誘捕攻擊者對其進行攻擊以外,還能詳細記錄攻擊的信息和行為,以便幫助分析入侵者的行為,從而更好地進行防御。由于蜜罐捕獲數(shù)據(jù)的數(shù)目巨大,并且存在噪聲,因此可以利用數(shù)據(jù)挖掘算法挖掘數(shù)據(jù)之間隱藏的關(guān)系。傳統(tǒng)的K-means算法對噪聲數(shù)據(jù)敏感,并且算法穩(wěn)定性較低,直接使用該算法對蜜罐捕獲數(shù)據(jù)進行分析,容易生成局部最優(yōu)解,導致數(shù)據(jù)分析結(jié)果不準確。因此本文提出了一種基于蜜罐的網(wǎng)絡(luò)防御模型,并對其進行設(shè)計與實現(xiàn)。本文具體工作如下:1.本文針對蜜罐自身捕獲數(shù)據(jù)的特性和K-means算法的不足之處,提出了 GDK-means算法。該算法利用網(wǎng)格劃分和DBSCAN算法的優(yōu)勢,數(shù)據(jù)中的噪聲點進行過濾,降低噪聲數(shù)據(jù)。同時確定K-means的K值和初始聚類中心,改進傳統(tǒng)K-means算法在實際應(yīng)用中因自身的不穩(wěn)定性使得聚類結(jié)果達到局部最優(yōu)的狀況。2.利用GDK-means算法,設(shè)計了一套基于蜜罐的網(wǎng)絡(luò)防御模型。模型包括數(shù)據(jù)控制、數(shù)據(jù)捕獲、數(shù)據(jù)分析和規(guī)則提取四...

【文章頁數(shù)】：71 頁

【學位級別】：碩士

【部分圖文】：

圖３－３算法性能對比??

?３．８５％?９．１５％??表３－５中的數(shù)據(jù)生成柱形圖如圖３－３所示。該圖表明了改進后的ＧＤＫ－ｍｅａｎｓ??算法的性能優(yōu)于傳統(tǒng)Ｋ－ｍｅａｎｓ算法，在一定程度上提高了算法準確率，降低了誤??報率和漏報率。??算法性能對比??１００．００％?９０．４７％９１．３７％??９０．００％....

圖４－５基于蜜罐的網(wǎng)絡(luò)防御模型的拓撲圖??４．５模型主要模塊的實現(xiàn)??

?（更新入侵（??圖４－４數(shù)據(jù)分析模塊流程??４．３．４規(guī)則提取模塊的分析與設(shè)計??利用數(shù)據(jù)分析模塊對蜜罐獲取數(shù)據(jù)進行分析處理，可以得到未知入侵攻擊的??強規(guī)則，獲取新的入侵行為規(guī)則。得到新的入侵規(guī)則以后，需要根據(jù)Ｓｎｏｒｔ入侵??檢測系統(tǒng)的規(guī)則語法，將挖掘出的入侵行為規(guī)則轉(zhuǎn)化為....

圖４－７入侵檢測系統(tǒng)捕獲的數(shù)據(jù)??３．蜜罐數(shù)據(jù)捕獲??對蜜罐數(shù)據(jù)的捕獲通過Ｓｅｂｅｋ工具來實現(xiàn)，該工具分為客戶端和服務(wù)端，客??

（］）Ｓｅｂｅｋ客戶端捕獲數(shù)據(jù)??Ｓｅｂｅｋ通過調(diào)用函數(shù)ｒｅａｄ?（）來完成系統(tǒng)調(diào)用，實現(xiàn)對數(shù)據(jù)的記錄。具體過??程如圖４－８所示。??內(nèi)核空間??用戶空間??．?Ｏｒｉｇｉｎａｌ?Ｏｒｉｇｉｎａｌ??ｓｓｉｚｅ?ｔ?」?、??，，７?ｒｅｄ?ｗｒｉｔｅ??ｒｅａｄ（ｍｔ????....

圖５－１基于虛擬平臺的模型搭建??除了平臺提供的虛擬化硬件設(shè)備外，該模型的實現(xiàn)需要軟件設(shè)備的支持

根據(jù)前文中對模型的設(shè)計，選擇所需的網(wǎng)絡(luò)設(shè)備，拖拽至虛擬化平臺后，將??需要連通的設(shè)備連線，生成所需模型的網(wǎng)絡(luò)拓撲圖。創(chuàng)建完成后，點擊保存按鈕??即可保存模型拓撲，從而在虛擬平臺上成功搭建該模型。如圖５－１所示，平臺上??配置了４臺虛擬機，分別對應(yīng)模型拓撲圖攻擊機、網(wǎng)關(guān)、監(jiān)控機和虛....

本文編號：3980995