發(fā)布時(shí)間：2024-05-23 04:20

　　隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和互聯(lián)網(wǎng)的廣泛應(yīng)用,新的攻擊方式不斷出現(xiàn),網(wǎng)絡(luò)安全問(wèn)題更是頻繁發(fā)生。蜜罐作為一種主動(dòng)防御技術(shù),已經(jīng)被廣泛應(yīng)用于網(wǎng)絡(luò)安全領(lǐng)域。蜜罐除了可以誘捕攻擊者對(duì)其進(jìn)行攻擊以外,還能詳細(xì)記錄攻擊的信息和行為,以便幫助分析入侵者的行為,從而更好地進(jìn)行防御。由于蜜罐捕獲數(shù)據(jù)的數(shù)目巨大,并且存在噪聲,因此可以利用數(shù)據(jù)挖掘算法挖掘數(shù)據(jù)之間隱藏的關(guān)系。傳統(tǒng)的K-means算法對(duì)噪聲數(shù)據(jù)敏感,并且算法穩(wěn)定性較低,直接使用該算法對(duì)蜜罐捕獲數(shù)據(jù)進(jìn)行分析,容易生成局部最優(yōu)解,導(dǎo)致數(shù)據(jù)分析結(jié)果不準(zhǔn)確。因此本文提出了一種基于蜜罐的網(wǎng)絡(luò)防御模型,并對(duì)其進(jìn)行設(shè)計(jì)與實(shí)現(xiàn)。本文具體工作如下:1.本文針對(duì)蜜罐自身捕獲數(shù)據(jù)的特性和K-means算法的不足之處,提出了 GDK-means算法。該算法利用網(wǎng)格劃分和DBSCAN算法的優(yōu)勢(shì),數(shù)據(jù)中的噪聲點(diǎn)進(jìn)行過(guò)濾,降低噪聲數(shù)據(jù)。同時(shí)確定K-means的K值和初始聚類中心,改進(jìn)傳統(tǒng)K-means算法在實(shí)際應(yīng)用中因自身的不穩(wěn)定性使得聚類結(jié)果達(dá)到局部最優(yōu)的狀況。2.利用GDK-means算法,設(shè)計(jì)了一套基于蜜罐的網(wǎng)絡(luò)防御模型。模型包括數(shù)據(jù)控制、數(shù)據(jù)捕獲、數(shù)據(jù)分析和規(guī)則提取四...

【文章頁(yè)數(shù)】：71 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖３－３算法性能對(duì)比??

?３．８５％?９．１５％??表３－５中的數(shù)據(jù)生成柱形圖如圖３－３所示。該圖表明了改進(jìn)后的ＧＤＫ－ｍｅａｎｓ??算法的性能優(yōu)于傳統(tǒng)Ｋ－ｍｅａｎｓ算法，在一定程度上提高了算法準(zhǔn)確率，降低了誤??報(bào)率和漏報(bào)率。??算法性能對(duì)比??１００．００％?９０．４７％９１．３７％??９０．００％....

圖４－５基于蜜罐的網(wǎng)絡(luò)防御模型的拓?fù)鋱D??４．５模型主要模塊的實(shí)現(xiàn)??

?（更新入侵（??圖４－４數(shù)據(jù)分析模塊流程??４．３．４規(guī)則提取模塊的分析與設(shè)計(jì)??利用數(shù)據(jù)分析模塊對(duì)蜜罐獲取數(shù)據(jù)進(jìn)行分析處理，可以得到未知入侵攻擊的??強(qiáng)規(guī)則，獲取新的入侵行為規(guī)則。得到新的入侵規(guī)則以后，需要根據(jù)Ｓｎｏｒｔ入侵??檢測(cè)系統(tǒng)的規(guī)則語(yǔ)法，將挖掘出的入侵行為規(guī)則轉(zhuǎn)化為....

圖４－７入侵檢測(cè)系統(tǒng)捕獲的數(shù)據(jù)??３．蜜罐數(shù)據(jù)捕獲??對(duì)蜜罐數(shù)據(jù)的捕獲通過(guò)Ｓｅｂｅｋ工具來(lái)實(shí)現(xiàn)，該工具分為客戶端和服務(wù)端，客??

（］）Ｓｅｂｅｋ客戶端捕獲數(shù)據(jù)??Ｓｅｂｅｋ通過(guò)調(diào)用函數(shù)ｒｅａｄ?（）來(lái)完成系統(tǒng)調(diào)用，實(shí)現(xiàn)對(duì)數(shù)據(jù)的記錄。具體過(guò)??程如圖４－８所示。??內(nèi)核空間??用戶空間??．?Ｏｒｉｇｉｎａｌ?Ｏｒｉｇｉｎａｌ??ｓｓｉｚｅ?ｔ?」?、??，，７?ｒｅｄ?ｗｒｉｔｅ??ｒｅａｄ（ｍｔ????....

圖５－１基于虛擬平臺(tái)的模型搭建??除了平臺(tái)提供的虛擬化硬件設(shè)備外，該模型的實(shí)現(xiàn)需要軟件設(shè)備的支持

根據(jù)前文中對(duì)模型的設(shè)計(jì)，選擇所需的網(wǎng)絡(luò)設(shè)備，拖拽至虛擬化平臺(tái)后，將??需要連通的設(shè)備連線，生成所需模型的網(wǎng)絡(luò)拓?fù)鋱D。創(chuàng)建完成后，點(diǎn)擊保存按鈕??即可保存模型拓?fù)�，從而在虛擬平臺(tái)上成功搭建該模型。如圖５－１所示，平臺(tái)上??配置了４臺(tái)虛擬機(jī)，分別對(duì)應(yīng)模型拓?fù)鋱D攻擊機(jī)、網(wǎng)關(guān)、監(jiān)控機(jī)和虛....

本文編號(hào)：3980995