本文關(guān)鍵詞：基于入侵檢測(cè)的APT防御平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著互聯(lián)網(wǎng)的高速發(fā)展,網(wǎng)絡(luò)安全正在成為一個(gè)日益重要的問(wèn)題。目前越來(lái)越多的機(jī)構(gòu)將其重要數(shù)據(jù)保存在計(jì)算機(jī)甚至是云端,這就給了一些組織通過(guò)網(wǎng)絡(luò)攻擊竊取的渠道。為了防御日益頻繁的網(wǎng)絡(luò)攻擊,安全技術(shù)的發(fā)展也需要變得更加迅速。近些年來(lái)大規(guī)模持續(xù)性威脅(APT)是網(wǎng)絡(luò)攻擊中最難以防范的攻擊手段之一,這類攻擊往往帶有十分明顯的目的性,攻擊者通過(guò)幾乎不可抵擋的復(fù)雜入侵方式,隱蔽且長(zhǎng)期的潛伏在目標(biāo)系統(tǒng)之內(nèi),最終實(shí)施破壞或竊取核心資料等。這種帶有極強(qiáng)針對(duì)性的攻擊使得傳統(tǒng)的防護(hù)策略,例如實(shí)時(shí)入侵檢測(cè)(IDS)難以起效。因此,為了防御這種新型的網(wǎng)絡(luò)攻擊手段,必須對(duì)傳統(tǒng)的安全技術(shù)進(jìn)行改進(jìn),將實(shí)時(shí)入侵檢測(cè)擴(kuò)展到一個(gè)時(shí)間段內(nèi),通過(guò)數(shù)據(jù)挖掘與分析的手段,以時(shí)間對(duì)抗時(shí)間,以大數(shù)據(jù)對(duì)抗不確定性,從而能夠具備一定的檢測(cè)APT的能力。本文在研究入侵檢測(cè)的基礎(chǔ)上,將檢測(cè)生成的告警日志作為APT防御平臺(tái)的數(shù)據(jù)源,采用hadoop作為大數(shù)據(jù)存儲(chǔ)與分析平臺(tái),利用MapReduce進(jìn)行并行計(jì)算,并在經(jīng)典APRIORI算法的基礎(chǔ)上進(jìn)行改進(jìn),作為APT分析方法,最后對(duì)APT防御平臺(tái)的效率進(jìn)行了對(duì)比分析。
【關(guān)鍵詞】：高級(jí)持續(xù)性威脅 入侵檢測(cè) 大數(shù)據(jù) 數(shù)據(jù)分析
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP311.13;TP393.08
【目錄】：

• 摘要4-5
• ABSTRACT5-8
• 第一章 緒論8-13
• 1.1 課題研究背景8-11
• 1.1.1 主流安全防護(hù)技術(shù)8-9
• 1.1.2 高級(jí)持續(xù)性威脅(APT)9-10
• 1.1.3 大數(shù)據(jù)分析技術(shù)10-11
• 1.2 主要研究工作11-12
• 1.3 論文組織結(jié)構(gòu)12-13
• 第二章 傳統(tǒng)入侵檢測(cè)平臺(tái)的研究與實(shí)現(xiàn)13-22
• 2.1 入侵檢測(cè)基本原理13
• 2.2 入侵檢測(cè)系統(tǒng)結(jié)構(gòu)13-15
• 2.2.1 事件產(chǎn)生器14
• 2.2.2 事件分析器14
• 2.2.3 響應(yīng)單元14
• 2.2.4 事件數(shù)據(jù)庫(kù)14-15
• 2.3 以SNORT為核心的入侵檢測(cè)系統(tǒng)15-22
• 2.3.1 Snort概述15-16
• 2.3.2 Snort的系統(tǒng)架構(gòu)16-17
• 2.3.3 Snort的部署17-18
• 2.3.4 Snort規(guī)則18-22
• 第三章 分布式計(jì)算平臺(tái)的研究與實(shí)現(xiàn)22-38
• 3.1 分布式計(jì)算的發(fā)展22-24
• 3.1.1 分布式計(jì)算研究背景22-23
• 3.1.2 分布式計(jì)算現(xiàn)狀23-24
• 3.2 HADOOP的研究24-38
• 3.2.1 HDFS分布式文件系統(tǒng)的研究24-25
• 3.2.2 HDFS體系結(jié)構(gòu)25-26
• 3.2.3 Hadoop的部署26-28
• 3.2.4 MapReduce分布式計(jì)算框架研究28-38
• 第四章 基于IDS告警日志的數(shù)據(jù)挖掘算法研究與實(shí)現(xiàn)38-54
• 4.1 APT檢測(cè)系統(tǒng)總體架構(gòu)38
• 4.2 數(shù)據(jù)挖掘算法研究38-42
• 4.2.1 數(shù)據(jù)挖掘的過(guò)程38-39
• 4.2.2 數(shù)據(jù)挖掘方法分類39-41
• 4.2.3 傳統(tǒng)Apriori算法研究41-42
• 4.3 APRIORI在IDS中的應(yīng)用42-48
• 4.4 實(shí)驗(yàn)分析48-50
• 4.5 APRIORI在分布式系統(tǒng)下的改進(jìn)50-54
• 4.5.1 分布式環(huán)境下Apriori算法的基本步驟50
• 4.5.2 MapReduce實(shí)現(xiàn)過(guò)程偽碼50-51
• 4.5.3 分布式Apriori算法實(shí)例51-53
• 4.5.4 實(shí)驗(yàn)結(jié)果與分析53-54
• 第五章 總結(jié)與展望54-56
• 參考文獻(xiàn)56-58
• 致謝58-59
• 攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄59

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前7條

1 劉東鑫;劉國(guó)榮;王帥;沈軍;金華敏;;面向企業(yè)網(wǎng)的APT攻擊特征分析及防御技術(shù)探討[J];電信科學(xué);2013年12期

2 薛嚴(yán)冬;韓秀玲;戴尚飛;;基于Snort的分布式協(xié)作入侵檢測(cè)系統(tǒng)[J];計(jì)算機(jī)工程;2010年19期

3 郭帆;葉繼華;余敏;;一種分布式IDS報(bào)警聚合模型的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用研究;2009年01期

4 董新華;李瑞軒;周灣灣;王聰;薛正元;廖東杰;;Hadoop系統(tǒng)性能優(yōu)化與功能增強(qiáng)綜述[J];計(jì)算機(jī)研究與發(fā)展;2013年S2期

5 黃達(dá)理;薛質(zhì);;進(jìn)階持續(xù)性滲透攻擊的特征分析研究[J];信息安全與通信保密;2012年05期

6 陳江平,傅仲良,徐志紅;一種Apriori的改進(jìn)算法[J];武漢大學(xué)學(xué)報(bào)(信息科學(xué)版);2003年01期

7 邱昕;甘超;江雄心;涂海寧;顧嘉;;基于云計(jì)算環(huán)境下Apriori算法的設(shè)備故障診斷技術(shù)研究[J];組合機(jī)床與自動(dòng)化加工技術(shù);2014年04期

  本文關(guān)鍵詞：基于入侵檢測(cè)的APT防御平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

，

本文編號(hào)：434476