本文關(guān)鍵詞：基于網(wǎng)絡(luò)流量異常檢測的威脅態(tài)勢感知系統(tǒng)

  更多相關(guān)文章： 威脅態(tài)勢感知 網(wǎng)絡(luò)流量 多粒度 異常檢測

【摘要】：隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展,網(wǎng)絡(luò)已經(jīng)成為人們生產(chǎn)、生活必不可缺的一部分。網(wǎng)絡(luò)結(jié)構(gòu)日趨復(fù)雜,網(wǎng)絡(luò)環(huán)境交叉滲透,網(wǎng)絡(luò)攻擊紛繁多樣。層出不窮的網(wǎng)絡(luò)安全事件給社會帶來巨大的經(jīng)濟(jì)損失和嚴(yán)重的社會影響,網(wǎng)絡(luò)安全的重要性已經(jīng)受到了國家和人民的高度重視。當(dāng)前雖有防火墻、入侵檢測設(shè)備、入侵防御設(shè)備等多樣化的安全產(chǎn)品,但多數(shù)安全手段具有局限性,無法實(shí)時(shí)準(zhǔn)確的對當(dāng)前高速的網(wǎng)絡(luò)環(huán)境進(jìn)行檢測,且面對安全產(chǎn)品復(fù)雜分散的檢測結(jié)果,網(wǎng)絡(luò)安全人員無法及時(shí)對安全事件作出決策。本論文針對提高當(dāng)前網(wǎng)絡(luò)實(shí)時(shí)檢測能力與提高準(zhǔn)確度之間的固有矛盾,針對網(wǎng)絡(luò)檢測結(jié)果復(fù)雜致使管理人員無法及時(shí)做出響應(yīng)的事實(shí),提出并實(shí)現(xiàn)了基于網(wǎng)絡(luò)流量的威脅態(tài)勢感知系統(tǒng)�；诰W(wǎng)絡(luò)流量的威脅態(tài)勢感知系統(tǒng)是利用多粒度異常檢測分析對當(dāng)前網(wǎng)絡(luò)威脅的宏觀描述,通過建立一套可行的網(wǎng)絡(luò)威脅態(tài)勢體系,用于描繪一個(gè)網(wǎng)絡(luò)實(shí)時(shí)的狀況。借助基于流量異常檢測的網(wǎng)絡(luò)威脅態(tài)勢感知系統(tǒng),提高網(wǎng)絡(luò)管理人員的應(yīng)急響應(yīng)能力,緩解或避免異常網(wǎng)絡(luò)造成的危害。多粒度異常檢測是利用基于包的粗粒度異常檢測高效的分析出含有異常網(wǎng)絡(luò)流量的時(shí)間片,通過基于流的細(xì)粒度異常檢測分析對異常時(shí)間片進(jìn)行流重組提取流特征屬性,利用異常檢測算法對流特征文件進(jìn)行檢測判斷出異常類型。本論文在基于kdd99數(shù)據(jù)集與實(shí)時(shí)校園網(wǎng)流量數(shù)據(jù)的基礎(chǔ)上,對基于流量異常檢測的網(wǎng)絡(luò)威脅態(tài)勢感知系統(tǒng)進(jìn)行了實(shí)驗(yàn)測試。測試結(jié)果表明,該系統(tǒng)具有較好的實(shí)時(shí)性和準(zhǔn)確性。本論文的特色之處在于以下三個(gè)方面:1、本論文針對提高網(wǎng)絡(luò)實(shí)時(shí)檢測能力與提高準(zhǔn)確度之間的固有矛盾,提出了將粗粒度和細(xì)粒度檢測相結(jié)合的方法,提高了網(wǎng)絡(luò)流量異常檢測的實(shí)時(shí)檢測能力和準(zhǔn)確率,進(jìn)而提高了威脅態(tài)勢感知的效率和準(zhǔn)確率。2、本論文采用B/S模式MVC框架進(jìn)行開發(fā),在保證了整個(gè)框架邏輯清晰的同時(shí),將各個(gè)對象之間的耦合程度降到最低,使得本論文具有較強(qiáng)的可拓展性和可用性。3、本論文綜合了多種異常檢測算法進(jìn)行了實(shí)驗(yàn)測試研究,對不同算法在不同網(wǎng)絡(luò)環(huán)境下的特點(diǎn)效能具有較深的研究,對c45與隨機(jī)森林算法進(jìn)行了深度優(yōu)化,在不降低準(zhǔn)確率的同時(shí)提高了其工作效能。本論文通過實(shí)驗(yàn)驗(yàn)證,具有較高的效率及準(zhǔn)確率,可適應(yīng)當(dāng)前大規(guī)模網(wǎng)絡(luò)環(huán)境下的威脅態(tài)勢感知,并有較好的人機(jī)交互界面,以及較低的資源占用率,使得網(wǎng)絡(luò)管理人員可以實(shí)時(shí)掌握網(wǎng)絡(luò)狀況,并及時(shí)作出反應(yīng),避免和減少網(wǎng)絡(luò)中病毒和惡意攻擊帶來的損失。在網(wǎng)絡(luò)安全日益被關(guān)注的今天,本論文將會有很大的市場前景。
【關(guān)鍵詞】：威脅態(tài)勢感知 網(wǎng)絡(luò)流量 多粒度 異常檢測
【學(xué)位授予單位】：蘇州大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP393.08
【目錄】：

• 中文摘要4-6
• Abstract6-9
• 第一章 緒論9-16
• 1.1 研究背景9-12
• 1.2 課題相關(guān)內(nèi)容12-14
• 1.3 文本組織架構(gòu)14-16
• 第二章 基礎(chǔ)知識16-21
• 2.1 常見攻擊技術(shù)16-17
• 2.2 WINPCAP基礎(chǔ)17-18
• 2.3 入侵檢測基礎(chǔ)18
• 2.4 威脅態(tài)勢感知基礎(chǔ)18
• 2.5 MVC框架基礎(chǔ)18-21
• 第三章 系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)21-42
• 3.1 系統(tǒng)設(shè)計(jì)21-23
• 3.2 基于包的粗粒度異常檢測分析及實(shí)現(xiàn)23-28
• 3.3 基于流的細(xì)粒度異常檢測分析及實(shí)現(xiàn)28-34
• 3.4 威脅態(tài)勢評估34-36
• 3.5 系統(tǒng)可視化實(shí)現(xiàn)36-42
• 第四章 系統(tǒng)測試與分析42-50
• 4.1 測試設(shè)備42
• 4.2 測試環(huán)境及測試方案42-43
• 4.3 測試數(shù)據(jù)43
• 4.4 測試結(jié)果43-50
• 第五章 總結(jié)50-51
• 5.1 課題總結(jié)50
• 5.2 未來工作展望50-51
• 參考文獻(xiàn)51-53
• 攻讀研究生期間公開發(fā)表的論文及專利53-54
• 致謝54-55

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前3條

1 姚東;羅軍勇;陳武平;尹美娟;;基于改進(jìn)非廣延熵特征提取的雙隨機(jī)森林實(shí)時(shí)入侵檢測方法[J];計(jì)算機(jī)科學(xué);2013年12期

2 馮文峰;黃永峰;李星;;可逆概要數(shù)據(jù)結(jié)構(gòu)[J];清華大學(xué)學(xué)報(bào)(自然科學(xué)版);2008年10期

3 胡華平,張怡,陳海濤,宣蕾,孫鵬;面向大規(guī)模網(wǎng)絡(luò)的入侵檢測與預(yù)警系統(tǒng)研究[J];國防科技大學(xué)學(xué)報(bào);2003年01期

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 王一村;網(wǎng)絡(luò)安全態(tài)勢分析與預(yù)測方法研究[D];北京交通大學(xué);2015年

，

本文編號：852574