發(fā)布時間：2017-09-30 00:32

  本文關(guān)鍵詞：基于關(guān)聯(lián)規(guī)則的網(wǎng)絡(luò)及主機混合型入侵檢測研究

  更多相關(guān)文章： 關(guān)聯(lián)規(guī)則 網(wǎng)絡(luò)與主機混合 入侵檢測 數(shù)據(jù)挖掘

【摘要】：隨著我國信息化的迅猛發(fā)展,網(wǎng)絡(luò)安全威脅等諸多問題也日益凸顯,實際工作當中,系統(tǒng)管理員面對大量的入侵檢測告警信息和主機審計日志無從下手,單一形式的入侵檢測系統(tǒng)本身也沉陷在如何盡量減少誤報的基礎(chǔ)上獲得令人滿意的檢測率這一問題當中,而部署商用分布式混合入侵檢測系統(tǒng)或是所謂的安全管理中心,投入產(chǎn)出比相對較小,一般單位難以承受。針對這一局面,本文在對當前入侵檢測技術(shù)和關(guān)聯(lián)分析挖掘技術(shù)研究基礎(chǔ)上,提出了一種基于關(guān)聯(lián)規(guī)則的網(wǎng)絡(luò)及主機混合型入侵檢測分析架構(gòu)。針對這一架構(gòu),本文主要進行以下兩方面的工作。(1)介紹了論文研究的背景和意義以及國內(nèi)外研究現(xiàn)狀,以及入侵檢測的發(fā)展歷程、入侵檢測系統(tǒng)的體系結(jié)構(gòu)等,并從檢測方法和數(shù)據(jù)源的角度,對不同類型的入侵檢測系統(tǒng)及其常用技術(shù)進行了敘述。(2)給出了關(guān)聯(lián)規(guī)則應(yīng)用于網(wǎng)絡(luò)及主機混合型入侵檢測分析的總體架構(gòu),以及相關(guān)模塊的功能及流程,并對所使用的關(guān)聯(lián)分析算法進行了介紹。為驗證和評估在網(wǎng)絡(luò)及主機混合型入侵檢測中,采用關(guān)聯(lián)分析技術(shù)的對入侵行為進行分析的有效性和架構(gòu)的可行性,本文采用麻省理工學(xué)院林肯實驗室的LLS_DDOS_1.0數(shù)據(jù)集進行實驗,并結(jié)合該數(shù)據(jù)集的入侵場景對實驗結(jié)果進行驗證。經(jīng)過與該數(shù)據(jù)集的入侵場景描述比對,還原的攻擊過程與數(shù)據(jù)集的入侵場景描述完全一致,入侵檢測分析取得了較好的效果。
【關(guān)鍵詞】：關(guān)聯(lián)規(guī)則 網(wǎng)絡(luò)與主機混合 入侵檢測 數(shù)據(jù)挖掘
【學(xué)位授予單位】：廣西大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08;TP311.13
【目錄】：

• 摘要4-6
• ABSTRACT6-10
• 第一章 前言10-14
• 1.1 課題研究背景及意義10-11
• 1.2 國內(nèi)外主要研究現(xiàn)狀11-12
• 1.3 論文工作與組織結(jié)構(gòu)12-14
• 第二章 入侵檢測技術(shù)14-27
• 2.1 入侵檢測系統(tǒng)發(fā)展歷程14-15
• 2.2 入侵檢測系統(tǒng)模型15-16
• 2.3 入侵檢測系統(tǒng)分類16-27
• 2.3.1 基于檢測方法的分類16-21
• 2.3.1.1 異常檢測17-19
• 2.3.1.2 誤用檢測19-21
• 2.3.2 基于數(shù)據(jù)源的分類21-27
• 2.3.2.1 基于主機的入侵檢測系統(tǒng)21-23
• 2.3.2.2 基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)23-25
• 2.3.2.3 分布式入侵檢測系統(tǒng)25-27
• 第三章 關(guān)聯(lián)規(guī)則應(yīng)用于網(wǎng)絡(luò)及主機混合型入侵檢測分析的架構(gòu)及模塊27-39
• 3.1 總體架構(gòu)27-28
• 3.2 數(shù)據(jù)采集模塊28-30
• 3.2.1 模塊功能描述28-29
• 3.2.2 模塊處理流程29-30
• 3.3 數(shù)據(jù)預(yù)處理模塊30-32
• 3.3.1 模塊功能描述30-31
• 3.3.2 模塊處理流程31-32
• 3.4 關(guān)聯(lián)分析模塊32-36
• 3.4.1 關(guān)聯(lián)分析核心算法33-34
• 3.4.1.1 Apriori算法33-34
• 3.4.2 Microsoft關(guān)聯(lián)算法34-35
• 3.4.3 算法流程35-36
• 3.5 數(shù)據(jù)庫表36-39
• 3.5.1 探針類型表36-37
• 3.5.2 探針信息表37
• 3.5.3 網(wǎng)絡(luò)安全設(shè)備告警信息表37-38
• 3.5.4 主機審計信息表38-39
• 第四章 實驗與分析39-61
• 4.1 實驗數(shù)據(jù)概述39-42
• 4.1.1 網(wǎng)絡(luò)拓撲39-40
• 4.1.2 攻擊過程描述40-42
• 4.2 實驗環(huán)境42-43
• 4.2.1 硬件環(huán)境42
• 4.2.2 軟件環(huán)境42
• 4.2.3 虛擬機環(huán)境42-43
• 4.3 實驗過程及結(jié)果43-61
• 4.3.1 數(shù)據(jù)采集模塊43-46
• 4.3.1.1 網(wǎng)絡(luò)數(shù)據(jù)采集43-45
• 4.3.1.2 主機數(shù)據(jù)采集45-46
• 4.3.2 數(shù)據(jù)預(yù)處理模塊46-47
• 4.3.2.1 網(wǎng)絡(luò)數(shù)據(jù)預(yù)處理46
• 4.3.2.2 主機數(shù)據(jù)預(yù)處理46-47
• 4.3.3 關(guān)聯(lián)分析模塊47-57
• 4.3.4 實驗結(jié)果57-61
• 第五章 總結(jié)與展望61-63
• 5.1 論文工作與結(jié)論61
• 5.2 進一步研究展望61-63
• 參考文獻63-66
• 致謝66-67
• 攻讀學(xué)位期間發(fā)表論文情況67

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前2條

1 樊寧;史國水;沈軍;金華敏;;電信網(wǎng)絡(luò)海量安全事件關(guān)聯(lián)分析引擎技術(shù)研究[J];電信科學(xué);2013年10期

2 凌軍,曹陽,尹建華,黃天錫;基于時態(tài)知識模型的網(wǎng)絡(luò)入侵檢測方法研究[J];計算機學(xué)報;2003年11期

中國博士學(xué)位論文全文數(shù)據(jù)庫 前3條

1 阮幼林;頻繁模式挖掘算法及在入侵檢測中的應(yīng)用研究[D];華中科技大學(xué);2004年

2 王卉;最大頻繁項集挖掘算法及應(yīng)用研究[D];華中科技大學(xué);2004年

3 熊家軍;基于數(shù)據(jù)挖掘的入侵檢測關(guān)鍵技術(shù)研究[D];華中科技大學(xué);2004年

，

本文編號：945163