本文關鍵詞：基于D-S證據(jù)理論的私有云入侵檢測系統(tǒng)

  更多相關文章： 私有云 蜜罐 入侵檢測 證據(jù)理論 關聯(lián)警報

【摘要】：近年來,云計算和大數(shù)據(jù)的興起為越來越多的企業(yè)和個人帶來了便利,生活在互聯(lián)網(wǎng)時代的我們對身邊的“云”愈發(fā)依賴,許多企業(yè)也常常選擇私有云來為他們內(nèi)部提供服務。然而,錯綜復雜的云內(nèi)部網(wǎng)絡環(huán)境使得企業(yè)存儲在云端的數(shù)據(jù)暴露在黑客攻擊之下,數(shù)據(jù)的完整性和機密性難以得到保證。因此,網(wǎng)絡安全防護措施急需升級以應對層出不窮的攻擊。本文從網(wǎng)絡安全防護角度出發(fā),在現(xiàn)有入侵檢測技術的基礎上對網(wǎng)絡入侵檢測提出改進方案,將D-S證據(jù)理論融入到入侵檢測中,設計了新的入侵檢測模型。首先,傳統(tǒng)的入侵檢測效率低下,往往不能及時發(fā)現(xiàn)黑客入侵。本文提出的入侵檢測模型中將蜜罐技術與入侵檢測技術結合。在網(wǎng)絡中部署大量的蜜罐,通過綁定空閑IP地址和虛擬操作系統(tǒng)來主動誘捕攻擊者進行探測和掃描,將入侵行為記錄下來送給snort入侵檢測系統(tǒng)進行分析,達到主動防御的目的。其次,入侵檢測系統(tǒng)產(chǎn)生大量的具有原始信息的警報,每一個警報可能伴有多種攻擊的特征。這使得網(wǎng)絡管理員對于通過警報分析網(wǎng)絡攻擊行為的問題上產(chǎn)生很大難度。本文針對這一問題設計了警報識別模塊。首先對潛在的攻擊類型的數(shù)據(jù)進行特征提取,挖掘它們的指標,再通過D-S證據(jù)理論給目標警報樣本與各攻擊數(shù)據(jù)樣本之間的距離構建初始信度分配,通過D-S融合規(guī)則計算出每個攻擊類型的綜合信度,最后通過判決規(guī)則識別出警報屬于哪一種攻擊類型。本文設計的入侵檢測模型搭建在簡易私有云平臺VMware vSphere上,該平臺能夠模擬私有云內(nèi)部架構,通過VMware Client在ESXi操作系統(tǒng)上搭建虛擬蜜罐網(wǎng)絡,并在網(wǎng)絡周圍不同節(jié)點設置多個snort進行檢測,蜜罐與snort共同完成保護網(wǎng)絡內(nèi)部環(huán)境的作用。本文最后對設計的系統(tǒng)進行了測試,結果顯示,通過D-S證據(jù)理論識別警報的攻擊類型的方法能夠很好地完成既定任務,網(wǎng)絡管理員能對警報有更清晰的判斷,進而對網(wǎng)絡進行調整,采取相關防御措施。
【關鍵詞】：私有云 蜜罐 入侵檢測 證據(jù)理論 關聯(lián)警報
【學位授予單位】：北京交通大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP393.08
【目錄】：

• 致謝5-6
• 摘要6-7
• ABSTRACT7-11
• 1 緒論11-16
• 1.1 研究背景11-12
• 1.2 選題意義12
• 1.3 研究現(xiàn)狀12-15
• 1.3.1 入侵檢測技術研究現(xiàn)狀13
• 1.3.2 蜜罐系統(tǒng)研究現(xiàn)狀13-14
• 1.3.3 D-S證據(jù)理論研究現(xiàn)狀14-15
• 1.4 論文安排15-16
• 2 相關技術研究16-32
• 2.1 入侵檢測技術研究16-21
• 2.1.1 入侵檢測系統(tǒng)概述16-17
• 2.1.2 入侵檢測系統(tǒng)分類17-18
• 2.1.3 入侵檢測系統(tǒng)構成18-19
• 2.1.4 入侵檢測系統(tǒng)關鍵技術19-21
• 2.2 蜜罐技術研究21-27
• 2.2.1 蜜罐的基本配置22-23
• 2.2.2 蜜罐的分類23-26
• 2.2.3 蜜罐的安全價值26-27
• 2.3 D-S證據(jù)理論27-29
• 2.3.1 D-S證據(jù)理論的概念27-29
• 2.3.2 D-S證據(jù)理論合成規(guī)則29
• 2.4 VMAWRE vSPHERE云平臺29-31
• 2.4.1 VMware vSphere架構29-30
• 2.4.2 VMware vSphere的操作系統(tǒng)30-31
• 2.5 本章小結31-32
• 3 基于D-S據(jù)理論的私有云入侵檢測系統(tǒng)設計32-47
• 3.1 入侵檢測系統(tǒng)總體設計32-35
• 3.1.1 系統(tǒng)概述32-33
• 3.1.2 入侵檢測模型33-35
• 3.2 入侵檢測特征的選取35-37
• 3.2.1 snort規(guī)則設定35-36
• 3.2.2 alert特征值選取36-37
• 3.3 入侵檢測系統(tǒng)設計37-46
• 3.3.1 數(shù)據(jù)采集模塊37-39
• 3.3.2 數(shù)據(jù)預處理模塊39-40
• 3.3.3 入侵檢測模塊40-41
• 3.3.4 證據(jù)理論融合模塊41-45
• 3.3.5 日志防護模塊45-46
• 3.4 本章小結46-47
• 4 系統(tǒng)實現(xiàn)和測試47-59
• 4.1 VMWARE VSPHERE平臺的搭建47-52
• 4.1.1 VMware ESXi的搭建47-50
• 4.1.2 vSphere Client連接ESXi50-52
• 4.2 HONEYD蜜罐搭建與測試52-54
• 4.2.1 Honeyd蜜罐搭建52-53
• 4.2.2 Honeyd蜜罐測試53-54
• 4.3 攻擊測試54-58
• 4.3.1 實驗環(huán)境介紹54-55
• 4.3.2 實驗結果及分析55-58
• 4.4 本章小結58-59
• 5 總結與展望59-60
• 5.1 總結59
• 5.2 展望59-60
• 參考文獻60-62
• 作者簡歷及攻讀碩士學位期間取得的研究成果62-64
• 學位論文數(shù)據(jù)集64

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 李向莉,呂建平;D-S證據(jù)理論在多傳感器信息融合中的改進[J];現(xiàn)代電子技術;2005年16期

2 張樂星;;用D-S證據(jù)理論實現(xiàn)多傳感器信息融合的一種改進算法[J];傳感器世界;2006年10期

3 朱靜;高會生;李聰聰;;基于D-S證據(jù)理論的信息安全風險評估[J];華北電力大學學報(自然科學版);2008年04期

4 崔智軍;王慶春;;基于D-S證據(jù)理論的多傳感器數(shù)據(jù)融合[J];現(xiàn)代電子技術;2011年12期

5 劉振興;李明圖;;基于加權D-S證據(jù)理論的輻射源目標識別[J];現(xiàn)代防御技術;2011年03期

6 黃瑛,陶云剛,周潔敏,蘇登軍;D-S證據(jù)理論在多傳感器數(shù)據(jù)融合中的應用[J];南京航空航天大學學報;1999年02期

7 孫文斌;李洪黨;;基于D-S證據(jù)理論的火災檢測方法研究[J];自動化博覽;2006年S2期

8 惠增宏;;基于加權D-S證據(jù)理論的分布式多傳感器目標識別[J];計算機應用;2007年01期

9 李可心;徐國鑫;;基于D-S證據(jù)理論的空中目標識別[J];紅外與激光工程;2007年S2期

10 楊帆;劉暢;;基于D-S證據(jù)理論的多傳感器目標識別應用[J];武漢工程大學學報;2009年01期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 胡玉蘭;范曉靜;;基于D-S證據(jù)理論改進方法的目標識別[A];第二十七屆中國控制會議論文集[C];2008年

2 佘二永;;一種基于D-S證據(jù)理論的高光譜圖像分類方法[A];2009年通信理論與信號處理學術年會論文集[C];2009年

3 楊帆;浦昭邦;劉國棟;;基于D-S證據(jù)理論的多指紋數(shù)據(jù)融合[A];首屆信息獲取與處理學術會議論文集[C];2003年

4 肖云;彭進業(yè);王選宏;趙健;;基于D-S證據(jù)理論的漏洞動態(tài)嚴重性分析[A];第二十九屆中國控制會議論文集[C];2010年

5 邊寶峰;馬平;;基于模糊神經(jīng)網(wǎng)絡和D-S證據(jù)理論的信息融合方法的研究[A];第二十三屆中國控制會議論文集（下冊）[C];2004年

6 王勇平;楊曉段;李元左;;基于D-S證據(jù)理論的裝備質量管理風險評估模型[A];第九屆中國軟科學學術年會論文集（上冊）[C];2013年

7 楊帆;浦照邦;劉國棟;;基于D-S證據(jù)理論的多指紋數(shù)據(jù)融合[A];全面建設小康社會：中國科技工作者的歷史責任——中國科協(xié)2003年學術年會論文集（上）[C];2003年

8 張佑春;王平;張公永;;基于D-S證據(jù)理論和神經(jīng)網(wǎng)絡的信息融合方法及應用[A];第二十七屆中國控制會議論文集[C];2008年

9 周潯;王曉麗;;粗BP神經(jīng)網(wǎng)絡和D-S證據(jù)理論在目標識別中的應用[A];第十九屆測控、計量、儀器儀表學術年會(MCMI'2009)論文集[C];2009年

10 杜瀊;李秋華;;基于D-S證據(jù)理論的紅外雙波段圖像目標融合分割[A];2009年先進光學技術及其應用研討會論文集（上冊）[C];2009年

中國博士學位論文全文數(shù)據(jù)庫 前1條

1 李菁;基于D-S證據(jù)理論的殘疾人體育器材研發(fā)中評價模型的構建[D];上海體育學院;2012年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 蔡斌斌;基于D-S證據(jù)理論的多準則特征集優(yōu)選方法[D];西南交通大學;2015年

2 鹿高娜;基于D-S證據(jù)理論的融合事件檢測算法研究[D];北京交通大學;2016年

3 周天豪;基于D-S證據(jù)理論的私有云入侵檢測系統(tǒng)[D];北京交通大學;2016年

4 郭心宇;基于D-S證據(jù)理論的海量評價數(shù)據(jù)分析及用戶偏好發(fā)現(xiàn)[D];云南大學;2016年

5 周軍;基于D-S證據(jù)理論的多模型網(wǎng)絡安全態(tài)勢預測研究[D];西安電子科技大學;2010年

6 陳淑娟;基于D-S證據(jù)理論的多傳感器數(shù)據(jù)融合危險預警系統(tǒng)[D];北京化工大學;2010年

7 程子成;D-S證據(jù)理論中信任函數(shù)概率逼近方法研究[D];江西師范大學;2015年

8 曹兆泉;基于D-S證據(jù)理論的信息系統(tǒng)安全等級測評結果判決方法研究[D];北京郵電大學;2010年

9 徐培玲;開放識別框架D-S證據(jù)理論合成規(guī)則研究[D];中北大學;2008年

10 翟建強;基于D-S證據(jù)理論的網(wǎng)絡入侵預警模型[D];河北大學;2004年

，

本文編號：999379