本文關(guān)鍵詞：基于D-S證據(jù)理論的私有云入侵檢測(cè)系統(tǒng)

  更多相關(guān)文章： 私有云 蜜罐 入侵檢測(cè) 證據(jù)理論 關(guān)聯(lián)警報(bào)

【摘要】：近年來(lái),云計(jì)算和大數(shù)據(jù)的興起為越來(lái)越多的企業(yè)和個(gè)人帶來(lái)了便利,生活在互聯(lián)網(wǎng)時(shí)代的我們對(duì)身邊的“云”愈發(fā)依賴(lài),許多企業(yè)也常常選擇私有云來(lái)為他們內(nèi)部提供服務(wù)。然而,錯(cuò)綜復(fù)雜的云內(nèi)部網(wǎng)絡(luò)環(huán)境使得企業(yè)存儲(chǔ)在云端的數(shù)據(jù)暴露在黑客攻擊之下,數(shù)據(jù)的完整性和機(jī)密性難以得到保證。因此,網(wǎng)絡(luò)安全防護(hù)措施急需升級(jí)以應(yīng)對(duì)層出不窮的攻擊。本文從網(wǎng)絡(luò)安全防護(hù)角度出發(fā),在現(xiàn)有入侵檢測(cè)技術(shù)的基礎(chǔ)上對(duì)網(wǎng)絡(luò)入侵檢測(cè)提出改進(jìn)方案,將D-S證據(jù)理論融入到入侵檢測(cè)中,設(shè)計(jì)了新的入侵檢測(cè)模型。首先,傳統(tǒng)的入侵檢測(cè)效率低下,往往不能及時(shí)發(fā)現(xiàn)黑客入侵。本文提出的入侵檢測(cè)模型中將蜜罐技術(shù)與入侵檢測(cè)技術(shù)結(jié)合。在網(wǎng)絡(luò)中部署大量的蜜罐,通過(guò)綁定空閑IP地址和虛擬操作系統(tǒng)來(lái)主動(dòng)誘捕攻擊者進(jìn)行探測(cè)和掃描,將入侵行為記錄下來(lái)送給snort入侵檢測(cè)系統(tǒng)進(jìn)行分析,達(dá)到主動(dòng)防御的目的。其次,入侵檢測(cè)系統(tǒng)產(chǎn)生大量的具有原始信息的警報(bào),每一個(gè)警報(bào)可能伴有多種攻擊的特征。這使得網(wǎng)絡(luò)管理員對(duì)于通過(guò)警報(bào)分析網(wǎng)絡(luò)攻擊行為的問(wèn)題上產(chǎn)生很大難度。本文針對(duì)這一問(wèn)題設(shè)計(jì)了警報(bào)識(shí)別模塊。首先對(duì)潛在的攻擊類(lèi)型的數(shù)據(jù)進(jìn)行特征提取,挖掘它們的指標(biāo),再通過(guò)D-S證據(jù)理論給目標(biāo)警報(bào)樣本與各攻擊數(shù)據(jù)樣本之間的距離構(gòu)建初始信度分配,通過(guò)D-S融合規(guī)則計(jì)算出每個(gè)攻擊類(lèi)型的綜合信度,最后通過(guò)判決規(guī)則識(shí)別出警報(bào)屬于哪一種攻擊類(lèi)型。本文設(shè)計(jì)的入侵檢測(cè)模型搭建在簡(jiǎn)易私有云平臺(tái)VMware vSphere上,該平臺(tái)能夠模擬私有云內(nèi)部架構(gòu),通過(guò)VMware Client在ESXi操作系統(tǒng)上搭建虛擬蜜罐網(wǎng)絡(luò),并在網(wǎng)絡(luò)周?chē)煌?jié)點(diǎn)設(shè)置多個(gè)snort進(jìn)行檢測(cè),蜜罐與snort共同完成保護(hù)網(wǎng)絡(luò)內(nèi)部環(huán)境的作用。本文最后對(duì)設(shè)計(jì)的系統(tǒng)進(jìn)行了測(cè)試,結(jié)果顯示,通過(guò)D-S證據(jù)理論識(shí)別警報(bào)的攻擊類(lèi)型的方法能夠很好地完成既定任務(wù),網(wǎng)絡(luò)管理員能對(duì)警報(bào)有更清晰的判斷,進(jìn)而對(duì)網(wǎng)絡(luò)進(jìn)行調(diào)整,采取相關(guān)防御措施。
【關(guān)鍵詞】：私有云 蜜罐 入侵檢測(cè) 證據(jù)理論 關(guān)聯(lián)警報(bào)
【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類(lèi)號(hào)】：TP393.08
【目錄】：

• 致謝5-6
• 摘要6-7
• ABSTRACT7-11
• 1 緒論11-16
• 1.1 研究背景11-12
• 1.2 選題意義12
• 1.3 研究現(xiàn)狀12-15
• 1.3.1 入侵檢測(cè)技術(shù)研究現(xiàn)狀13
• 1.3.2 蜜罐系統(tǒng)研究現(xiàn)狀13-14
• 1.3.3 D-S證據(jù)理論研究現(xiàn)狀14-15
• 1.4 論文安排15-16
• 2 相關(guān)技術(shù)研究16-32
• 2.1 入侵檢測(cè)技術(shù)研究16-21
• 2.1.1 入侵檢測(cè)系統(tǒng)概述16-17
• 2.1.2 入侵檢測(cè)系統(tǒng)分類(lèi)17-18
• 2.1.3 入侵檢測(cè)系統(tǒng)構(gòu)成18-19
• 2.1.4 入侵檢測(cè)系統(tǒng)關(guān)鍵技術(shù)19-21
• 2.2 蜜罐技術(shù)研究21-27
• 2.2.1 蜜罐的基本配置22-23
• 2.2.2 蜜罐的分類(lèi)23-26
• 2.2.3 蜜罐的安全價(jià)值26-27
• 2.3 D-S證據(jù)理論27-29
• 2.3.1 D-S證據(jù)理論的概念27-29
• 2.3.2 D-S證據(jù)理論合成規(guī)則29
• 2.4 VMAWRE vSPHERE云平臺(tái)29-31
• 2.4.1 VMware vSphere架構(gòu)29-30
• 2.4.2 VMware vSphere的操作系統(tǒng)30-31
• 2.5 本章小結(jié)31-32
• 3 基于D-S據(jù)理論的私有云入侵檢測(cè)系統(tǒng)設(shè)計(jì)32-47
• 3.1 入侵檢測(cè)系統(tǒng)總體設(shè)計(jì)32-35
• 3.1.1 系統(tǒng)概述32-33
• 3.1.2 入侵檢測(cè)模型33-35
• 3.2 入侵檢測(cè)特征的選取35-37
• 3.2.1 snort規(guī)則設(shè)定35-36
• 3.2.2 alert特征值選取36-37
• 3.3 入侵檢測(cè)系統(tǒng)設(shè)計(jì)37-46
• 3.3.1 數(shù)據(jù)采集模塊37-39
• 3.3.2 數(shù)據(jù)預(yù)處理模塊39-40
• 3.3.3 入侵檢測(cè)模塊40-41
• 3.3.4 證據(jù)理論融合模塊41-45
• 3.3.5 日志防護(hù)模塊45-46
• 3.4 本章小結(jié)46-47
• 4 系統(tǒng)實(shí)現(xiàn)和測(cè)試47-59
• 4.1 VMWARE VSPHERE平臺(tái)的搭建47-52
• 4.1.1 VMware ESXi的搭建47-50
• 4.1.2 vSphere Client連接ESXi50-52
• 4.2 HONEYD蜜罐搭建與測(cè)試52-54
• 4.2.1 Honeyd蜜罐搭建52-53
• 4.2.2 Honeyd蜜罐測(cè)試53-54
• 4.3 攻擊測(cè)試54-58
• 4.3.1 實(shí)驗(yàn)環(huán)境介紹54-55
• 4.3.2 實(shí)驗(yàn)結(jié)果及分析55-58
• 4.4 本章小結(jié)58-59
• 5 總結(jié)與展望59-60
• 5.1 總結(jié)59
• 5.2 展望59-60
• 參考文獻(xiàn)60-62
• 作者簡(jiǎn)歷及攻讀碩士學(xué)位期間取得的研究成果62-64
• 學(xué)位論文數(shù)據(jù)集64

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 李向莉,呂建平;D-S證據(jù)理論在多傳感器信息融合中的改進(jìn)[J];現(xiàn)代電子技術(shù);2005年16期

2 張樂(lè)星;;用D-S證據(jù)理論實(shí)現(xiàn)多傳感器信息融合的一種改進(jìn)算法[J];傳感器世界;2006年10期

3 朱靜;高會(huì)生;李聰聰;;基于D-S證據(jù)理論的信息安全風(fēng)險(xiǎn)評(píng)估[J];華北電力大學(xué)學(xué)報(bào)(自然科學(xué)版);2008年04期

4 崔智軍;王慶春;;基于D-S證據(jù)理論的多傳感器數(shù)據(jù)融合[J];現(xiàn)代電子技術(shù);2011年12期

5 劉振興;李明圖;;基于加權(quán)D-S證據(jù)理論的輻射源目標(biāo)識(shí)別[J];現(xiàn)代防御技術(shù);2011年03期

6 黃瑛,陶云剛,周潔敏,蘇登軍;D-S證據(jù)理論在多傳感器數(shù)據(jù)融合中的應(yīng)用[J];南京航空航天大學(xué)學(xué)報(bào);1999年02期

7 孫文斌;李洪黨;;基于D-S證據(jù)理論的火災(zāi)檢測(cè)方法研究[J];自動(dòng)化博覽;2006年S2期

8 惠增宏;;基于加權(quán)D-S證據(jù)理論的分布式多傳感器目標(biāo)識(shí)別[J];計(jì)算機(jī)應(yīng)用;2007年01期

9 李可心;徐國(guó)鑫;;基于D-S證據(jù)理論的空中目標(biāo)識(shí)別[J];紅外與激光工程;2007年S2期

10 楊帆;劉暢;;基于D-S證據(jù)理論的多傳感器目標(biāo)識(shí)別應(yīng)用[J];武漢工程大學(xué)學(xué)報(bào);2009年01期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 胡玉蘭;范曉靜;;基于D-S證據(jù)理論改進(jìn)方法的目標(biāo)識(shí)別[A];第二十七屆中國(guó)控制會(huì)議論文集[C];2008年

2 佘二永;;一種基于D-S證據(jù)理論的高光譜圖像分類(lèi)方法[A];2009年通信理論與信號(hào)處理學(xué)術(shù)年會(huì)論文集[C];2009年

3 楊帆;浦昭邦;劉國(guó)棟;;基于D-S證據(jù)理論的多指紋數(shù)據(jù)融合[A];首屆信息獲取與處理學(xué)術(shù)會(huì)議論文集[C];2003年

4 肖云;彭進(jìn)業(yè);王選宏;趙健;;基于D-S證據(jù)理論的漏洞動(dòng)態(tài)嚴(yán)重性分析[A];第二十九屆中國(guó)控制會(huì)議論文集[C];2010年

5 邊寶峰;馬平;;基于模糊神經(jīng)網(wǎng)絡(luò)和D-S證據(jù)理論的信息融合方法的研究[A];第二十三屆中國(guó)控制會(huì)議論文集（下冊(cè)）[C];2004年

6 王勇平;楊曉段;李元左;;基于D-S證據(jù)理論的裝備質(zhì)量管理風(fēng)險(xiǎn)評(píng)估模型[A];第九屆中國(guó)軟科學(xué)學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C];2013年

7 楊帆;浦照邦;劉國(guó)棟;;基于D-S證據(jù)理論的多指紋數(shù)據(jù)融合[A];全面建設(shè)小康社會(huì)：中國(guó)科技工作者的歷史責(zé)任——中國(guó)科協(xié)2003年學(xué)術(shù)年會(huì)論文集（上）[C];2003年

8 張佑春;王平;張公永;;基于D-S證據(jù)理論和神經(jīng)網(wǎng)絡(luò)的信息融合方法及應(yīng)用[A];第二十七屆中國(guó)控制會(huì)議論文集[C];2008年

9 周潯;王曉麗;;粗BP神經(jīng)網(wǎng)絡(luò)和D-S證據(jù)理論在目標(biāo)識(shí)別中的應(yīng)用[A];第十九屆測(cè)控、計(jì)量、儀器儀表學(xué)術(shù)年會(huì)(MCMI'2009)論文集[C];2009年

10 杜瀊;李秋華;;基于D-S證據(jù)理論的紅外雙波段圖像目標(biāo)融合分割[A];2009年先進(jìn)光學(xué)技術(shù)及其應(yīng)用研討會(huì)論文集（上冊(cè)）[C];2009年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 李菁;基于D-S證據(jù)理論的殘疾人體育器材研發(fā)中評(píng)價(jià)模型的構(gòu)建[D];上海體育學(xué)院;2012年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 蔡斌斌;基于D-S證據(jù)理論的多準(zhǔn)則特征集優(yōu)選方法[D];西南交通大學(xué);2015年

2 鹿高娜;基于D-S證據(jù)理論的融合事件檢測(cè)算法研究[D];北京交通大學(xué);2016年

3 周天豪;基于D-S證據(jù)理論的私有云入侵檢測(cè)系統(tǒng)[D];北京交通大學(xué);2016年

4 郭心宇;基于D-S證據(jù)理論的海量評(píng)價(jià)數(shù)據(jù)分析及用戶偏好發(fā)現(xiàn)[D];云南大學(xué);2016年

5 周軍;基于D-S證據(jù)理論的多模型網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)研究[D];西安電子科技大學(xué);2010年

6 陳淑娟;基于D-S證據(jù)理論的多傳感器數(shù)據(jù)融合危險(xiǎn)預(yù)警系統(tǒng)[D];北京化工大學(xué);2010年

7 程子成;D-S證據(jù)理論中信任函數(shù)概率逼近方法研究[D];江西師范大學(xué);2015年

8 曹兆泉;基于D-S證據(jù)理論的信息系統(tǒng)安全等級(jí)測(cè)評(píng)結(jié)果判決方法研究[D];北京郵電大學(xué);2010年

9 徐培玲;開(kāi)放識(shí)別框架D-S證據(jù)理論合成規(guī)則研究[D];中北大學(xué);2008年

10 翟建強(qiáng);基于D-S證據(jù)理論的網(wǎng)絡(luò)入侵預(yù)警模型[D];河北大學(xué);2004年

，

本文編號(hào)：999379