智能通信設(shè)備的隱私保護和異常檢測方法
發(fā)布時間:2021-10-09 13:41
隨著通信行業(yè)的飛速發(fā)展,通信設(shè)備越來越智能化,其中路由器、防火墻、移動終端又是通信設(shè)備中典型的應(yīng)用。隨著無線網(wǎng)絡(luò)、4G、5G技術(shù)的發(fā)展和成熟,在保證用戶需求的多樣化和個性化的基礎(chǔ)上,用戶對通信設(shè)備的安全要求也越來越高。然而,攻擊者對于通信設(shè)備的攻擊手段種類繁多,例如:設(shè)備監(jiān)聽、密碼破解、植入漏洞等,其影響范圍日益擴大,對用戶造成的損失也十分嚴(yán)重。因此,如何保護網(wǎng)絡(luò)中通信設(shè)備的隱私,及時檢測出設(shè)備遭受的攻擊,并對攻擊進行準(zhǔn)確識別,對于保護用戶的安全極為重要。然而,對于設(shè)備的驗證和檢測又與設(shè)備的隱私保護存在著矛盾,傳統(tǒng)的方法檢測設(shè)備的同時會揭露設(shè)備的隱私數(shù)據(jù),或者引入第三方對設(shè)備進行監(jiān)控,但是在分布式環(huán)境下(如自組織網(wǎng)絡(luò)中)需要設(shè)備進行協(xié)同自驗證。因此能夠?qū)崿F(xiàn)對通信設(shè)備的準(zhǔn)確異常檢測又不揭露用戶的隱私,以及實現(xiàn)設(shè)備的協(xié)同自驗證已經(jīng)成為信息安全領(lǐng)域的研究熱點。針對不同的應(yīng)用及安全需求,本文主要從通信設(shè)備日志的學(xué)習(xí)、日志檢測、日志推理、隱私保護驗證、通信協(xié)議安全、設(shè)備攻擊等方面展開研究,設(shè)計了針對不同場景的通信設(shè)備隱私保護及異常檢測方法。主要研究成果如下:1.針對已有的日志審計方法不能精準(zhǔn)的抽...
【文章來源】:西安電子科技大學(xué)陜西省 211工程院校 教育部直屬院校
【文章頁數(shù)】:128 頁
【學(xué)位級別】:博士
【文章目錄】:
摘要
ABSTRACT
符號對照表
縮略語對照表
第一章 緒論
1.1 研究背景
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 路由器、防火墻日志分析和挖掘技術(shù)
1.2.2 自組織網(wǎng)絡(luò)中通信設(shè)備異常檢測技術(shù)
1.2.3 通信設(shè)備隱私保護技術(shù)
1.2.4 源和路徑真實性驗證技術(shù)
1.3 本文主要研究內(nèi)容
1.3.1 智能通信設(shè)備的隱私保護
1.3.2 智能通信設(shè)備的異常檢測
1.4 論文組織結(jié)構(gòu)
第二章 預(yù)備知識及相關(guān)技術(shù)
2.1 網(wǎng)絡(luò)設(shè)備日志信息
2.1.1 路由器日志信息
2.1.2 防火墻日志信息
2.1.3 日志信息的存儲問題
2.2 宣告式網(wǎng)絡(luò)語言
2.3 網(wǎng)絡(luò)中的各種攻擊手段
2.4 本章小結(jié)
第三章 基于系統(tǒng)日志的異常檢測和分類方法
3.1 引言
3.2 相關(guān)工作
3.3 問題描述
3.4 系統(tǒng)總述
3.4.1 線下學(xué)習(xí)
3.4.2 異常檢測和分類
3.5 Dlog工作流程詳述
3.5.1 模板抽取
3.5.2 創(chuàng)建特征
3.5.3 降低向量維度和事件聚類
3.5.4 檢測
3.6 實驗分析
3.6.1 實驗設(shè)置
3.6.2 模板抽取性能
3.6.3 時間窗口大小選擇
3.6.4 事件識別
3.6.5 攻擊檢測和攻擊分類性能
3.7 本章小結(jié)
第四章 路由發(fā)現(xiàn)階段的隱私保護和驗證
4.1 引言
4.2 相關(guān)工作
4.3 系統(tǒng)總述
4.3.1 攻擊場景
4.3.2 方法論述
4.4 安全路由發(fā)現(xiàn)及隱私保護
4.4.1 黑洞攻擊描述
4.4.2 安全路由發(fā)現(xiàn)階段
4.4.3 SRDPV推理和驗證方法
4.5 實驗分析
4.5.1 實驗設(shè)置
4.5.2 影響推理性能的因素
4.5.3 SRDPV不同驗證順序的性能測試
4.5.4 基于動態(tài)學(xué)習(xí)方法預(yù)測惡意節(jié)點
4.5.5 應(yīng)用 1:注入錯誤的檢測
4.5.6 應(yīng)用 2:防止黑洞攻擊
4.5.7 SRDPV與其他方法的性能比較
4.6 本章小結(jié)
第五章 基于溯源和驗證的MANETs異常檢測方法
5.1 引言
5.2 相關(guān)工作
5.3 系統(tǒng)概述
5.3.1 攻擊場景
5.3.2 方法概述
5.4 DAPV系統(tǒng)描述
5.4.1 基本溯源規(guī)則
5.4.2 溯源推理
5.4.3 初始異常事件檢測
5.4.4 直接攻擊檢測
5.4.5 間接攻擊檢測
5.4.6 溯源圖
5.5 實驗分析
5.5.1 實驗設(shè)置
5.5.2 注入錯誤的檢測
5.5.3 黑洞攻擊檢測
5.5.4 檢測被攻擊的路由器
5.6 本章小結(jié)
第六章 結(jié)論與展望
6.1 論文工作作總結(jié)
6.2 研究展望
參考文獻
致謝
作者簡介
【參考文獻】:
期刊論文
[1]Net Pro: detecting attacks in MANET routing with provenance and verification[J]. Teng LI,Jianfeng MA,Cong SUN. Science China(Information Sciences). 2017(11)
本文編號:3426496
【文章來源】:西安電子科技大學(xué)陜西省 211工程院校 教育部直屬院校
【文章頁數(shù)】:128 頁
【學(xué)位級別】:博士
【文章目錄】:
摘要
ABSTRACT
符號對照表
縮略語對照表
第一章 緒論
1.1 研究背景
1.2 國內(nèi)外研究現(xiàn)狀
1.2.1 路由器、防火墻日志分析和挖掘技術(shù)
1.2.2 自組織網(wǎng)絡(luò)中通信設(shè)備異常檢測技術(shù)
1.2.3 通信設(shè)備隱私保護技術(shù)
1.2.4 源和路徑真實性驗證技術(shù)
1.3 本文主要研究內(nèi)容
1.3.1 智能通信設(shè)備的隱私保護
1.3.2 智能通信設(shè)備的異常檢測
1.4 論文組織結(jié)構(gòu)
第二章 預(yù)備知識及相關(guān)技術(shù)
2.1 網(wǎng)絡(luò)設(shè)備日志信息
2.1.1 路由器日志信息
2.1.2 防火墻日志信息
2.1.3 日志信息的存儲問題
2.2 宣告式網(wǎng)絡(luò)語言
2.3 網(wǎng)絡(luò)中的各種攻擊手段
2.4 本章小結(jié)
第三章 基于系統(tǒng)日志的異常檢測和分類方法
3.1 引言
3.2 相關(guān)工作
3.3 問題描述
3.4 系統(tǒng)總述
3.4.1 線下學(xué)習(xí)
3.4.2 異常檢測和分類
3.5 Dlog工作流程詳述
3.5.1 模板抽取
3.5.2 創(chuàng)建特征
3.5.3 降低向量維度和事件聚類
3.5.4 檢測
3.6 實驗分析
3.6.1 實驗設(shè)置
3.6.2 模板抽取性能
3.6.3 時間窗口大小選擇
3.6.4 事件識別
3.6.5 攻擊檢測和攻擊分類性能
3.7 本章小結(jié)
第四章 路由發(fā)現(xiàn)階段的隱私保護和驗證
4.1 引言
4.2 相關(guān)工作
4.3 系統(tǒng)總述
4.3.1 攻擊場景
4.3.2 方法論述
4.4 安全路由發(fā)現(xiàn)及隱私保護
4.4.1 黑洞攻擊描述
4.4.2 安全路由發(fā)現(xiàn)階段
4.4.3 SRDPV推理和驗證方法
4.5 實驗分析
4.5.1 實驗設(shè)置
4.5.2 影響推理性能的因素
4.5.3 SRDPV不同驗證順序的性能測試
4.5.4 基于動態(tài)學(xué)習(xí)方法預(yù)測惡意節(jié)點
4.5.5 應(yīng)用 1:注入錯誤的檢測
4.5.6 應(yīng)用 2:防止黑洞攻擊
4.5.7 SRDPV與其他方法的性能比較
4.6 本章小結(jié)
第五章 基于溯源和驗證的MANETs異常檢測方法
5.1 引言
5.2 相關(guān)工作
5.3 系統(tǒng)概述
5.3.1 攻擊場景
5.3.2 方法概述
5.4 DAPV系統(tǒng)描述
5.4.1 基本溯源規(guī)則
5.4.2 溯源推理
5.4.3 初始異常事件檢測
5.4.4 直接攻擊檢測
5.4.5 間接攻擊檢測
5.4.6 溯源圖
5.5 實驗分析
5.5.1 實驗設(shè)置
5.5.2 注入錯誤的檢測
5.5.3 黑洞攻擊檢測
5.5.4 檢測被攻擊的路由器
5.6 本章小結(jié)
第六章 結(jié)論與展望
6.1 論文工作作總結(jié)
6.2 研究展望
參考文獻
致謝
作者簡介
【參考文獻】:
期刊論文
[1]Net Pro: detecting attacks in MANET routing with provenance and verification[J]. Teng LI,Jianfeng MA,Cong SUN. Science China(Information Sciences). 2017(11)
本文編號:3426496
本文鏈接:http://sikaile.net/kejilunwen/xinxigongchenglunwen/3426496.html
最近更新
教材專著
