物聯(lián)網(wǎng)作為國(guó)家戰(zhàn)略性新興產(chǎn)業(yè),廣泛應(yīng)用于工業(yè)控制、智慧城市、軍事國(guó)防等領(lǐng)域。海量節(jié)點(diǎn)差異、異構(gòu)網(wǎng)絡(luò)互聯(lián)、多源數(shù)據(jù)匯聚、跨域服務(wù)共享等特點(diǎn),導(dǎo)致物聯(lián)網(wǎng)更容易遭受DoS、SSH暴力破解、XSS/SQL注入、節(jié)點(diǎn)捕獲偽造等攻擊。系統(tǒng)異常檢測(cè)研判與實(shí)時(shí)響應(yīng)成為保護(hù)物聯(lián)網(wǎng)系統(tǒng)安全的基礎(chǔ)。海量日志分析是異常檢測(cè)與研判的主要手段。因網(wǎng)絡(luò)管理系統(tǒng)（NMS）需要特定領(lǐng)域知識(shí)并且不能識(shí)別出詳細(xì)的網(wǎng)絡(luò)事件,不能滿足物聯(lián)網(wǎng)安全的基本要求,本文研究基于關(guān)聯(lián)關(guān)系的日志模板提取方法和基于自主學(xué)習(xí)的異常檢測(cè)方法,提升物聯(lián)網(wǎng)系統(tǒng)異常檢測(cè)的準(zhǔn)確性,具體研究?jī)?nèi)容如下:針對(duì)物聯(lián)網(wǎng)海量多源異構(gòu)日志結(jié)構(gòu)的復(fù)雜性,設(shè)計(jì)一種有效信息的抽取模型,設(shè)計(jì)抽取規(guī)則機(jī)制,實(shí)現(xiàn)對(duì)海量日志的自動(dòng)解析及清洗。針對(duì)模板詞與參數(shù)次詞在日志文本中的概率差異,設(shè)計(jì)一種基于DBSCAN的模板詞提取方法,利用密度有效區(qū)分模板詞。針對(duì)一個(gè)網(wǎng)絡(luò)事件在多源異構(gòu)日志中產(chǎn)生的多處痕跡,依據(jù)其中的關(guān)聯(lián)關(guān)系,提出一種模板提取方法,形成攻擊類(lèi)型索引的日志模板集。針對(duì)攻擊方式層出不窮、部分供應(yīng)商不對(duì)外公布模板庫(kù)的情況,提出一種基于相似度的在線模板集更新方法。實(shí)驗(yàn)表明,基于以上方... 

【文章來(lái)源】：西安電子科技大學(xué)陜西省 211工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：77 頁(yè)

【學(xué)位級(jí)別】：碩士

【部分圖文】：

三種模型對(duì)比圖

第四章 基于 K-Means 的異常檢測(cè)分析方法類(lèi)s 算法是非監(jiān)督學(xué)習(xí)中的聚類(lèi)算法，是一種通過(guò)不斷迭代選本點(diǎn)的算法[30]，將相似的或者有相關(guān)性的數(shù)據(jù)元素分類(lèi)機(jī)選取 k 個(gè)中心點(diǎn)，計(jì)算各個(gè)點(diǎn)距離中心點(diǎn)的距離，將數(shù)中心點(diǎn)所在的簇；調(diào)整新的聚類(lèi)中心點(diǎn)，直到相鄰兩次的示聚類(lèi)函數(shù)已經(jīng)達(dá)到收斂。要求做到主動(dòng)學(xué)習(xí)，當(dāng)檢測(cè)到一種新的攻擊類(lèi)型時(shí)會(huì)重新前指定 k 值，則重新聚類(lèi)時(shí) k 值加 1，滿足增加事件種類(lèi)CAN 相比，K-Means 受噪聲點(diǎn)的影響會(huì)更小。本節(jié)利用 10量矩陣，聚類(lèi)結(jié)果如下圖 4.3 所示。

圖 4.4 增加種類(lèi)后的 K-Means 算法結(jié)果新聚類(lèi)結(jié)果發(fā)現(xiàn)，K-Means 可以在保持原來(lái)簇的基礎(chǔ)之上添加異常檢測(cè)方法的思想，且所得結(jié)果的準(zhǔn)確性高。-Means 算法應(yīng)用ns 算法滿足本章提出的自主學(xué)習(xí)的需求，但由于 K-Means 必值，因此在學(xué)習(xí)訓(xùn)練過(guò)程中需要對(duì)K-Means算法流程依據(jù)需要模板庫(kù)。算法輸入端需要對(duì) K 值明確指明，在訓(xùn)練過(guò)程中，若發(fā)現(xiàn)輸個(gè)新的攻擊事件，則需要更新模板庫(kù)。此時(shí)將再次進(jìn)行迭代操s 算法，但此時(shí)的 K 值增加 1，將新出現(xiàn)的事件重新放回學(xué)習(xí)板庫(kù)的生成過(guò)程，如下圖 4.5 所示。

【參考文獻(xiàn)】：
期刊論文
[1]基于大規(guī)模網(wǎng)絡(luò)日志的模板提取研究[J]. 崔元,張琢.  計(jì)算機(jī)科學(xué). 2017(S2)
[2]一種基于日志聚類(lèi)的多類(lèi)型故障預(yù)測(cè)方法[J]. 王衛(wèi)華,應(yīng)時(shí),賈向陽(yáng),王冰明,程國(guó)力.  計(jì)算機(jī)工程. 2018(07)
[3]Web服務(wù)器攻擊日志分析研究[J]. 鄧詩(shī)琪,劉曉明,武旭東,雷敏.  信息網(wǎng)絡(luò)安全. 2016(06)
[4]一種基于k-均值的DBSCAN算法參數(shù)動(dòng)態(tài)選擇方法[J]. 王兆豐,單甘霖.  計(jì)算機(jī)工程與應(yīng)用. 2017(03)
[5]一種基于Web日志和網(wǎng)站參數(shù)的入侵檢測(cè)和風(fēng)險(xiǎn)評(píng)估模型的研究[J]. 何鵬程,方勇.  信息網(wǎng)絡(luò)安全. 2015(01)
[6]一種基于文法壓縮的日志異常檢測(cè)算法[J]. 高赟,周薇,韓冀中,孟丹.  計(jì)算機(jī)學(xué)報(bào). 2014(01)
[7]貝葉斯推理在攻擊圖節(jié)點(diǎn)置信度計(jì)算中的應(yīng)用[J]. 張少俊,李建華,宋珊珊,李斕,陳秀真.  軟件學(xué)報(bào). 2010(09)
[8]DBSCAN聚類(lèi)算法在異常檢測(cè)中的應(yīng)用[J]. 吳貞珍,黃建華.  計(jì)算機(jī)安全. 2007(08)



本文編號(hào)：3549591