如今是一個(gè)“互聯(lián)網(wǎng)+”的時(shí)代,人們?cè)趯W(xué)習(xí)、辦公、娛樂等諸多方面無不受到互聯(lián)網(wǎng)的影響。而當(dāng)人們?cè)绞请x不開互聯(lián)網(wǎng),網(wǎng)絡(luò)安全問題就越是無孔不入。尤其是在具有虛擬化、無邊界等特征的云計(jì)算環(huán)境下,黑客攻擊、數(shù)據(jù)惡意泄露、信息篡改等行為日益猖獗,給企業(yè)與個(gè)人造成難以估量的經(jīng)濟(jì)損失。網(wǎng)絡(luò)安全已經(jīng)成為現(xiàn)今網(wǎng)絡(luò)技術(shù)中最突出的問題。而傳統(tǒng)的安全防御技術(shù)多為被動(dòng)防御機(jī)制,不能進(jìn)行實(shí)時(shí)監(jiān)控,無法滿足現(xiàn)今復(fù)雜多變的網(wǎng)絡(luò)環(huán)境,因此主動(dòng)的入侵檢測技術(shù)得到了業(yè)界廣泛關(guān)注。隨著近年來機(jī)器學(xué)習(xí)技術(shù)的迅猛發(fā)展,傳統(tǒng)入侵檢測技術(shù)面對(duì)云環(huán)境下海量數(shù)據(jù)時(shí),檢測性能差、檢測率低的缺陷得到有效解決,因此機(jī)器學(xué)習(xí)方法為云環(huán)境下的入侵檢測系統(tǒng)提供了極佳的解決方案。本文圍繞云環(huán)境下入侵檢測的需求,結(jié)合基于機(jī)器學(xué)習(xí)的入侵檢測框架,提出一種將隨機(jī)森林與聚類算法相結(jié)合的異常檢測分類方案,并對(duì)其在PyCharm平臺(tái)上進(jìn)行了入侵檢測實(shí)驗(yàn)仿真,解決了常用數(shù)據(jù)降維與傳統(tǒng)聚類算法K-means在云主機(jī)Windows審計(jì)日志上檢測性能差的問題。主要研究內(nèi)容如下:(1)研究了入侵檢測的基本概念與分類、通用框架與檢測流程、云計(jì)算環(huán)境下入侵檢測的模型。研究了基于...

【文章頁數(shù)】：67 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖２－１通用入侵檢測框架??（３）事件數(shù)據(jù)庫（Ｅｖｅｎｔ?Ｄａｔａｂａｓｅｓ）：是負(fù)則存貯各個(gè)組件交互過程中產(chǎn)生??

?北京郵電大學(xué)工學(xué)碩士學(xué)位論文???輸出：對(duì)琪件的響應(yīng)???？響應(yīng)單元??輸出：高級(jí)，??經(jīng)過解釋的事件Ｉ?存儲(chǔ)琪件??事件分析器?？事件數(shù)據(jù)庫??輸出：原始或??底層事件???事件產(chǎn)生器???輸入：原始事件源??圖２－１通用入侵檢測框架??（３）事件數(shù)據(jù)庫（Ｅｖｅｎｔ?Ｄａｔａ....

圖２－２入侵檢測的流程??（１?）數(shù)據(jù)采集階段：通過在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中不同網(wǎng)段或不同主機(jī)上采集，??

?北京郵電大學(xué)工學(xué)碩士學(xué)位論文???輸出：對(duì)琪件的響應(yīng)???？響應(yīng)單元??輸出：高級(jí)，??經(jīng)過解釋的事件Ｉ?存儲(chǔ)琪件??事件分析器?？事件數(shù)據(jù)庫??輸出：原始或??底層事件???事件產(chǎn)生器???輸入：原始事件源??圖２－１通用入侵檢測框架??（３）事件數(shù)據(jù)庫（Ｅｖｅｎｔ?Ｄａｔａ....

圖２－３基于主機(jī)的入侵檢測??（２）基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)（Ｎｅｔｗｏｒｋ－ｂａｓｅｄ?Ｉｎｔｒｕｓｉｏｎ?Ｄｅｔｅｃｔｉｏｎ?Ｓｙｓｔｅｍ）??不同于ＨＩＤＳ的是，ＮＩＤＳ不需要在主機(jī)上設(shè)置代理，數(shù)據(jù)源來自于網(wǎng)絡(luò)，??是ＴＣＰ／ＩＰ協(xié)議下的網(wǎng)絡(luò)數(shù)據(jù)包

?北京郵電大學(xué)工學(xué)碩士學(xué)位論文???換環(huán)境。但它也存在著一些不足，比如過度依賴主機(jī)操作系統(tǒng)可靠性，且需要較??大存儲(chǔ)空間；需保護(hù)的主機(jī)全面部署成本較高；檢測范圍僅限于本主機(jī)，難以處??理互聯(lián)網(wǎng)環(huán)境下多發(fā)的入侵行為。??目標(biāo)系統(tǒng)??審計(jì)記錄收集????????＾?Ｓ．??審計(jì)記錄預(yù)....

圖２－４異常檢測模型??（２）誤用檢測??，，

?第二章入侵檢測技術(shù)研究???異常檢測不是針對(duì)某一個(gè)具體的入侵活動(dòng)來進(jìn)行的［３５］，兩個(gè)技術(shù)關(guān)鍵點(diǎn)分別??是：異常閾值與特征的選擇。異常檢測的優(yōu)點(diǎn)是能夠檢測來自內(nèi)部的攻擊，并且??能夠有效發(fā)現(xiàn)未知異常行為，漏報(bào)率低；局限是并非所有的入侵都表現(xiàn)為異常。??比較??用戶輪廓??Ｙ?Ｎ....

本文編號(hào)：3969140