發(fā)布時間：2017-12-08 08:25

  本文關(guān)鍵詞：機場網(wǎng)絡(luò)安全風險預(yù)警技術(shù)研究

  更多相關(guān)文章： 機場 網(wǎng)絡(luò)安全 多源日志 風險預(yù)警 日志聚合 日志融合

【摘要】：機場信息系統(tǒng)承擔著旅客值機、航班控制、飛機配載平衡及離港控制等功能。其信息種類多,業(yè)務(wù)流程復(fù)雜,該系統(tǒng)在保障航班有序運行中發(fā)揮著關(guān)鍵作用。而機場網(wǎng)絡(luò)作為保障機場信息系統(tǒng)正常運行的神經(jīng)樞紐,一旦發(fā)生故障或遭受攻擊,將影響業(yè)務(wù)的正常運行,導(dǎo)致航班大面積延誤,旅客不能登機,浪費人力財力。近年來,民航網(wǎng)絡(luò)安全事件頻繁發(fā)生,機場網(wǎng)絡(luò)遭受攻擊次數(shù)逐年增加,為了保障機場網(wǎng)絡(luò)安全有序運行,急需建立一套能對機場網(wǎng)絡(luò)運行狀態(tài)進行監(jiān)測,能及時發(fā)現(xiàn)網(wǎng)絡(luò)中的安全事件并進行風險預(yù)警的系統(tǒng)。首先,為解決多源日志異構(gòu)問題。通過采集機場網(wǎng)絡(luò)中安全設(shè)備的日志數(shù)據(jù),對其進行日志清洗,消除冗余和不完整屬性的日志,提取日志中的關(guān)鍵屬性,并采用XML格式對多源日志進行歸一化;其次,為提高日志處理效率和聚合度。通過對日志分析研究,定義四條日志聚合規(guī)則,按照優(yōu)先級的高低進行匹配分類,采用改進動態(tài)自適應(yīng)時間間隔閾值算法對多源日志進行聚合。然后,為從超警日志中發(fā)現(xiàn)隱藏的攻擊事件,得到真實的攻擊,降低安全告警事件的誤報率。對聚合后形成的超警日志,采用改進D-S證據(jù)理論對其進行融合。最后,構(gòu)建機場網(wǎng)絡(luò)安全風險預(yù)警系統(tǒng)模型。通過采用Spring MVC框架對系統(tǒng)進行實現(xiàn),將融合后威脅事件呈現(xiàn),給管理員提供可視化的操作界面。通過實驗對風險系統(tǒng)進行有效性驗證,結(jié)果表明,改進的多源日志聚合算法和融合算法,提高了日志的聚合度,降低了安全告警事件的誤報率;風險預(yù)警系統(tǒng)能夠準確地威脅事件進行呈現(xiàn),提高了機場的網(wǎng)絡(luò)安全,提高了人機交互操作的效率。
【學位授予單位】：中國民航大學
【學位級別】：碩士
【學位授予年份】：2017
【分類號】：TP393.08

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 文娟,薛永生,段江嬌,王勁波;基于關(guān)聯(lián)規(guī)則的日志分析系統(tǒng)的設(shè)計與實現(xiàn)[J];廈門大學學報(自然科學版);2005年S1期

2 張曉剛;潘久輝;;MS SQL Server 2000日志分析方法的研究與實現(xiàn)[J];計算機工程與設(shè)計;2006年19期

3 李春林;周根鴻;張文體;;重視日志審計確保數(shù)據(jù)安全[J];醫(yī)學信息;2007年10期

4 梁曉雪;王鋒;;基于聚類的日志分析技術(shù)綜述與展望[J];云南大學學報(自然科學版);2009年S1期

5 黃海隆;陳賽娉;;計算機日志分析與管理方法的研究[J];大眾科技;2006年07期

6 鄭毅;;基于日志分析的網(wǎng)絡(luò)IDS研究[J];襄樊學院學報;2008年11期

7 陳庭平;沈麗娟;曾鵬;;日志服務(wù)器建設(shè)和應(yīng)用[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2010年09期

8 鄒先霞;賈維嘉;潘久輝;;基于數(shù)據(jù)庫日志的變化數(shù)據(jù)捕獲研究[J];小型微型計算機系統(tǒng);2012年03期

9 羅新;;防火墻日志分析系統(tǒng)的設(shè)計與實現(xiàn)[J];計算機時代;2012年02期

10 姜良華;崔建明;;Serv-U FTP服務(wù)器日志分析系統(tǒng)設(shè)計與實現(xiàn)[J];電腦知識與技術(shù);2010年28期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 馬辰;武斌;;一種基于攻擊事件圖的蜜網(wǎng)日志分析方法[A];虛擬運營與云計算——第十八屆全國青年通信學術(shù)年會論文集（下冊）[C];2013年

2 周濤;;基于數(shù)據(jù)挖掘的入侵檢測日志分析技術(shù)研究[A];第二屆中國科學院博士后學術(shù)年會暨高新技術(shù)前沿與發(fā)展學術(shù)會議程序冊[C];2010年

3 陳晨;鄭康鋒;;一種基于支持向量機的蜜網(wǎng)系統(tǒng)日志分析方法[A];2011年通信與信息技術(shù)新進展——第八屆中國通信學會學術(shù)年會論文集[C];2011年

4 劉莉;;基于多協(xié)議技術(shù)的日志集中管理安全方案[A];2008年中國通信學會無線及移動通信委員會學術(shù)年會論文集[C];2008年

5 耿濤;;Web日志分析在電子數(shù)據(jù)取證中的應(yīng)用[A];第二十一次全國計算機安全學術(shù)交流會論文集[C];2006年

6 閆龍川;王懷宇;李楓;毛一凡;;基于Hadoop的郵件日志分析與研究[A];2012電力行業(yè)信息化年會論文集[C];2012年

7 陳慶章;王磊;毛科技;戴國勇;;基于防火墻日志的在線攻擊偵查系統(tǒng)的設(shè)計與實現(xiàn)(英文)[A];全國第19屆計算機技術(shù)與應(yīng)用（CACIS）學術(shù)會議論文集（下冊）[C];2008年

8 王振亞;武斌;;基于MFI-WT算法的蜜網(wǎng)日志分析方法[A];第十七屆全國青年通信學術(shù)年會論文集[C];2012年

9 金松昌;方濱興;楊樹強;賈焰;;基于Hadoop的網(wǎng)絡(luò)安全日志分析系統(tǒng)的設(shè)計與實現(xiàn)[A];全國計算機安全學術(shù)交流會論文集·第二十五卷[C];2010年

10 朱金清;王建新;陳志泊;;基于APRIORI的層次化聚類算法及其在IDS日志分析中的應(yīng)用[A];第二十四屆中國數(shù)據(jù)庫學術(shù)會議論文集（研究報告篇）[C];2007年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 中航工業(yè)南方航空工業(yè)集團(有限)公司科技與信息部 鄒滬湘;分析日志識別暴力破解[N];計算機世界;2013年

2 ;日志分析中的五個誤區(qū)[N];網(wǎng)絡(luò)世界;2004年

3 陳代壽;網(wǎng)管的四兩撥千斤[N];中國計算機報;2004年

4 IBM大數(shù)據(jù)專家 James Kobielus　范范 編譯;大數(shù)據(jù)日志分析借機器學習騰飛[N];網(wǎng)絡(luò)世界;2014年

5 《網(wǎng)絡(luò)世界》評測實驗室 于洋;用好Web日志[N];網(wǎng)絡(luò)世界;2004年

6 重慶 航行者;IIS的安全[N];電腦報;2002年

7 河南工業(yè)職業(yè)技術(shù)學院 邱建新;監(jiān)測Squid日志的五種方法[N];計算機世界;2005年

8 shotgun;入侵檢測初步（上）[N];電腦報;2001年

9 朱閔;淺談企業(yè)核心應(yīng)用的安全審計(下)[N];網(wǎng)絡(luò)世界;2008年

10 覃進文;在Windows 2000&&2003下快速安裝Webalizer[N];中國電腦教育報;2003年

中國博士學位論文全文數(shù)據(jù)庫 前3條

1 饒翔;基于日志的大規(guī)模分布式軟件系統(tǒng)可信保障技術(shù)研究[D];國防科學技術(shù)大學;2011年

2 曹志波;基于日志的任務(wù)建模及調(diào)度優(yōu)化的研究[D];華南理工大學;2014年

3 胡蓉;WEB日志和子空間聚類挖掘算法研究[D];華中科技大學;2008年

中國碩士學位論文全文數(shù)據(jù)庫 前10條

1 張?zhí)焐?日志采集與分析在Web網(wǎng)站中的設(shè)計與實現(xiàn)[D];上海交通大學;2015年

2 周海靖;日志大數(shù)據(jù)分析平臺技術(shù)研究[D];山東大學;2015年

3 賴特;網(wǎng)絡(luò)安全設(shè)備日志融合技術(shù)研究[D];電子科技大學;2015年

4 董妍妍;基于Hadoop的Teradata數(shù)據(jù)倉庫日志分析系統(tǒng)的設(shè)計與實現(xiàn)[D];南京大學;2014年

5 李名弈;IPTVQOS日志分析方法研究[D];復(fù)旦大學;2013年

6 劉季函(Liu,Chi Han);基于Spark的網(wǎng)絡(luò)日志分析系統(tǒng)的設(shè)計與實現(xiàn)[D];南京大學;2014年

7 李榮榮;基于Hadoop平臺的日志分析系統(tǒng)[D];復(fù)旦大學;2013年

8 周云斌;基于主機的日志大數(shù)椐分析及安全性檢查[D];大連理工大學;2015年

9 張迪;基于NoSQL的大規(guī)模Web日志分析系統(tǒng)的設(shè)計與實現(xiàn)[D];復(fù)旦大學;2013年

10 潘宇軒;基于Django的日志分析系統(tǒng)的設(shè)計與實現(xiàn)[D];南京大學;2014年

，

本文編號：1265721