本文關鍵詞：基于協(xié)議的安全聯(lián)動行為分析與檢測技術研究

  更多相關文章： 安全聯(lián)動協(xié)議識別 改進決策樹算法 安全聯(lián)動行為識別 消息序列圖 安全聯(lián)動行為異常檢測 異常檢測規(guī)則

【摘要】：網(wǎng)絡安全聯(lián)動技術的提出體現(xiàn)了協(xié)同防御、主動動態(tài)防御和智能化安全管理的潮流。隨著安全聯(lián)動技術的發(fā)展,越來越多的安全聯(lián)動機制被應用和部署在實際網(wǎng)絡中,安全聯(lián)動機制自身的安全問題也顯得越來越重要。安全聯(lián)動機制作為安全協(xié)同防御的關鍵環(huán)節(jié),已成為一些不法分子攻擊的主要目標。因此,本文立足于安全聯(lián)動技術的特點,著重于安全聯(lián)動行為的分析與檢測技術研究,以達到安全聯(lián)動行為運行狀況可掌握、異常行為可發(fā)現(xiàn)的目的,保障安全聯(lián)動機制的正常運行。目前,通用的應用層行為分析與檢測技術沒有結合安全聯(lián)動行為的特點,缺乏對安全聯(lián)動行為的準確理解與描述,難以對安全聯(lián)動行為進行細粒度地分析與檢測。為實現(xiàn)安全聯(lián)動行為的分析與檢測,本文從安全聯(lián)動協(xié)議識別、安全聯(lián)動行為識別和安全聯(lián)動行為異常檢測三個方面進行了深入地研究,主要工作如下:1.為了實現(xiàn)安全聯(lián)動協(xié)議的識別,針對安全聯(lián)動協(xié)議的特點,提出了一種基于特征描述和改進決策樹的安全聯(lián)動協(xié)議識別方法。為使安全聯(lián)動協(xié)議特征的提取與存儲更加規(guī)范,基于包頭字段和負載特征對協(xié)議特征進行統(tǒng)一描述,并構建了安全聯(lián)動協(xié)議特征庫;為提高識別的效率,對決策樹算法進行改進與優(yōu)化,研究了基于改進決策樹構建和分層決策樹搜索算法的安全聯(lián)動協(xié)議識別技術。實驗表明,該方法具有較高的準確性和執(zhí)行效率。2.針對安全聯(lián)動行為的細粒度識別問題,基于消息序列圖的思想,提出了一種安全聯(lián)動行為模式構建與識別方法。為直觀簡潔地描述安全聯(lián)動行為的交互過程,基于消息序列圖的思想,設計了協(xié)議消息序列挖掘算法,構建出協(xié)議消息序列圖以表示安全聯(lián)動行為模式;利用消息相似性度量函數(shù)對單個協(xié)議消息進行比對,設計了協(xié)議消息序列匹配算法,實現(xiàn)了安全聯(lián)動行為的識別。實驗表明,該方法構建出的安全聯(lián)動行為模式直觀準確,安全聯(lián)動行為識別算法具有較高的準確性。3.針對安全聯(lián)動行為中存在的異常情形,提出了一種基于規(guī)則的安全聯(lián)動行為異常檢測方法。從異常的角度進行分析與考慮,針對安全聯(lián)動行為在交互過程中存在的異常情形,綜合利用基于協(xié)議交互過程模型和基于交互行為統(tǒng)計特征的異常檢測方法,根據(jù)異常情形偏離正常行為的情況定義異常檢測規(guī)則,并提取出正常行為特征作為異常檢測規(guī)則判斷的依據(jù);使用規(guī)則匹配算法來判斷待檢測行為與正常行為的偏差,以檢測出異常安全聯(lián)動行為。實驗表明,該方法具有較低的漏報率和誤報率。
【關鍵詞】：安全聯(lián)動協(xié)議識別 改進決策樹算法 安全聯(lián)動行為識別 消息序列圖 安全聯(lián)動行為異常檢測 異常檢測規(guī)則
【學位授予單位】：解放軍信息工程大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• Abstract5-13
• 第一章 緒論13-18
• 1.1 研究背景與意義13-15
• 1.1.1 研究背景13-15
• 1.1.2 研究意義15
• 1.2 研究目標與內(nèi)容15-16
• 1.3 論文組織結構16-18
• 第二章 網(wǎng)絡安全聯(lián)動相關技術研究18-29
• 2.1 網(wǎng)絡安全聯(lián)動技術18-22
• 2.1.1 安全聯(lián)動基本原理18-19
• 2.1.2 安全聯(lián)動協(xié)議19-20
• 2.1.3 典型安全聯(lián)動機制分析20-22
• 2.2 安全聯(lián)動行為分析22-26
• 2.2.1 安全聯(lián)動行為類型22-23
• 2.2.2 安全聯(lián)動行為特點23
• 2.2.3 安全聯(lián)動行為安全性分析23-25
• 2.2.4 相關分析與檢測技術現(xiàn)狀25-26
• 2.3 基于協(xié)議的安全聯(lián)動行為分析與檢測技術框架26-28
• 2.4 本章小結28-29
• 第三章 基于特征描述和改進決策樹的安全聯(lián)動協(xié)議識別29-47
• 3.1 概述29-31
• 3.1.1 協(xié)議識別技術研究現(xiàn)狀29-30
• 3.1.2 安全聯(lián)動協(xié)議識別流程30-31
• 3.2 安全聯(lián)動協(xié)議特征統(tǒng)一描述31-35
• 3.2.1 基于包頭字段的安全聯(lián)動協(xié)議類型特征描述31-32
• 3.2.2 基于負載特征的安全聯(lián)動協(xié)議報文類型特征描述32-33
• 3.2.3 安全聯(lián)動協(xié)議特征庫構建33-35
• 3.3 改進決策樹構建35-40
• 3.3.1 決策樹算法35
• 3.3.2 決策樹構建算法的改進與優(yōu)化35-40
• 3.4 基于分層決策樹搜索算法的安全聯(lián)動協(xié)議識別40-41
• 3.4.1 分層識別的思想40-41
• 3.4.2 決策樹搜索算法41
• 3.5 實驗及結果分析41-46
• 3.5.1 實驗設計41-43
• 3.5.2 實驗結果分析43-46
• 3.6 本章小結46-47
• 第四章 基于消息序列圖的安全聯(lián)動行為模式構建與識別47-65
• 4.1 概述47-48
• 4.2 安全聯(lián)動行為分析及其形式化描述48-51
• 4.2.1 安全聯(lián)動行為交互過程分析48-49
• 4.2.2 安全聯(lián)動行為形式化描述49-51
• 4.3 基于消息序列圖的安全聯(lián)動行為模式構建51-57
• 4.3.1 網(wǎng)絡流處理52-53
• 4.3.2 基本消息序列挖掘53-55
• 4.3.3 消息序列圖構建55-57
• 4.4 基于模式匹配的安全聯(lián)動行為識別57-60
• 4.4.1 單個協(xié)議消息的匹配57-58
• 4.4.2 協(xié)議消息序列的匹配58-60
• 4.5 實驗及結果分析60-64
• 4.5.1 實驗設計60-61
• 4.5.2 安全聯(lián)動行為模式構建61-63
• 4.5.3 安全聯(lián)動行為識別63-64
• 4.6 本章小結64-65
• 第五章 基于規(guī)則的安全聯(lián)動行為異常檢測65-85
• 5.1 概述65-66
• 5.2 基于規(guī)則的安全聯(lián)動行為異常檢測框架66-68
• 5.3 基于協(xié)議交互過程模型的異常檢測規(guī)則68-71
• 5.3.1 原理分析68
• 5.3.2 異常情形分析68-70
• 5.3.3 異常檢測規(guī)則定義70-71
• 5.4 基于交互行為統(tǒng)計特征的異常檢測規(guī)則71-77
• 5.4.1 原理分析71-72
• 5.4.2 異常情形分析72-73
• 5.4.3 異常檢測規(guī)則定義73-74
• 5.4.4 統(tǒng)計特征提取74-77
• 5.5 基于規(guī)則匹配的異常檢測77-79
• 5.5.1 異常行為判定算法77-78
• 5.5.2 異常檢測流程78-79
• 5.6 實驗及結果分析79-83
• 5.6.1 實驗環(huán)境與數(shù)據(jù)集79-81
• 5.6.2 安全聯(lián)動行為異常檢測結果分析81-83
• 5.7 本章小結83-85
• 第六章 總結與展望85-87
• 6.1 論文工作總結85-86
• 6.2 未來研究展望86-87
• 致謝87-88
• 參考文獻88-92
• 作者簡歷92

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 付文亮;嵩天;周舟;;RocketTC:一個基于FPGA的高性能網(wǎng)絡流量分類架構[J];計算機學報;2014年02期

2 潘t，

本文編號：788873