本文關(guān)鍵詞：基于異常數(shù)據(jù)分析的入侵檢測研究

  更多相關(guān)文章： 入侵檢測 報警融合 異常數(shù)據(jù) MapReduce 場景重構(gòu)

【摘要】：隨著互聯(lián)網(wǎng)的普及和網(wǎng)民數(shù)量的增加，互聯(lián)網(wǎng)技術(shù)得以飛速發(fā)展，網(wǎng)絡(luò)安全問題也隨之出現(xiàn)。截止到2014年12月，我國網(wǎng)民規(guī)模達到6.49億，其中有46.3%的網(wǎng)民遭遇過網(wǎng)絡(luò)安全問題，針對企業(yè)和個人信息的網(wǎng)絡(luò)攻擊事件頻繁發(fā)生。在通過入侵檢測系統(tǒng)(IDS)對這些攻擊事件進行檢測時，，會產(chǎn)生海量報警信息，這些報警信息具有零星雜亂、難以理解與管理的特點，因此網(wǎng)絡(luò)安全管理員要想從海量的數(shù)據(jù)中發(fā)現(xiàn)入侵者的攻擊過程并對其做出相應(yīng)的防御是非常困難的。 為了解決異常數(shù)據(jù)在入侵檢測系統(tǒng)中產(chǎn)生的這些海量的、難以理解的報警信息的問題，本文采用基于異常數(shù)據(jù)分析的入侵檢測技術(shù)對報警信息進行場景重構(gòu)和融合，并且采用MapReduce對算法進行分布式計算，提高算法的實時性與準確性。本文的主要工作如下： 1)提出了基于場景重構(gòu)和報警融合的異常數(shù)據(jù)分析技術(shù) 針對異常數(shù)據(jù)在入侵檢測系統(tǒng)中產(chǎn)生的報警信息重復(fù)率高、報警質(zhì)量低的問題，本文提出了基于場景重構(gòu)和報警融合的異常數(shù)據(jù)分析技術(shù)。通過尋找各個攻擊步驟之間存在的因果關(guān)系，將這些大量的、離散的報警信息融合為一個完整攻擊流程，重構(gòu)出攻擊者的攻擊場景圖。 2)基于異常數(shù)據(jù)分析的入侵檢測算法分布式實現(xiàn) 針對異常數(shù)據(jù)在入侵檢測中產(chǎn)生的報警信息的海量化問題，通過Hadoop的MapReduce技術(shù)將基于異常數(shù)據(jù)分析的入侵檢測算法進行分布式實現(xiàn)，提高了算法的實時性，彌補了報警信息滯后的缺陷。 3)設(shè)計實現(xiàn)了基于異常數(shù)據(jù)分析的入侵檢測系統(tǒng) 利用本文算法設(shè)計的檢測系統(tǒng)對真實的異常數(shù)據(jù)集進行檢測，將檢測結(jié)果與預(yù)期實現(xiàn)的結(jié)果進行對比分析，驗證了本文設(shè)計實現(xiàn)的基于異常數(shù)據(jù)分析的入侵檢測系統(tǒng)是可行的，并且具有一定的優(yōu)越性。
【關(guān)鍵詞】：入侵檢測 報警融合 異常數(shù)據(jù) MapReduce 場景重構(gòu)
【學位授予單位】：山東師范大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 目錄4-6
• 摘要6-7
• ABSTRACT7-8
• 第一章 緒論8-12
• 1.1 研究背景和研究意義8
• 1.2 研究現(xiàn)狀8-10
• 1.2.1 傳統(tǒng)入侵檢測研究現(xiàn)狀9-10
• 1.2.2 云環(huán)境下的入侵檢測研究現(xiàn)狀10
• 1.3 研究內(nèi)容10-11
• 1.4 論文組織結(jié)構(gòu)11-12
• 第二章 相關(guān)理論知識與關(guān)鍵技術(shù)12-20
• 2.1 入侵檢測12-15
• 2.1.1 入侵檢測技術(shù)12-13
• 2.1.2 入侵檢測系統(tǒng)13-15
• 2.2 異常數(shù)據(jù)分析技術(shù)15-16
• 2.3 云平臺簡介16-19
• 2.3.1 HDFS 體系結(jié)構(gòu)17-18
• 2.3.2 MapReduce 編程模型18-19
• 2.4 本章小結(jié)19-20
• 第三章 基于場景重構(gòu)和報警融合的異常數(shù)據(jù)分析20-28
• 3.1 異常數(shù)據(jù)分析技術(shù)概述20-22
• 3.1.1 場景重構(gòu)20-21
• 3.1.2 報警融合21-22
• 3.2 基于場景重構(gòu)和報警融合的異常數(shù)據(jù)分析22-26
• 3.2.1 報警格式標準化22-23
• 3.2.2 去冗余23
• 3.2.3 場景重構(gòu)23-24
• 3.2.4 遺漏信息補充24-25
• 3.2.5 報警融合25-26
• 3.2.6 場景圖的完整性26
• 3.3 本章小結(jié)26-28
• 第四章 基于異常數(shù)據(jù)分析的入侵檢測算法的分布式實現(xiàn)28-38
• 4.1 場景重構(gòu)的并行化設(shè)計29-32
• 4.2 報警融合算法的并行化設(shè)計32-34
• 4.3 基于關(guān)聯(lián)歸屬的異常檢測34-35
• 4.4 本章小結(jié)35-38
• 第五章 基于異常數(shù)據(jù)分析的入侵檢測系統(tǒng)設(shè)計38-48
• 5.1 系統(tǒng)整體結(jié)構(gòu)38
• 5.2 系統(tǒng)模塊說明38-41
• 5.2.1 數(shù)據(jù)采集39-40
• 5.2.2 數(shù)據(jù)存儲40
• 5.2.3 數(shù)據(jù)預(yù)處理40-41
• 5.2.4 入侵檢測41
• 5.3 實驗數(shù)據(jù)和環(huán)境41-42
• 5.3.1 實驗數(shù)據(jù)介紹41
• 5.3.2 實驗平臺環(huán)境41-42
• 5.4 實驗過程42-44
• 5.5 實驗結(jié)果分析44-47
• 5.6 本章小結(jié)47-48
• 第六章 總結(jié)與展望48-50
• 參考文獻50-54
• 攻碩期間發(fā)表論文及科研成果54-55
• 致謝55

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前4條

1 王曉霞;孫德才;唐耀庚;;改進的入侵檢測數(shù)據(jù)降維方法[J];計算機工程與應(yīng)用;2011年25期

2 楊德剛;;基于模糊C均值聚類的網(wǎng)絡(luò)入侵檢測算法[J];計算機科學;2005年01期

3 毛捍東;陳鋒;張維明;朱承;;網(wǎng)絡(luò)組合攻擊建模方法研究進展[J];計算機科學;2007年11期

4 楊長春;沈曉玲;;基于云計算的SLIQ并行算法研究[J];計算機工程與科學;2012年03期

本文編號：1042330