【摘要】：隨著網(wǎng)絡(luò)與信息技術(shù)的發(fā)展，互聯(lián)網(wǎng)的廣泛普及和應用，網(wǎng)絡(luò)正逐步改變著人類的生活和工作方式，尤其是云計算、物聯(lián)網(wǎng)、智慧城市、移動互聯(lián)網(wǎng)和微博等新一代應用和技術(shù)在當代生活中得到廣泛應用，在促進應用創(chuàng)新的同時，也將帶來嚴重的信息安全隱患。攻防的不斷發(fā)展，安全威脅的不斷進化，新應用、新技術(shù)的廣泛使用，對原有的安全保障理念和模式也將帶來巨大的沖擊，原有的安全檢測手段已經(jīng)不能完全解決面臨的安全問題。針對這種情況，入侵檢測作為一種主動防御技術(shù)，對網(wǎng)絡(luò)進行檢測，提供對內(nèi)部攻擊、外部攻擊和誤操作的實時監(jiān)控，能夠在入侵攻擊對網(wǎng)絡(luò)系統(tǒng)造成危害前，及時檢測到入侵攻擊的發(fā)生，并進行報警，在入侵攻擊發(fā)生時，可以通過與防火墻聯(lián)動等方式進行報警及動態(tài)防御，被入侵攻擊后，可以提供詳細的攻擊信息，便于取證分析，從而大大提高了網(wǎng)絡(luò)的安全性，給網(wǎng)絡(luò)帶來全面的防御。本文針對網(wǎng)絡(luò)入侵事件提出了有效的檢測算法，并針對網(wǎng)絡(luò)中的攻擊行為構(gòu)建預測模型，對可能發(fā)生的攻擊進行預測。 (1)提出一種基于HCRF (Hidden Conditional Random Field)的入侵事件檢測方法。針對網(wǎng)絡(luò)入侵數(shù)據(jù)維數(shù)較高的特點，首先對原始數(shù)據(jù)集進行人工約減，之后進行規(guī)范化處理，消除由屬性度量差異對算法產(chǎn)生的影響，然后對不同類別的原始會話記錄建立特征向量序列和對應的標簽序列，構(gòu)建入侵事件的HCRF模型，實現(xiàn)基于HCRF模型的入侵事件檢測和攻擊行為分類。實驗結(jié)果表明該算法在處理有限樣本和高維樣本上表現(xiàn)出了特有的優(yōu)勢，，即準確率高，不需要復雜訓練、計算量小，在保證了檢測率和誤報率的同時，降低了訓練與測試時間，證明了數(shù)據(jù)特征降維的有效性和可行性。 (2)提出一種基于HMM (Hidden Markov Model)的攻擊行為預測方法。通常成功的攻擊都不會是簡單的單步攻擊，越是危險級別高的攻擊活動，其攻擊步驟越是復雜多樣，每一階段都會觸發(fā)不同的報警信息，隨著系統(tǒng)受威脅程度的加深，報警信息不斷累積，觀察者根據(jù)這些報警信息建立HMM預測模型，該預測模型分為兩層：1）由報警信息風險值組成的觀察層；2）由攻擊行為造成的系統(tǒng)威脅程度組成的隱藏層。該算法實現(xiàn)了已知當前狀態(tài)預測下一時刻系統(tǒng)的威脅等級，實驗結(jié)果表明預測效果較佳。 最后對本文研究內(nèi)容進行了總結(jié)，展望了未來的研究方向。
[Abstract]:With the development of network and information technology, the wide spread and application of the Internet, the network is gradually changing the way of human life and work, especially cloud computing, Internet of things, intelligent city. Mobile Internet and Weibo and other new generation of applications and technologies are widely used in contemporary life, while promoting application innovation, will also bring serious information security risks. The continuous development of attack and defense, the constant evolution of security threats, the new applications and the extensive use of new technologies will also bring tremendous impact to the original concept and mode of safety and security. The original means of safety detection can not completely solve the security problems. In view of this situation, intrusion detection, as an active defense technology, detects the network, provides real-time monitoring of the internal attack, external attack and misoperation, and can do harm to the network system before the intrusion attack causes harm to the network system. The intrusion attack can be detected and alerted in time. When the intrusion attack occurs, the alarm and dynamic defense can be carried out by means of linkage with the firewall. After being attacked, the attack information can be provided in detail, which is convenient for forensic analysis. Thus greatly improves the network security, brings the overall defense to the network. In this paper, an effective detection algorithm for network intrusion events is proposed, and a prediction model is constructed for the attack behavior in the network to predict the possible attacks. (1) an intrusion detection method based on HCRF (Hidden Conditional Random Field) is proposed. In view of the high dimension of network intrusion data, the original data set is reduced manually, and then standardized processing is carried out to eliminate the influence of attribute measurement difference on the algorithm. Then, the feature vector sequence and the corresponding tag sequence are established for different kinds of original session records, and the HCRF model of intrusion events is constructed. Intrusion event detection and attack behavior classification based on HCRF model are realized. The experimental results show that the algorithm has its own advantages in dealing with finite and high-dimensional samples, that is, high accuracy, no need of complex training, small amount of calculation, and low detection rate and false alarm rate, while reducing the training and testing time. The validity and feasibility of dimensionality reduction of data features are proved. (2) an attack behavior prediction method based on HMM (Hidden Markov Model) is proposed. Usually a successful attack is not a simple one-step attack. The more dangerous an attack is, the more complex and diverse the attack steps are, and each stage triggers a different alarm message, as the system becomes more threatened. According to the alarm information, the observer establishes the HMM prediction model. The prediction model is divided into two layers: 1) the observation layer is composed of the alarm information risk value; 2) A hidden layer consisting of the degree of system threat caused by the attack. The algorithm realizes the threat level of the system at the next moment when the current state is known. The experimental results show that the prediction effect is better. Finally, the research content of this paper is summarized, and the future research direction is prospected.
【學位授予單位】：西安電子科技大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TP393.08

【相似文獻】

相關(guān)期刊論文 前10條

1 曹蘇來;;典型攻擊行為描述及特征向量提取[J];科技信息(科學教研);2008年02期

2 楊海波;;關(guān)于青少年不良行為研究的述評[J];甘肅科技縱橫;2007年05期

3 王宇;從IDS預警中獲取有用信息[J];微電腦世界;2004年15期

4 陳世卿,徐紅云,張大方;基于過程的匿名通信系統(tǒng)攻擊分類研究[J];計算機應用研究;2005年07期

5 ;IPS面臨市場考驗,精確阻斷水平成關(guān)鍵[J];信息安全與通信保密;2007年06期

6 陳明奇;;分布式拒絕服務攻擊處理實例分析[J];信息網(wǎng)絡(luò)安全;2007年06期

7 曹蘇來;;淺談計算機操作系統(tǒng)的攻擊行為和特征向量提取[J];科技信息(科學教研);2008年04期

8 王念;;關(guān)于網(wǎng)站服務器的安全維護問題[J];硅谷;2011年06期

9 易飛;;針對IP網(wǎng)絡(luò)的攻擊及安全防護措施[J];電信技術(shù);2009年02期

10 王朝陽;;基于主動防御的網(wǎng)絡(luò)安全攻防實驗平臺設(shè)計[J];電腦知識與技術(shù);2010年20期

相關(guān)會議論文 前10條

1 何燕;屈勇剛;周紅;向春和;劉秀霞;劉星亮;廖和榮;;斗雞的攻擊行為觀測及行為譜編制研究初探[A];中國動物遺傳育種研究進展——第十五次全國動物遺傳育種學術(shù)討論會論文集[C];2009年

2 曹曉君;陳旭;;3-5歲留守幼兒抑制性控制與攻擊行為的關(guān)系研究[A];第十二屆全國心理學學術(shù)大會論文摘要集[C];2009年

3 韓斌;張文新;陳光輝;李春;;家庭教養(yǎng)方式在父母受教育程度和兒童攻擊行為關(guān)系中的作用[A];第十二屆全國心理學學術(shù)大會論文摘要集[C];2009年

4 劉玉祥;張臘英;;住院精神病人攻擊行為調(diào)查分析[A];第10次全國精神病學術(shù)交流會暨《中國民康醫(yī)學》創(chuàng)刊20周年慶典論文匯編[C];2008年

5 岳盈盈;寇_g;;初中生自尊與攻擊行為關(guān)系研究[A];北京市社會心理學會2007年學術(shù)年會論文摘要集[C];2007年

6 馬效芝;;精神科護士遭受患者攻擊行為的感知、態(tài)度及行為現(xiàn)狀調(diào)查[A];河南省精神科護理風險管理培訓班及學術(shù)交流會資料匯編[C];2011年

7 王益文;張文新;;發(fā)展心理學幼兒攻擊行為與“心理理論”關(guān)系的研究[A];第九屆全國心理學學術(shù)會議文摘選集[C];2001年

8 郭瑞麗;薛燕;郭新新;;精神病患者攻擊行為的分析及護理對策[A];2007河南省精神衛(wèi)生學術(shù)研討會資料匯編[C];2007年

9 趙冬梅;周宗奎;;童年中后期攻擊行為發(fā)展趨勢的多層線性模型分析[A];第十一屆全國心理學學術(shù)會議論文摘要集[C];2007年

10 龍彬;陳美娟;宋立升;高哲石;;癡呆病人攻擊行為與抑郁等相關(guān)因素分析[A];中國殘疾人康復協(xié)會心理衛(wèi)生專業(yè)委員會第三屆學術(shù)交流會論文集[C];2002年

相關(guān)重要報紙文章 前10條

1 本報特約記者　郭京霞;8848告百度敗訴[N];民營經(jīng)濟報;2005年

2 郭軍;IPS：將IDS打散重造[N];中國計算機報;2007年

3 郭京霞;首例網(wǎng)絡(luò)攻擊案一審宣判[N];中國質(zhì)量報;2005年

4 安康職業(yè)中專 唐玉梅;中職生攻擊行為的分析與矯正[N];安康日報;2007年

5 杜躍進;惡黑客大鬧世界 酷警察揭秘黑幕[N];計算機世界;2006年

6 本報記者 劉玉其;中國網(wǎng)絡(luò)深受黑客“垂青”[N];通信信息報;2007年

7 汪智慧;遠離憤怒與孤獨[N];健康報;2003年

8 西北工業(yè)大學網(wǎng)絡(luò)與教育技術(shù)中心技術(shù)支持部主任 王革;IPS須實時深度并重[N];中國計算機報;2007年

9 唐安平;被動——攻擊行為 心理扭曲的反映[N];健康報;2003年

10 翁暉亮;矯治兒童攻擊行為[N];健康報;2003年

相關(guān)博士學位論文 前10條

1 姚秀鈺;精神疾病患者攻擊行為風險評估的研究[D];北京協(xié)和醫(yī)學院;2013年

2 劉華鋒;5-HT和MAOA基因多態(tài)性與攻擊行為的關(guān)聯(lián)性及營養(yǎng)素干預的實驗研究[D];吉林大學;2010年

3 孫連榮;社會偏見對攻擊行為影響的理論和實驗[D];華東師范大學;2011年

4 王振宏;青少年情感風格與攻擊行為[D];首都師范大學;2005年

5 劉新學;工讀學校學生執(zhí)行功能及其與攻擊行為關(guān)系的研究[D];華東師范大學;2008年

6 肖敏;基于可拓學的網(wǎng)絡(luò)安全管理相關(guān)技術(shù)[D];華中師范大學;2008年

7 靳宇倡;工作場所攻擊行為及其影響因素的研究[D];西南大學;2010年

8 張博;基于IPv6環(huán)境的網(wǎng)絡(luò)安全檢測與Phishing防御研究[D];西北工業(yè)大學;2006年

9 馬琳茹;網(wǎng)絡(luò)安全告警信息處理技術(shù)研究[D];國防科學技術(shù)大學;2007年

10 張勇;孕期家庭暴力與孕婦心理、產(chǎn)后抑郁、新生兒神經(jīng)生化及遺傳—環(huán)境交互作用對嬰兒認知行為的影響[D];中南大學;2008年

相關(guān)碩士學位論文 前10條

1 李安;工讀生沖突責任判斷與攻擊行為的內(nèi)隱社會認知研究[D];浙江大學;2002年

2 陳立民;親子關(guān)系、同伴關(guān)系與青少年攻擊性行為的相關(guān)研究[D];華南師范大學;2007年

3 姚利;兒童青少年價值觀、道德判斷與攻擊行為的關(guān)系[D];山東師范大學;2009年

4 李勝達;武術(shù)的技擊性對民族傳統(tǒng)體育專業(yè)學生攻擊行為的影響[D];西北師范大學;2009年

5 查抒佚;兒童氣質(zhì)和關(guān)系攻擊行為對受歡迎性的影響研究[D];浙江大學;2006年

6 王慧麗;雄激素受體類似物在擬黑多刺蟻中的免疫組織化學定位研究[D];陜西師范大學;2007年

7 宋玉紅;武術(shù)運動員攻擊行為內(nèi)隱社會認知的實驗研究[D];聊城大學;2007年

8 張秀R

本文編號：2371017