網(wǎng)絡(luò)技術(shù)不斷地發(fā)展,網(wǎng)絡(luò)安全已經(jīng)成為每個(gè)人,每個(gè)企業(yè)乃至每個(gè)國家政府機(jī)關(guān)信息系統(tǒng)中的重要一環(huán)。針對特定組織、目標(biāo)的高級持續(xù)性威脅不斷地挑戰(zhàn)網(wǎng)絡(luò)安全的防線,其高度的針對性,偽裝性和階段性使得許多常規(guī)的傳統(tǒng)檢測技術(shù)無法發(fā)揮正常作用。高級持續(xù)性威脅(Advanced Persistent Threats,APT)不斷地收集目標(biāo)受害者的信息,使用各種各樣的漏洞利用手段來對其進(jìn)行滲透和入侵。而現(xiàn)如今,許多高級持續(xù)性威脅的檢測手段也利用機(jī)器學(xué)習(xí)算法,結(jié)合網(wǎng)絡(luò)流量數(shù)據(jù)的數(shù)據(jù)統(tǒng)計(jì)信息和行為特征來對其進(jìn)行識別。而使用機(jī)器學(xué)習(xí)算法的關(guān)鍵問題在于找到合適的特征向量來提供給學(xué)習(xí)器。同時(shí),網(wǎng)絡(luò)流量的數(shù)據(jù)量往往是非常大的,直接分析會(huì)消耗大量的計(jì)算資源和時(shí)間。本文結(jié)合信息熵理論和各種機(jī)器學(xué)習(xí)算法,對高級持續(xù)性威脅的檢測進(jìn)行了深入的研究,發(fā)現(xiàn)現(xiàn)有方案往往側(cè)重于尋找攻擊流量隱藏的特征,而且消耗非常多的計(jì)算資源。而本文首次將高級持續(xù)性威脅攻擊的檢測分為兩個(gè)相對容易解決的問題——檢測包含攻擊流量的網(wǎng)絡(luò)流量段,進(jìn)一步從小范圍的流量數(shù)據(jù)中識別攻擊流量。在上述檢測框架下進(jìn)而提出了基于熵和支持向量機(jī)的高級持續(xù)性威脅的檢測方法和基于數(shù)據(jù)引力的異常流量識別。從而很大程度上降低了流量檢測在計(jì)算資源和時(shí)間上的消耗,同時(shí)也能夠保持較高的準(zhǔn)確率和效率。本文主要工作如下:1.提出分兩階段檢測高級持續(xù)性威脅的檢測框架,即先從海量的網(wǎng)絡(luò)流中找到可能包含攻擊流量的流量段,接著從可疑的流量段中進(jìn)一步的識別攻擊流量。通過這樣的檢測框架能夠?qū)⒕钟蚓W(wǎng)中的海量數(shù)據(jù)簡化很多,相比于直接檢測攻擊流量的方案來說,能夠大大降低檢測所需要的計(jì)算能力,提高檢測效率和準(zhǔn)確率。2.為了降低流量分析時(shí)所需要處理的數(shù)據(jù)量的同時(shí)提高后續(xù)流量識別的精準(zhǔn)率,降低誤報(bào)率,引入了信息論中的熵的概念,來將流量數(shù)據(jù)中的一些特征轉(zhuǎn)換成全新的特征,并且將他們應(yīng)用到支持向量機(jī)中,進(jìn)而提出基于熵和支持向量機(jī)的高級持續(xù)性威脅的檢測方法。實(shí)驗(yàn)結(jié)果證明我們的方法能夠有效且高效地對具體網(wǎng)絡(luò)中某段流量中是否包含APT流量發(fā)出警告,從而實(shí)現(xiàn)了包含攻擊流量的網(wǎng)絡(luò)流量段的檢測。3.在前面工作的基礎(chǔ)上,結(jié)合非平衡數(shù)據(jù)分類問題準(zhǔn)確地識別攻擊流量,引入非平衡數(shù)據(jù)引力的分類算法,在縮小了包含攻擊流量的數(shù)據(jù)范圍的基礎(chǔ)之上,非常有效地識別出了攻擊流量。并且通過與其他機(jī)器學(xué)習(xí)算法對比,證明基于數(shù)據(jù)引力的異常流量識別算法能夠顯著地提高對攻擊流量識別的精準(zhǔn)度,降低了誤報(bào)率,最終達(dá)到了檢測高級持續(xù)性威脅攻擊的目的。
【學(xué)位單位】：南京航空航天大學(xué)
【學(xué)位級別】：碩士
【學(xué)位年份】：2019
【中圖分類】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 ;中小板指數(shù)[J];股市動(dòng)態(tài)分析;2018年15期

2 徐光明;李水蘭;;一磚一瓦總關(guān)情——吉安縣花樣年希望小學(xué)發(fā)展掠影[J];江西教育;2017年Z1期

3 周偉興;;“階段性”與“持續(xù)性”相輔相成[J];現(xiàn)代職業(yè)安全;2017年05期

4 吳麗敏;;教育呼喚“生態(tài)化”[J];教育家;2016年47期

5 平健;;城市環(huán)線道路可持續(xù)性后評價(jià)體系構(gòu)建[J];環(huán)球市場信息導(dǎo)報(bào);2016年45期

6 王海波;;樂亭大鼓保護(hù)與傳承現(xiàn)狀[J];通俗歌曲;2017年02期

7 陳劍;;雄安新區(qū)關(guān)鍵詞:“放開”和“開放”[J];中國民商;2017年05期

8 本刊訊;;2017年職業(yè)教育國際研討會(huì)在津召開[J];河南教育(職成教版);2017年Z1期

9 ;持續(xù)性農(nóng)業(yè)[J];農(nóng)村工作通訊;2008年05期

10 新馨;;第三屆“環(huán)境、文化、經(jīng)濟(jì)和社會(huì)可持續(xù)性國際研討會(huì)”將在印度舉行[J];國外社會(huì)科學(xué);2007年01期

相關(guān)會(huì)議論文 前10條

1 唐樂齊;;全球織物護(hù)理市場趨勢及可持續(xù)性創(chuàng)新方案[A];第30屆[2010]中國洗滌用品行業(yè)年會(huì)論文集[C];2010年

2 肖平;;探索可持續(xù)性轉(zhuǎn)變:可持續(xù)發(fā)展研究的新動(dòng)向[A];中國地理學(xué)會(huì)2004年學(xué)術(shù)年會(huì)暨海峽兩岸地理學(xué)術(shù)研討會(huì)論文摘要集[C];2004年

3 王星糴;;可持續(xù)性生產(chǎn)、可持續(xù)性消費(fèi)與城市可持續(xù)性發(fā)展[A];中國環(huán)境科學(xué)學(xué)會(huì)2006年學(xué)術(shù)年會(huì)優(yōu)秀論文集（上卷）[C];2006年

4 賀廣明;;世界領(lǐng)先企業(yè)創(chuàng)新戰(zhàn)略的可持續(xù)性變革及對我國公司的重要啟示[A];科學(xué)發(fā)展觀：理論·模式·實(shí)踐——山東省社會(huì)科學(xué)界2006年學(xué)術(shù)年會(huì)文集（2）[C];2006年

5 何麗;唐信峰;王建平;;生死相連:失獨(dú)父母持續(xù)性聯(lián)結(jié)的質(zhì)性研究[A];第二十一屆全國心理學(xué)學(xué)術(shù)會(huì)議摘要集[C];2018年

6 John Arnold;;災(zāi)害恢復(fù)及業(yè)務(wù)的持續(xù)性(英文)[A];2011中國衛(wèi)星應(yīng)用大會(huì)會(huì)議文集[C];2011年

7 王弟海;龔六堂;;持續(xù)性不平等的原因及其動(dòng)態(tài)演化綜述[A];經(jīng)濟(jì)學(xué)（季刊）第7卷第2期[C];2008年

8 趙安宇;;行業(yè)協(xié)會(huì)的可持續(xù)性評估以及對于未來的幾點(diǎn)建議[A];2008中國可持續(xù)發(fā)展論壇論文集（1）[C];2008年

9 劉學(xué)軍;張卓;米傳民;;連徐高速公路建設(shè)項(xiàng)目目標(biāo)持續(xù)性評價(jià)研究[A];現(xiàn)代工業(yè)工程與管理研討會(huì)會(huì)議論文集[C];2006年

10 芮澤;張喜善;張輝;范克偉;王德峰;;持續(xù)性壓力對VEGF分泌的影響[A];第21屆中國康協(xié)肢殘康復(fù)學(xué)術(shù)年會(huì)暨第二屆“泰山杯”全國骨科青年科技創(chuàng)新論壇論文摘要[C];2012年

相關(guān)重要報(bào)紙文章 前10條

1 本報(bào)駐法國特約記者 潘亮;食物可持續(xù)性排名，法國第一[N];環(huán)球時(shí)報(bào);2018年

2 宗禾;陜西監(jiān)管局：強(qiáng)調(diào)重要性持續(xù)性[N];中國財(cái)經(jīng)報(bào);2019年

3 劉聰 萬崇偉;確保脫貧可持續(xù)性和穩(wěn)定性[N];湘聲報(bào);2019年

4 本報(bào)實(shí)習(xí)記者 許禮清 記者 李向磊;盲盒體系漸成 持續(xù)性待考[N];中國經(jīng)營報(bào);2019年

5 李攻;全球糧食可持續(xù)性指數(shù)發(fā)布：法國位列榜首[N];糧油市場報(bào);2017年

6 長江期貨 鐘哨鋒;期債反彈 持續(xù)性有待觀察[N];期貨日報(bào);2018年

7 編譯 樹帆;數(shù)字化與可持續(xù)性的融合[N];21世紀(jì)經(jīng)濟(jì)報(bào)道;2018年

8 中國社會(huì)科學(xué)院經(jīng)濟(jì)研究所研究員 袁富華;突破“增長-消費(fèi)”循環(huán)的不可持續(xù)性[N];北京日報(bào);2018年

9 記者 劉志強(qiáng);營業(yè)性貨運(yùn)量增長穩(wěn)定性和持續(xù)性較強(qiáng)[N];人民日報(bào);2018年

10 記者 楊海泉;“自愿可持續(xù)性標(biāo)準(zhǔn)”有助貿(mào)易發(fā)展[N];經(jīng)濟(jì)日報(bào);2018年

相關(guān)博士學(xué)位論文 前10條

1 錢春杰;基于會(huì)計(jì)—稅收差異的盈余持續(xù)性研究[D];廈門大學(xué);2007年

2 吳國清;盈利持續(xù)性、盈利預(yù)期與股票估值[D];清華大學(xué);2007年

3 馮耀云;沖突的持續(xù)性：S村農(nóng)民與政府征地糾紛問題研究[D];吉林大學(xué);2013年

4 朱麗娜（Juliana Forero）;基于社會(huì)文化可持續(xù)性的城市歷史文化遺產(chǎn)保護(hù)研究[D];華中科技大學(xué);2013年

5 黃璐;中國城市發(fā)展及規(guī)劃可持續(xù)性評估[D];浙江大學(xué);2015年

6 馬群;民主轉(zhuǎn)型與民主的可持續(xù)性[D];浙江大學(xué);2010年

7 朱毓穎;中國冬季持續(xù)性低溫事件的特征及其與大氣低頻振蕩的聯(lián)系[D];南京大學(xué);2011年

8 姜美善;小額信貸：影響、持續(xù)性和推廣研究[D];華中科技大學(xué);2011年

9 郭麗君;華北地區(qū)持續(xù)性霧—霾天氣的類型、結(jié)構(gòu)特征及機(jī)理研究[D];南京信息工程大學(xué);2015年

10 段云龍;企業(yè)持續(xù)性技術(shù)創(chuàng)新實(shí)現(xiàn)的制度結(jié)構(gòu)作用機(jī)理研究[D];昆明理工大學(xué);2008年

相關(guān)碩士學(xué)位論文 前10條

1 劉啟智;政府科研補(bǔ)助、企業(yè)R&D投入與盈余持續(xù)性[D];武漢輕工大學(xué);2018年

2 張依;產(chǎn)業(yè)鏈視角下我國有色金屬行業(yè)盈余持續(xù)性及其影響因素研究[D];江西理工大學(xué);2019年

3 王旭琴;公司高管變更對盈余持續(xù)性的影響研究[D];杭州電子科技大學(xué);2019年

4 譚佳雨;基于流量分析的高級持續(xù)性威脅檢測的研究[D];南京航空航天大學(xué);2019年

5 吳雨澤;業(yè)績承諾對并購標(biāo)的業(yè)績增長及其持續(xù)性影響的研究[D];中國財(cái)政科學(xué)研究院;2019年

6 楊美君;業(yè)績期望差距對企業(yè)創(chuàng)新可持續(xù)性的影響研究[D];湘潭大學(xué);2019年

7 Lusita Meilana;印度尼西亞鱟保護(hù)區(qū)選址與可持續(xù)性分析研究[D];廈門大學(xué);2017年

8 孫陽;證券投資基金業(yè)績評價(jià)及持續(xù)性研究[D];安徽大學(xué);2019年

9 金林煌;可持續(xù)性導(dǎo)向的商業(yè)模式研究[D];華東師范大學(xué);2019年

10 高珊;管理層權(quán)力來源對盈余持續(xù)性的影響研究[D];東北農(nóng)業(yè)大學(xué);2019年

本文編號：2824591