當(dāng)今全球化網(wǎng)絡(luò)環(huán)境中,操作系統(tǒng)、硬件設(shè)備、應(yīng)用軟件等的安全漏洞,網(wǎng)絡(luò)協(xié)議設(shè)計(jì)上的安全缺陷均成為了入侵系統(tǒng)的機(jī)會(huì)。現(xiàn)有的不管是基于誤用還是基于異常的入侵檢測(cè)系統(tǒng),均會(huì)產(chǎn)生數(shù)目巨大的報(bào)警信息,且這些報(bào)警信息包含大量的誤報(bào)警。報(bào)警信息的融合分析是一個(gè)趨勢(shì),同時(shí)如何在保證較高的檢測(cè)率的前提下,對(duì)入侵檢測(cè)系統(tǒng)的原始報(bào)警進(jìn)行分析過濾得到盡可能多的與攻擊相關(guān)的報(bào)警,降低入侵報(bào)警的誤報(bào)警率是入侵檢測(cè)領(lǐng)域的一個(gè)研究方向。現(xiàn)階段將數(shù)據(jù)挖掘和入侵檢測(cè)結(jié)合是一個(gè)熱點(diǎn),本文在此背景下研究了基于支持向量機(jī)的入侵檢測(cè)報(bào)警分析。從內(nèi)網(wǎng)的蠕蟲攻擊和攻擊工具攻擊這一實(shí)際攻擊場(chǎng)景出發(fā),提出了一種基于攻擊流程和支持向量機(jī)的混合入侵報(bào)警分析模型,綜合利用網(wǎng)絡(luò)和主機(jī)的混合數(shù)據(jù)作為入侵檢測(cè)報(bào)警分析的數(shù)據(jù)來源,區(qū)分利用系統(tǒng)漏洞的蠕蟲攻擊和攻擊工具的攻擊,關(guān)聯(lián)攻擊事件到攻擊源地址,還原蠕蟲攻擊和攻擊工具攻擊的攻擊過程。本文首先從利用系統(tǒng)漏洞的蠕蟲攻擊和攻擊工具的攻擊模型出發(fā),詳細(xì)比較了蠕蟲攻擊和攻擊工具攻擊在各個(gè)攻擊流程中的區(qū)別,提取出攻擊前中后三個(gè)階段可供利用的特征,以此將報(bào)警分析轉(zhuǎn)化為snort報(bào)警分析和異常事件分析兩個(gè)部分,提出... 

【文章來源】：北京郵電大學(xué)北京市 211工程院校 教育部直屬院校

【文章頁(yè)數(shù)】：71 頁(yè)

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
ABSTRACT
第一章 緒論
    1.1 研究背景及意義
    1.2 國(guó)內(nèi)外研究現(xiàn)狀
        1.2.1 數(shù)據(jù)挖掘
        1.2.2 支持向量機(jī)
        1.2.3 報(bào)警關(guān)聯(lián)
    1.3 研究?jī)?nèi)容及章節(jié)安排
第二章 入侵檢測(cè)和支持向量機(jī)相關(guān)背景知識(shí)
    2.1 入侵檢測(cè)
        2.1.1 誤用檢測(cè)與異常檢測(cè)
        2.1.2 主機(jī)檢測(cè)與網(wǎng)絡(luò)檢測(cè)
    2.2 Snort輕量級(jí)入侵檢測(cè)系統(tǒng)
        2.2.1 sfPortscan預(yù)處理器
        2.2.2 event filter
        2.2.3 flags字段
    2.3 支持向量機(jī)理論
        2.3.1 機(jī)器學(xué)習(xí)
        2.3.2 統(tǒng)計(jì)學(xué)習(xí)理論
        2.3.3 支持向量機(jī)
    2.4 本章小結(jié)
第三章 基于攻擊流程和支持向量機(jī)的混合入侵報(bào)警分析模型(HIAMPV)
    3.1 HIAMPV結(jié)構(gòu)
    3.2 基于攻擊流程的報(bào)警分析方法
    3.3 混合入侵報(bào)警
        3.3.1 Snort報(bào)警
        3.3.2 異常事件
    3.4 基于支持向量機(jī)的報(bào)警過濾方法
        3.4.1 報(bào)警過濾模型
        3.4.2 報(bào)警信息特征向量
    3.5 本章小結(jié)
第四章 基于HIAMPV的入侵報(bào)警分析系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
    4.1 系統(tǒng)設(shè)計(jì)
    4.2 模塊設(shè)計(jì)
        4.2.1 Snort報(bào)警分析模塊
        4.2.2 隔離文件處理模塊
        4.2.3 系統(tǒng)監(jiān)控日志處理模塊
        4.2.4 報(bào)警關(guān)聯(lián)分析模塊
        4.2.5 報(bào)警過濾模塊
    4.3 關(guān)鍵技術(shù)
        4.3.1 蜜罐與系統(tǒng)漏洞
        4.3.2 連接信息
        4.3.3 隔離文件
    4.4 本章小結(jié)
第五章 實(shí)驗(yàn)驗(yàn)證與結(jié)果分析
    5.1 蠕蟲和攻擊工具攻擊實(shí)例
        5.1.1 攻擊工具攻擊
        5.1.2 蠕蟲攻擊
    5.2 報(bào)警過濾實(shí)例
    5.3 本章小結(jié)
第六章 結(jié)束語(yǔ)
    6.1 論文主要工作
    6.2 下一步工作
參考文獻(xiàn)
致謝
作者攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄


【參考文獻(xiàn)】：
期刊論文
[1]一種基于混合策略的孤立點(diǎn)檢測(cè)方法[J]. 田江,顧宏.  系統(tǒng)工程與電子技術(shù). 2010(08)
[2]入侵檢測(cè)中基于序列模式的告警關(guān)聯(lián)分析[J]. 武斌,楊義先,鄭康鋒.  電子科技大學(xué)學(xué)報(bào). 2009(03)
[3]基于SVM主動(dòng)學(xué)習(xí)的入侵檢測(cè)系統(tǒng)[J]. 段丹青,陳松喬,楊衛(wèi)平.  計(jì)算機(jī)工程. 2007(01)
[4]蠕蟲預(yù)警技術(shù)研究與進(jìn)展[J]. 謝豐,孟慶發(fā).  計(jì)算機(jī)應(yīng)用研究. 2006(10)
[5]基于支持向量機(jī)的降低入侵檢測(cè)誤報(bào)警方法[J]. 肖云,韓崇昭.  計(jì)算機(jī)工程. 2006(17)
[6]信息熵理論與入侵檢測(cè)聚類問題研究[J]. 熊家軍,李慶華.  小型微型計(jì)算機(jī)系統(tǒng). 2005(07)
[7]基于模式挖掘的用戶行為異常檢測(cè)[J]. 連一峰,戴英俠,王航.  計(jì)算機(jī)學(xué)報(bào). 2002(03)
[8]關(guān)于統(tǒng)計(jì)學(xué)習(xí)理論與支持向量機(jī)[J]. 張學(xué)工.  自動(dòng)化學(xué)報(bào). 2000(01)

博士論文
[1]網(wǎng)絡(luò)安全威脅與態(tài)勢(shì)評(píng)估方法研究[D]. 雷杰.華中科技大學(xué) 2008
[2]基于機(jī)器學(xué)習(xí)的入侵檢測(cè)技術(shù)研究[D]. 張義榮.國(guó)防科學(xué)技術(shù)大學(xué) 2005
[3]基于序列模式挖掘的誤用入侵檢測(cè)系統(tǒng)及其關(guān)鍵技術(shù)研究[D]. 宋世杰.國(guó)防科學(xué)技術(shù)大學(xué) 2005
[4]基于數(shù)據(jù)挖掘的自適應(yīng)入侵檢測(cè)建模研究[D]. 向繼東.武漢大學(xué) 2004

碩士論文
[1]基于聚類和支持向量機(jī)的入侵異常檢測(cè)方法研究[D]. 周艷.吉林大學(xué) 2011
[2]基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)入侵檢測(cè)方法的研究[D]. 劉犇.南京郵電大學(xué) 2011
[3]基于屬性相似度的報(bào)警關(guān)聯(lián)系統(tǒng)的研究與實(shí)現(xiàn)[D]. 毛治佳.西安電子科技大學(xué) 2011
[4]改進(jìn)的HMM網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估方法研究[D]. 董靜.華中科技大學(xué) 2008
[5]基于關(guān)聯(lián)規(guī)則挖掘的無線網(wǎng)絡(luò)入侵檢測(cè)研究[D]. 謝傳榮.華中科技大學(xué) 2006
[6]基于LS-SVM的入侵檢測(cè)模型與實(shí)時(shí)測(cè)試平臺(tái)研究[D]. 劉永健.國(guó)防科學(xué)技術(shù)大學(xué) 2005



本文編號(hào)：3247741