近年來,隨著互聯(lián)網技術的快速發(fā)展,網絡信息數據呈爆發(fā)式增長。與此同時,針對企業(yè)及個人網絡信息的黑客活動、網絡入侵也越來越頻繁,從而導致網絡安全事件激增。在檢測這些網絡安全事件的過程中,入侵檢測系統(tǒng)（IDS）會產生大量獨立的、原始的告警信息,這些告警信息除了具有海量的特點外,同時零星雜亂難以管理,因此網絡安全管理員很難從中發(fā)現(xiàn)入侵者的攻擊過程并挖掘出安全事件。為了解決以上問題,應對告警數據海量化趨勢以及原始告警數據孤立難以發(fā)現(xiàn)高層次入侵意圖的難題,本文對基于云計算平臺的網絡安全入侵場景重建技術進行了研究,即對因果關聯(lián)分析方法的并行化研究。本文設計并實現(xiàn)了基于云計算的入侵場景重建系統(tǒng),同時作為對該系統(tǒng)實時性方面的補充,研究了流計算模型并實現(xiàn)了基于流計算的入侵場景重建系統(tǒng)。首先,本文在MapReduce編程模型下并行化設計因果關聯(lián)分析方法,并增加告警融合預處理模塊,消除海量告警信息中的重復冗余信息。同時使用云計算Hadoop平臺搭建了集群,利用集群帶來的計算能力來應對海量告警給關聯(lián)分析帶來的困難,最終實現(xiàn)基于云計算下的入侵場景重建系統(tǒng)。其次,為了滿足可能的告警分析的實時性要求,本文分析了實時... 

【文章來源】：南京理工大學江蘇省211工程院校

【文章頁數】：68 頁

【學位級別】：碩士

【文章目錄】：
摘要
Abstract
1 緒論
    1.1 研究背景和意義
    1.2 研究現(xiàn)狀
        1.2.1 網絡安全入侵場景重建研究現(xiàn)狀
        1.2.2 云計算現(xiàn)狀
    1.3 論文主要工作
    1.4 論文內容安排
2 云計算與入侵場景重建方法的分析研究
    2.1 Hadoop云計算平臺
    2.2 入侵場景重建的方法及存在的問題
    2.3 本文采用的入侵場景重建方法
    2.4 本章小結
3 基于MapReduce的入侵場景重建
    3.1 MapReduce編程模型
    3.2 因果關聯(lián)分析方法的相關概念
        3.2.1 攻擊的前提和后果
        3.2.2 超告警類型
        3.2.3 超告警關聯(lián)圖
    3.3 基于MapReduce的因果關聯(lián)方法并行化設計及整體架構模塊實現(xiàn)
        3.3.1 告警融合模塊設計與實現(xiàn)
        3.3.2 因果關聯(lián)分析方法并行化設計與實現(xiàn)
        3.3.3 關聯(lián)歸屬決策以及其他模塊
    3.4 本章小結
4 流計算及基于流計算的入侵場景重建
    4.1 流計算背景及Storm平臺介紹
    4.2 基于流計算模型的入侵場景重建方法
    4.3 基于流計算的入侵場景重建可行性驗證
    4.4 本章小結
5 基于云計算的入侵場景重建實驗與結果分析
    5.1 實驗數據和環(huán)境
        5.1.1 實驗數據說明
        5.1.2 實驗平臺環(huán)境搭建
    5.2 實驗過程與結果
        5.2.1 Hadoop集群實驗過程
        5.2.2 實驗結果展示
    5.3 實驗結果分析
    5.4 本章小結
6 總結與展望
致謝
參考文獻



本文編號：3616308