發(fā)布時間：2017-09-14 22:05

  本文關鍵詞：基于網(wǎng)絡流量異常檢測的威脅態(tài)勢感知系統(tǒng)

  更多相關文章： 威脅態(tài)勢感知 網(wǎng)絡流量 多粒度 異常檢測

【摘要】：隨著互聯(lián)網(wǎng)技術的高速發(fā)展,網(wǎng)絡已經(jīng)成為人們生產、生活必不可缺的一部分。網(wǎng)絡結構日趨復雜,網(wǎng)絡環(huán)境交叉滲透,網(wǎng)絡攻擊紛繁多樣。層出不窮的網(wǎng)絡安全事件給社會帶來巨大的經(jīng)濟損失和嚴重的社會影響,網(wǎng)絡安全的重要性已經(jīng)受到了國家和人民的高度重視。當前雖有防火墻、入侵檢測設備、入侵防御設備等多樣化的安全產品,但多數(shù)安全手段具有局限性,無法實時準確的對當前高速的網(wǎng)絡環(huán)境進行檢測,且面對安全產品復雜分散的檢測結果,網(wǎng)絡安全人員無法及時對安全事件作出決策。本論文針對提高當前網(wǎng)絡實時檢測能力與提高準確度之間的固有矛盾,針對網(wǎng)絡檢測結果復雜致使管理人員無法及時做出響應的事實,提出并實現(xiàn)了基于網(wǎng)絡流量的威脅態(tài)勢感知系統(tǒng)。基于網(wǎng)絡流量的威脅態(tài)勢感知系統(tǒng)是利用多粒度異常檢測分析對當前網(wǎng)絡威脅的宏觀描述,通過建立一套可行的網(wǎng)絡威脅態(tài)勢體系,用于描繪一個網(wǎng)絡實時的狀況。借助基于流量異常檢測的網(wǎng)絡威脅態(tài)勢感知系統(tǒng),提高網(wǎng)絡管理人員的應急響應能力,緩解或避免異常網(wǎng)絡造成的危害。多粒度異常檢測是利用基于包的粗粒度異常檢測高效的分析出含有異常網(wǎng)絡流量的時間片,通過基于流的細粒度異常檢測分析對異常時間片進行流重組提取流特征屬性,利用異常檢測算法對流特征文件進行檢測判斷出異常類型。本論文在基于kdd99數(shù)據(jù)集與實時校園網(wǎng)流量數(shù)據(jù)的基礎上,對基于流量異常檢測的網(wǎng)絡威脅態(tài)勢感知系統(tǒng)進行了實驗測試。測試結果表明,該系統(tǒng)具有較好的實時性和準確性。本論文的特色之處在于以下三個方面:1、本論文針對提高網(wǎng)絡實時檢測能力與提高準確度之間的固有矛盾,提出了將粗粒度和細粒度檢測相結合的方法,提高了網(wǎng)絡流量異常檢測的實時檢測能力和準確率,進而提高了威脅態(tài)勢感知的效率和準確率。2、本論文采用B/S模式MVC框架進行開發(fā),在保證了整個框架邏輯清晰的同時,將各個對象之間的耦合程度降到最低,使得本論文具有較強的可拓展性和可用性。3、本論文綜合了多種異常檢測算法進行了實驗測試研究,對不同算法在不同網(wǎng)絡環(huán)境下的特點效能具有較深的研究,對c45與隨機森林算法進行了深度優(yōu)化,在不降低準確率的同時提高了其工作效能。本論文通過實驗驗證,具有較高的效率及準確率,可適應當前大規(guī)模網(wǎng)絡環(huán)境下的威脅態(tài)勢感知,并有較好的人機交互界面,以及較低的資源占用率,使得網(wǎng)絡管理人員可以實時掌握網(wǎng)絡狀況,并及時作出反應,避免和減少網(wǎng)絡中病毒和惡意攻擊帶來的損失。在網(wǎng)絡安全日益被關注的今天,本論文將會有很大的市場前景。
【關鍵詞】：威脅態(tài)勢感知 網(wǎng)絡流量 多粒度 異常檢測
【學位授予單位】：蘇州大學
【學位級別】：碩士
【學位授予年份】：2016
【分類號】：TP393.08
【目錄】：

• 中文摘要4-6
• Abstract6-9
• 第一章 緒論9-16
• 1.1 研究背景9-12
• 1.2 課題相關內容12-14
• 1.3 文本組織架構14-16
• 第二章 基礎知識16-21
• 2.1 常見攻擊技術16-17
• 2.2 WINPCAP基礎17-18
• 2.3 入侵檢測基礎18
• 2.4 威脅態(tài)勢感知基礎18
• 2.5 MVC框架基礎18-21
• 第三章 系統(tǒng)設計與實現(xiàn)21-42
• 3.1 系統(tǒng)設計21-23
• 3.2 基于包的粗粒度異常檢測分析及實現(xiàn)23-28
• 3.3 基于流的細粒度異常檢測分析及實現(xiàn)28-34
• 3.4 威脅態(tài)勢評估34-36
• 3.5 系統(tǒng)可視化實現(xiàn)36-42
• 第四章 系統(tǒng)測試與分析42-50
• 4.1 測試設備42
• 4.2 測試環(huán)境及測試方案42-43
• 4.3 測試數(shù)據(jù)43
• 4.4 測試結果43-50
• 第五章 總結50-51
• 5.1 課題總結50
• 5.2 未來工作展望50-51
• 參考文獻51-53
• 攻讀研究生期間公開發(fā)表的論文及專利53-54
• 致謝54-55

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前3條

1 姚東;羅軍勇;陳武平;尹美娟;;基于改進非廣延熵特征提取的雙隨機森林實時入侵檢測方法[J];計算機科學;2013年12期

2 馮文峰;黃永峰;李星;;可逆概要數(shù)據(jù)結構[J];清華大學學報(自然科學版);2008年10期

3 胡華平,張怡,陳海濤,宣蕾,孫鵬;面向大規(guī)模網(wǎng)絡的入侵檢測與預警系統(tǒng)研究[J];國防科技大學學報;2003年01期

中國碩士學位論文全文數(shù)據(jù)庫 前1條

1 王一村;網(wǎng)絡安全態(tài)勢分析與預測方法研究[D];北京交通大學;2015年

，

本文編號：852574