本文關(guān)鍵詞：基于D-S證據(jù)理論的私有云入侵檢測系統(tǒng)

  更多相關(guān)文章： 私有云 蜜罐 入侵檢測 證據(jù)理論 關(guān)聯(lián)警報

【摘要】：近年來,云計算和大數(shù)據(jù)的興起為越來越多的企業(yè)和個人帶來了便利,生活在互聯(lián)網(wǎng)時代的我們對身邊的“云”愈發(fā)依賴,許多企業(yè)也常常選擇私有云來為他們內(nèi)部提供服務(wù)。然而,錯綜復(fù)雜的云內(nèi)部網(wǎng)絡(luò)環(huán)境使得企業(yè)存儲在云端的數(shù)據(jù)暴露在黑客攻擊之下,數(shù)據(jù)的完整性和機(jī)密性難以得到保證。因此,網(wǎng)絡(luò)安全防護(hù)措施急需升級以應(yīng)對層出不窮的攻擊。本文從網(wǎng)絡(luò)安全防護(hù)角度出發(fā),在現(xiàn)有入侵檢測技術(shù)的基礎(chǔ)上對網(wǎng)絡(luò)入侵檢測提出改進(jìn)方案,將D-S證據(jù)理論融入到入侵檢測中,設(shè)計了新的入侵檢測模型。首先,傳統(tǒng)的入侵檢測效率低下,往往不能及時發(fā)現(xiàn)黑客入侵。本文提出的入侵檢測模型中將蜜罐技術(shù)與入侵檢測技術(shù)結(jié)合。在網(wǎng)絡(luò)中部署大量的蜜罐,通過綁定空閑IP地址和虛擬操作系統(tǒng)來主動誘捕攻擊者進(jìn)行探測和掃描,將入侵行為記錄下來送給snort入侵檢測系統(tǒng)進(jìn)行分析,達(dá)到主動防御的目的。其次,入侵檢測系統(tǒng)產(chǎn)生大量的具有原始信息的警報,每一個警報可能伴有多種攻擊的特征。這使得網(wǎng)絡(luò)管理員對于通過警報分析網(wǎng)絡(luò)攻擊行為的問題上產(chǎn)生很大難度。本文針對這一問題設(shè)計了警報識別模塊。首先對潛在的攻擊類型的數(shù)據(jù)進(jìn)行特征提取,挖掘它們的指標(biāo),再通過D-S證據(jù)理論給目標(biāo)警報樣本與各攻擊數(shù)據(jù)樣本之間的距離構(gòu)建初始信度分配,通過D-S融合規(guī)則計算出每個攻擊類型的綜合信度,最后通過判決規(guī)則識別出警報屬于哪一種攻擊類型。本文設(shè)計的入侵檢測模型搭建在簡易私有云平臺VMware vSphere上,該平臺能夠模擬私有云內(nèi)部架構(gòu),通過VMware Client在ESXi操作系統(tǒng)上搭建虛擬蜜罐網(wǎng)絡(luò),并在網(wǎng)絡(luò)周圍不同節(jié)點設(shè)置多個snort進(jìn)行檢測,蜜罐與snort共同完成保護(hù)網(wǎng)絡(luò)內(nèi)部環(huán)境的作用。本文最后對設(shè)計的系統(tǒng)進(jìn)行了測試,結(jié)果顯示,通過D-S證據(jù)理論識別警報的攻擊類型的方法能夠很好地完成既定任務(wù),網(wǎng)絡(luò)管理員能對警報有更清晰的判斷,進(jìn)而對網(wǎng)絡(luò)進(jìn)行調(diào)整,采取相關(guān)防御措施。
【關(guān)鍵詞】：私有云 蜜罐 入侵檢測 證據(jù)理論 關(guān)聯(lián)警報
【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP393.08
【目錄】：

• 致謝5-6
• 摘要6-7
• ABSTRACT7-11
• 1 緒論11-16
• 1.1 研究背景11-12
• 1.2 選題意義12
• 1.3 研究現(xiàn)狀12-15
• 1.3.1 入侵檢測技術(shù)研究現(xiàn)狀13
• 1.3.2 蜜罐系統(tǒng)研究現(xiàn)狀13-14
• 1.3.3 D-S證據(jù)理論研究現(xiàn)狀14-15
• 1.4 論文安排15-16
• 2 相關(guān)技術(shù)研究16-32
• 2.1 入侵檢測技術(shù)研究16-21
• 2.1.1 入侵檢測系統(tǒng)概述16-17
• 2.1.2 入侵檢測系統(tǒng)分類17-18
• 2.1.3 入侵檢測系統(tǒng)構(gòu)成18-19
• 2.1.4 入侵檢測系統(tǒng)關(guān)鍵技術(shù)19-21
• 2.2 蜜罐技術(shù)研究21-27
• 2.2.1 蜜罐的基本配置22-23
• 2.2.2 蜜罐的分類23-26
• 2.2.3 蜜罐的安全價值26-27
• 2.3 D-S證據(jù)理論27-29
• 2.3.1 D-S證據(jù)理論的概念27-29
• 2.3.2 D-S證據(jù)理論合成規(guī)則29
• 2.4 VMAWRE vSPHERE云平臺29-31
• 2.4.1 VMware vSphere架構(gòu)29-30
• 2.4.2 VMware vSphere的操作系統(tǒng)30-31
• 2.5 本章小結(jié)31-32
• 3 基于D-S據(jù)理論的私有云入侵檢測系統(tǒng)設(shè)計32-47
• 3.1 入侵檢測系統(tǒng)總體設(shè)計32-35
• 3.1.1 系統(tǒng)概述32-33
• 3.1.2 入侵檢測模型33-35
• 3.2 入侵檢測特征的選取35-37
• 3.2.1 snort規(guī)則設(shè)定35-36
• 3.2.2 alert特征值選取36-37
• 3.3 入侵檢測系統(tǒng)設(shè)計37-46
• 3.3.1 數(shù)據(jù)采集模塊37-39
• 3.3.2 數(shù)據(jù)預(yù)處理模塊39-40
• 3.3.3 入侵檢測模塊40-41
• 3.3.4 證據(jù)理論融合模塊41-45
• 3.3.5 日志防護(hù)模塊45-46
• 3.4 本章小結(jié)46-47
• 4 系統(tǒng)實現(xiàn)和測試47-59
• 4.1 VMWARE VSPHERE平臺的搭建47-52
• 4.1.1 VMware ESXi的搭建47-50
• 4.1.2 vSphere Client連接ESXi50-52
• 4.2 HONEYD蜜罐搭建與測試52-54
• 4.2.1 Honeyd蜜罐搭建52-53
• 4.2.2 Honeyd蜜罐測試53-54
• 4.3 攻擊測試54-58
• 4.3.1 實驗環(huán)境介紹54-55
• 4.3.2 實驗結(jié)果及分析55-58
• 4.4 本章小結(jié)58-59
• 5 總結(jié)與展望59-60
• 5.1 總結(jié)59
• 5.2 展望59-60
• 參考文獻(xiàn)60-62
• 作者簡歷及攻讀碩士學(xué)位期間取得的研究成果62-64
• 學(xué)位論文數(shù)據(jù)集64

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 李向莉,呂建平;D-S證據(jù)理論在多傳感器信息融合中的改進(jìn)[J];現(xiàn)代電子技術(shù);2005年16期

2 張樂星;;用D-S證據(jù)理論實現(xiàn)多傳感器信息融合的一種改進(jìn)算法[J];傳感器世界;2006年10期

3 朱靜;高會生;李聰聰;;基于D-S證據(jù)理論的信息安全風(fēng)險評估[J];華北電力大學(xué)學(xué)報(自然科學(xué)版);2008年04期

4 崔智軍;王慶春;;基于D-S證據(jù)理論的多傳感器數(shù)據(jù)融合[J];現(xiàn)代電子技術(shù);2011年12期

5 劉振興;李明圖;;基于加權(quán)D-S證據(jù)理論的輻射源目標(biāo)識別[J];現(xiàn)代防御技術(shù);2011年03期

6 黃瑛,陶云剛,周潔敏,蘇登軍;D-S證據(jù)理論在多傳感器數(shù)據(jù)融合中的應(yīng)用[J];南京航空航天大學(xué)學(xué)報;1999年02期

7 孫文斌;李洪黨;;基于D-S證據(jù)理論的火災(zāi)檢測方法研究[J];自動化博覽;2006年S2期

8 惠增宏;;基于加權(quán)D-S證據(jù)理論的分布式多傳感器目標(biāo)識別[J];計算機(jī)應(yīng)用;2007年01期

9 李可心;徐國鑫;;基于D-S證據(jù)理論的空中目標(biāo)識別[J];紅外與激光工程;2007年S2期

10 楊帆;劉暢;;基于D-S證據(jù)理論的多傳感器目標(biāo)識別應(yīng)用[J];武漢工程大學(xué)學(xué)報;2009年01期

中國重要會議論文全文數(shù)據(jù)庫 前10條

1 胡玉蘭;范曉靜;;基于D-S證據(jù)理論改進(jìn)方法的目標(biāo)識別[A];第二十七屆中國控制會議論文集[C];2008年

2 佘二永;;一種基于D-S證據(jù)理論的高光譜圖像分類方法[A];2009年通信理論與信號處理學(xué)術(shù)年會論文集[C];2009年

3 楊帆;浦昭邦;劉國棟;;基于D-S證據(jù)理論的多指紋數(shù)據(jù)融合[A];首屆信息獲取與處理學(xué)術(shù)會議論文集[C];2003年

4 肖云;彭進(jìn)業(yè);王選宏;趙健;;基于D-S證據(jù)理論的漏洞動態(tài)嚴(yán)重性分析[A];第二十九屆中國控制會議論文集[C];2010年

5 邊寶峰;馬平;;基于模糊神經(jīng)網(wǎng)絡(luò)和D-S證據(jù)理論的信息融合方法的研究[A];第二十三屆中國控制會議論文集（下冊）[C];2004年

6 王勇平;楊曉段;李元左;;基于D-S證據(jù)理論的裝備質(zhì)量管理風(fēng)險評估模型[A];第九屆中國軟科學(xué)學(xué)術(shù)年會論文集（上冊）[C];2013年

7 楊帆;浦照邦;劉國棟;;基于D-S證據(jù)理論的多指紋數(shù)據(jù)融合[A];全面建設(shè)小康社會：中國科技工作者的歷史責(zé)任——中國科協(xié)2003年學(xué)術(shù)年會論文集（上）[C];2003年

8 張佑春;王平;張公永;;基于D-S證據(jù)理論和神經(jīng)網(wǎng)絡(luò)的信息融合方法及應(yīng)用[A];第二十七屆中國控制會議論文集[C];2008年

9 周潯;王曉麗;;粗BP神經(jīng)網(wǎng)絡(luò)和D-S證據(jù)理論在目標(biāo)識別中的應(yīng)用[A];第十九屆測控、計量、儀器儀表學(xué)術(shù)年會(MCMI'2009)論文集[C];2009年

10 杜瀊;李秋華;;基于D-S證據(jù)理論的紅外雙波段圖像目標(biāo)融合分割[A];2009年先進(jìn)光學(xué)技術(shù)及其應(yīng)用研討會論文集（上冊）[C];2009年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 李菁;基于D-S證據(jù)理論的殘疾人體育器材研發(fā)中評價模型的構(gòu)建[D];上海體育學(xué)院;2012年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 蔡斌斌;基于D-S證據(jù)理論的多準(zhǔn)則特征集優(yōu)選方法[D];西南交通大學(xué);2015年

2 鹿高娜;基于D-S證據(jù)理論的融合事件檢測算法研究[D];北京交通大學(xué);2016年

3 周天豪;基于D-S證據(jù)理論的私有云入侵檢測系統(tǒng)[D];北京交通大學(xué);2016年

4 郭心宇;基于D-S證據(jù)理論的海量評價數(shù)據(jù)分析及用戶偏好發(fā)現(xiàn)[D];云南大學(xué);2016年

5 周軍;基于D-S證據(jù)理論的多模型網(wǎng)絡(luò)安全態(tài)勢預(yù)測研究[D];西安電子科技大學(xué);2010年

6 陳淑娟;基于D-S證據(jù)理論的多傳感器數(shù)據(jù)融合危險預(yù)警系統(tǒng)[D];北京化工大學(xué);2010年

7 程子成;D-S證據(jù)理論中信任函數(shù)概率逼近方法研究[D];江西師范大學(xué);2015年

8 曹兆泉;基于D-S證據(jù)理論的信息系統(tǒng)安全等級測評結(jié)果判決方法研究[D];北京郵電大學(xué);2010年

9 徐培玲;開放識別框架D-S證據(jù)理論合成規(guī)則研究[D];中北大學(xué);2008年

10 翟建強(qiáng);基于D-S證據(jù)理論的網(wǎng)絡(luò)入侵預(yù)警模型[D];河北大學(xué);2004年

，

本文編號：999379