信息技術(shù)日新月異,網(wǎng)絡(luò)蓬勃發(fā)展,與此同時(shí),去中心化、規(guī)�；�、復(fù)雜化等成為網(wǎng)絡(luò)攻擊行為的發(fā)展趨勢(shì),如果僅僅依靠簡(jiǎn)單的網(wǎng)絡(luò)安全防護(hù)技術(shù)如訪問(wèn)控制、防病毒、防火墻、入侵檢測(cè)等,已不能滿足網(wǎng)絡(luò)安全的更高期望。這就要求我們不斷去探索,從而找到更新更好的技術(shù),提高感知網(wǎng)絡(luò)的實(shí)時(shí)能力,實(shí)時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的異常事件,并進(jìn)行預(yù)測(cè)與預(yù)警,以此不斷提高網(wǎng)絡(luò)防護(hù)能力,降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。本文以多源異構(gòu)的海量態(tài)勢(shì)數(shù)據(jù),特別是以網(wǎng)絡(luò)流量多維特征數(shù)據(jù)為主體,研究了態(tài)勢(shì)評(píng)估與預(yù)測(cè)方法等關(guān)鍵技術(shù),提出了一種基于大數(shù)據(jù)的網(wǎng)絡(luò)態(tài)勢(shì)分析框架,設(shè)計(jì)并實(shí)現(xiàn)了原型系統(tǒng)。本文主要工作和貢獻(xiàn)如下:(1)研究了基于大數(shù)據(jù)的網(wǎng)絡(luò)空間態(tài)勢(shì)定義與量化表達(dá)方法、態(tài)勢(shì)數(shù)據(jù)關(guān)聯(lián)分析與態(tài)勢(shì)評(píng)估方法、態(tài)勢(shì)預(yù)測(cè)方法等相關(guān)技術(shù),提出了一種基于大數(shù)據(jù)的網(wǎng)絡(luò)態(tài)勢(shì)分析框架。該框架結(jié)合了層次分析法、多維指標(biāo)異常聚合技術(shù)、ARIMA等技術(shù),實(shí)現(xiàn)了大數(shù)據(jù)環(huán)境下態(tài)勢(shì)感知系統(tǒng)的總體規(guī)劃:采集、分析、態(tài)勢(shì)評(píng)估與預(yù)測(cè)等,并最終實(shí)現(xiàn)了相應(yīng)的網(wǎng)絡(luò)安全態(tài)勢(shì)分析系統(tǒng)的支撐平臺(tái)。(2)設(shè)計(jì)了基于flume+kafka+spark streaming的態(tài)勢(shì)數(shù)據(jù)采集框架,利用flume、kafk...

【文章頁(yè)數(shù)】：80 頁(yè)

【學(xué)位級(jí)別】：碩士

圖4基于軟件定義的5G安全防護(hù)框

圖1典型網(wǎng)絡(luò)安全態(tài)勢(shì)感知結(jié)構(gòu)

圖2-1態(tài)勢(shì)感知三級(jí)模型

圖2-2網(wǎng)絡(luò)態(tài)勢(shì)指標(biāo)體系

本文編號(hào)：3889977