基于软件定义安全架构的网络异常检测研究及应用

发布时间：2020-08-14 08:24

【摘要】：近年来,互联网迅猛发展,它在给人们的学习、生活带来巨大便利的同时,也给网络的部署运维、安全防护等领域带来巨大的压力。传统的网络结构很难从根本上解决这个问题,而软件定义网络的出现恰恰打破了这个瓶颈。软件定义网络的核心思想是将控制层与数据层分离,这样的网络结构有利于促进集中管理与控制可编程化。将软件定义网络的思想引申到安全领域,形成了软件定义安全的概念。软件定义安全实现了安全机制从硬件层面到软件层面的抽象,从而给出了灵活且集中控制的安全解决方案。借助于软件定义安全架构的集中管理和全局视野,可以对网络中的各种安全威胁情报进行集中的储存和管理,为此在软件定义安全架构中设计了安全知识库。在安全知识库中,集中存放着大量异构的安全威胁情报。这些安全威胁情报数量庞大、互为补充,蕴藏着关于整个网络的安全信息。但是,目前对这些异构的安全威胁情报的利用率非常低,大量有价值的安全信息没有被挖掘出来。本文旨在充分利用这些异构的安全威胁情报,实现对网络的异常检测。为此,本文提出了基于异构安全威胁情报的异常检测算法,借助于软件定义安全架构的全局视野,以及异构的安全威胁情报之间的互补性,使异常检测更加准确和有效。另外,对于安全知识库中集中存放的告警日志信息,本文做了进一步的挖掘,提出了基于时空序列模式挖掘的异常检测算法。该算法分别从时间维度与空间维度对庞杂无序的告警建立关联,形成结构化、易于理解的攻击场景,以协助管理员发现隐藏其中的多步攻击。
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2018
【分类号】：TP393.08
【图文】：

逦北京邮电大学工学硕士学位论文逦逡逑能进行组合，编排成一系列安全维护的服务链，形成新的安全功能，加快安全运逡逑维的响应速度。逡逑２．软件定义安全架构逡逑本文的研究基础——软件定义安全架构，由本实验室与北京神州绿盟信息安逡逑全科技股份有限公司（以下简称为绿盟科技）共同提出［２］。如图１－１所示，软件逡逑定义安全架构分为三层，从上到下分别为：应用层、控制层和基础设施层。逡逑

异常检测算法的研究现状。逡逑网络安全专家Ｔｉｍ邋Ｂａｓｓ最先将异构数据融合技术引入异常检测领域［３１］［３２］。逡逑图２－４为他提出的基于数据融合技术的异常检测模型。从ＩＤＳ和网络嗅探器中收逡逑集到的异构的原始数据经过多次融合与抽象，最终形成抽象的安全知识。随着逡逑Ｔｉｍ邋Ｂａｓｓ研究成果的发表，越来越多的研究者投身于异常检测与数据融合技术相逡逑结合的研究中。逡逑Ａｂｓｐｔｒａｃｔｉｏｒｊ逦Ｉｎｆｏｒｍａｔｉｏｎ邋Ｒｏｗ邋Ｂｌｏｃｋ邋Ｄｉａ｜ｆ２ｍ逡逑Ｃ邋Ｖｔ逦Ｗ：邋＊邋？邋？邋９＾邋Ｍｅ邋？邋Ｗ邋Ｖ邋Ｖ逦？邋Ｖ：邋＃邋Ｍ（邋？邋Ｗ邋ＪＫ邋ｖ邋Ｘ邋？邋？邋＊邋ｗ邋Ｍｒ邋＊：邋－ＭＣ－Ｊｒ逦３＊逦＊邋？邋■＊？；？？？？＊邋ＡＴ：邋Ｗ－？邋？＊邋）Ｔ邋９＊＞邋９？邋＞？逡逑ｌｉｕｒｙｓｉｏｍ邋Ｄｅｔｅｃｄｏｎ邋Ｋｆｉｏｗ！ｅｄ｜ｅ逡逑￣？＂邋Ｉ邋￣逦Ａ逡逑Ｋｎｏｗｌｅｄｇｅ逦｜邋Ｓｉｔｕａｔｉｏｆｉ邋ｂａｓｅ邋［＜￣＞逡逑＾逦站邋ｓｔｓｓｍｅｍ逡逑Ｍ逦ｙ邋逦Ｉ逦逦Ｉ—逡逑＞邋Ｌｅｖｄｌ邋２逡逑Ｓｔｍｔｋｍ逦~T逡逑Ｌｅｖｅｌ邋４逦．八逡逑？？－＊？＊邋＊．邋？邋？邋？．邋．＊邋？．？＊－？＊邋？邋？？．？？？？＊邋＜逦？？＊＊＊？．？＊＊

将上述基于异构安全威胁情报的异常检测算法作为一个独立的模逡逑块加入软件定义安全架构中，并且设计了实验对其进行验证。逡逑图３－２是系统部署图，从部署图与软件定义安全系统架构图的对应关系来看：逡逑服务器１和服务器２对应软件定义安全系统的控制层；主机对应软件定义安全系逡逑３０逡逑

【参考文献】

相关期刊论文 前4条

1 刘文懋;裘晓峰;陈鹏程;文旭韬;何新新;汪东升;李军;;面向SDN环境的软件定义安全架构[J];计算机科学与探索;2015年01期

2 韦勇;连一峰;冯登国;;基于信息融合的网络安全态势评估模型[J];计算机研究与发展;2009年03期

3 诸葛建伟;王大为;陈昱;叶志远;邹维;;基于D-S证据理论的网络异常检测方法[J];软件学报;2006年03期

4 梁f;肖宗水;许艳美;;基于统计的网络流量异常检测模型[J];计算机工程;2005年24期

相关博士学位论文 前1条

1 王莉;网络多步攻击识别方法研究[D];华中科技大学;2007年

相关硕士学位论文 前1条

1 赵鹏;基于扩展D-S证据融合算法的网络异常入侵检测研究[D];山东大学;2008年

本文编号：2792773