基于流量分析的高级持续性威胁检测的研究

发布时间：2020-09-22 15:44

　　 网络技术不断地发展,网络安全已经成为每个人,每个企业乃至每个国家政府机关信息系统中的重要一环。针对特定组织、目标的高级持续性威胁不断地挑战网络安全的防线,其高度的针对性,伪装性和阶段性使得许多常规的传统检测技术无法发挥正常作用。高级持续性威胁(Advanced Persistent Threats,APT)不断地收集目标受害者的信息,使用各种各样的漏洞利用手段来对其进行渗透和入侵。而现如今,许多高级持续性威胁的检测手段也利用机器学习算法,结合网络流量数据的数据统计信息和行为特征来对其进行识别。而使用机器学习算法的关键问题在于找到合适的特征向量来提供给学习器。同时,网络流量的数据量往往是非常大的,直接分析会消耗大量的计算资源和时间。本文结合信息熵理论和各种机器学习算法,对高级持续性威胁的检测进行了深入的研究,发现现有方案往往侧重于寻找攻击流量隐藏的特征,而且消耗非常多的计算资源。而本文首次将高级持续性威胁攻击的检测分为两个相对容易解决的问题——检测包含攻击流量的网络流量段,进一步从小范围的流量数据中识别攻击流量。在上述检测框架下进而提出了基于熵和支持向量机的高级持续性威胁的检测方法和基于数据引力的异常流量识别。从而很大程度上降低了流量检测在计算资源和时间上的消耗,同时也能够保持较高的准确率和效率。本文主要工作如下:1.提出分两阶段检测高级持续性威胁的检测框架,即先从海量的网络流中找到可能包含攻击流量的流量段,接着从可疑的流量段中进一步的识别攻击流量。通过这样的检测框架能够将局域网中的海量数据简化很多,相比于直接检测攻击流量的方案来说,能够大大降低检测所需要的计算能力,提高检测效率和准确率。2.为了降低流量分析时所需要处理的数据量的同时提高后续流量识别的精准率,降低误报率,引入了信息论中的熵的概念,来将流量数据中的一些特征转换成全新的特征,并且将他们应用到支持向量机中,进而提出基于熵和支持向量机的高级持续性威胁的检测方法。实验结果证明我们的方法能够有效且高效地对具体网络中某段流量中是否包含APT流量发出警告,从而实现了包含攻击流量的网络流量段的检测。3.在前面工作的基础上,结合非平衡数据分类问题准确地识别攻击流量,引入非平衡数据引力的分类算法,在缩小了包含攻击流量的数据范围的基础之上,非常有效地识别出了攻击流量。并且通过与其他机器学习算法对比,证明基于数据引力的异常流量识别算法能够显著地提高对攻击流量识别的精准度,降低了误报率,最终达到了检测高级持续性威胁攻击的目的。
【学位单位】：南京航空航天大学
【学位级别】：硕士
【学位年份】：2019
【中图分类】：TP393.08

【相似文献】

相关期刊论文 前10条

1 ;中小板指数[J];股市动态分析;2018年15期

2 徐光明;李水兰;;一砖一瓦总关情——吉安县花样年希望小学发展掠影[J];江西教育;2017年Z1期

3 周伟兴;;“阶段性”与“持续性”相辅相成[J];现代职业安全;2017年05期

4 吴丽敏;;教育呼唤“生态化”[J];教育家;2016年47期

5 平健;;城市环线道路可持续性后评价体系构建[J];环球市场信息导报;2016年45期

6 王海波;;乐亭大鼓保护与传承现状[J];通俗歌曲;2017年02期

7 陈剑;;雄安新区关键词:“放开”和“开放”[J];中国民商;2017年05期

8 本刊讯;;2017年职业教育国际研讨会在津召开[J];河南教育(职成教版);2017年Z1期

9 ;持续性农业[J];农村工作通讯;2008年05期

10 新馨;;第三届“环境、文化、经济和社会可持续性国际研讨会”将在印度举行[J];国外社会科学;2007年01期

相关会议论文 前10条

1 唐乐齐;;全球织物护理市场趋势及可持续性创新方案[A];第30届[2010]中国洗涤用品行业年会论文集[C];2010年

2 肖平;;探索可持续性转变:可持续发展研究的新动向[A];中国地理学会2004年学术年会暨海峡两岸地理学术研讨会论文摘要集[C];2004年

3 王星籴;;可持续性生产、可持续性消费与城市可持续性发展[A];中国环境科学学会2006年学术年会优秀论文集（上卷）[C];2006年

4 贺广明;;世界领先企业创新战略的可持续性变革及对我国公司的重要启示[A];科学发展观：理论·模式·实践——山东省社会科学界2006年学术年会文集（2）[C];2006年

5 何丽;唐信峰;王建平;;生死相连:失独父母持续性联结的质性研究[A];第二十一届全国心理学学术会议摘要集[C];2018年

6 John Arnold;;灾害恢复及业务的持续性(英文)[A];2011中国卫星应用大会会议文集[C];2011年

7 王弟海;龚六堂;;持续性不平等的原因及其动态演化综述[A];经济学（季刊）第7卷第2期[C];2008年

8 赵安宇;;行业协会的可持续性评估以及对于未来的几点建议[A];2008中国可持续发展论坛论文集（1）[C];2008年

9 刘学军;张卓;米传民;;连徐高速公路建设项目目标持续性评价研究[A];现代工业工程与管理研讨会会议论文集[C];2006年

10 芮泽;张喜善;张辉;范克伟;王德峰;;持续性压力对VEGF分泌的影响[A];第21届中国康协肢残康复学术年会暨第二届“泰山杯”全国骨科青年科技创新论坛论文摘要[C];2012年

相关重要报纸文章 前10条

1 本报驻法国特约记者 潘亮;食物可持续性排名，法国第一[N];环球时报;2018年

2 宗禾;陕西监管局：强调重要性持续性[N];中国财经报;2019年

3 刘聪 万崇伟;确保脱贫可持续性和稳定性[N];湘声报;2019年

4 本报实习记者 许礼清 记者 李向磊;盲盒体系渐成 持续性待考[N];中国经营报;2019年

5 李攻;全球粮食可持续性指数发布：法国位列榜首[N];粮油市场报;2017年

6 长江期货 钟哨锋;期债反弹 持续性有待观察[N];期货日报;2018年

7 编译 树帆;数字化与可持续性的融合[N];21世纪经济报道;2018年

8 中国社会科学院经济研究所研究员 袁富华;突破“增长-消费”循环的不可持续性[N];北京日报;2018年

9 记者 刘志强;营业性货运量增长稳定性和持续性较强[N];人民日报;2018年

10 记者 杨海泉;“自愿可持续性标准”有助贸易发展[N];经济日报;2018年

相关博士学位论文 前10条

1 钱春杰;基于会计—税收差异的盈余持续性研究[D];厦门大学;2007年

2 吴国清;盈利持续性、盈利预期与股票估值[D];清华大学;2007年

3 冯耀云;冲突的持续性：S村农民与政府征地纠纷问题研究[D];吉林大学;2013年

4 朱丽娜（Juliana Forero）;基于社会文化可持续性的城市历史文化遗产保护研究[D];华中科技大学;2013年

5 黄璐;中国城市发展及规划可持续性评估[D];浙江大学;2015年

6 马群;民主转型与民主的可持续性[D];浙江大学;2010年

7 朱毓颖;中国冬季持续性低温事件的特征及其与大气低频振荡的联系[D];南京大学;2011年

8 姜美善;小额信贷：影响、持续性和推广研究[D];华中科技大学;2011年

9 郭丽君;华北地区持续性雾—霾天气的类型、结构特征及机理研究[D];南京信息工程大学;2015年

10 段云龙;企业持续性技术创新实现的制度结构作用机理研究[D];昆明理工大学;2008年

相关硕士学位论文 前10条

1 刘启智;政府科研补助、企业R&D投入与盈余持续性[D];武汉轻工大学;2018年

2 张依;产业链视角下我国有色金属行业盈余持续性及其影响因素研究[D];江西理工大学;2019年

3 王旭琴;公司高管变更对盈余持续性的影响研究[D];杭州电子科技大学;2019年

4 谭佳雨;基于流量分析的高级持续性威胁检测的研究[D];南京航空航天大学;2019年

5 吴雨泽;业绩承诺对并购标的业绩增长及其持续性影响的研究[D];中国财政科学研究院;2019年

6 杨美君;业绩期望差距对企业创新可持续性的影响研究[D];湘潭大学;2019年

7 Lusita Meilana;印度尼西亚鲎保护区选址与可持续性分析研究[D];厦门大学;2017年

8 孙阳;证券投资基金业绩评价及持续性研究[D];安徽大学;2019年

9 金林煌;可持续性导向的商业模式研究[D];华东师范大学;2019年

10 高珊;管理层权力来源对盈余持续性的影响研究[D];东北农业大学;2019年

本文编号：2824591