蜜罐中的异常检测关键技术研究与实现
发布时间:2021-02-01 12:50
随着互联网的不断发展,针对网络的攻击活动也越来越频繁,网络安全的重要性越来越突出。蜜罐是能够进行主动防御的安全工具,因而得到广泛应用。蜜罐的本质是通过模拟一些具有漏洞的服务来吸引攻击者进行攻击,从而可以捕捉攻击者的数据。对攻击者的行为进行分析,了解攻击者的攻击意图和动机,使生产系统可以及时通过技术手段对可能面临的威胁进行安全防护。因此,针对蜜罐中的数据进行异常分析显得极为重要。通过对蜜罐流量数据进行分析来发现威胁,首先需要对面中的原始数据进行预处理,然后进行特征选择,选择可以明显区分正常和异常的特征子集,然后选择合适的异常检测方法进行检测模型的训练。针对以上环节,本文提出了相关解决方案,主要工作及创新点如下:(1)提出了针对蜜罐中数据不平衡的特征选择算法。针对传统的特征选择方法大多没有考虑到正负样本不平衡的情况,用于蜜罐中进行特征选择不能够很好的选择出好的特征,本论文提出了基于最大化AUC和最小冗余原则的特征选择算法,使用AUC值计算特征与类别的相关性,使用最小冗余原则进行特征冗余去除。实验表明,该算法可以有效降低特征维度并且使得异常检测模型的预测结果具有较高的可靠性,并且能够提高异常...
【文章来源】:电子科技大学四川省 211工程院校 985工程院校 教育部直属院校
【文章页数】:77 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景
1.2 研究意义
1.3 国内外研究现状
1.3.1 异常检测的研究现状
1.4 研究目标与研究内容
1.5 论文结构
第二章 相关理论与技术
2.1 蜜罐介绍
2.1.1 蜜罐发展历史
2.1.2 蜜罐分类
2.2 特征选择概述
2.2.1 特征选择的一般过程
2.2.2 特征选择算法分类
2.3 异常检测概述
2.3.1 异常检测基本模块
2.3.2 异常检测技术
2.4 本章小结
第三章 面向正负样本不平衡的特征选择算法
3.1 引言
3.2 典型的特征选择方法分析
3.3 面向正负样本不平衡的特征选择算法
3.3.1 特征与类别相关性的度量
3.3.2 特征与特征之间冗余性的度量
3.3.3 面向正负样本不平衡的特征选择算法设计
3.4 实验分析
3.5 本章小结
第四章 代价自适应的提升树异常检测方法
4.1 引言
4.2 现有异常检测方法分析
4.3 代价自适应的提升树异常检测方法
4.3.1 基于决策树的基分类器训练过程
4.3.2 基于代价自适应的提升方法
4.3.3 代价自适应的提升树算法设计
4.4 实验分析
4.5 本章小结
第五章 蜜罐异常检测子系统的设计与实现
5.1 系统概述
5.2 异常检测子系统架构
5.3 系统设计与实现
5.3.1 流量收集系统设计
5.3.2 数据处理模块设计
5.3.3 规则库生成模块设计
5.4 系统展示
5.5 本章小结
第六章 总结与展望
6.1 总结
6.2 展望
致谢
参考文献
攻读硕士学位期间取得的成果
【参考文献】:
期刊论文
[1]一种基于信息增益的特征优化选择方法[J]. 刘庆和,梁正友. 计算机工程与应用. 2011(12)
[2]基于数据流的异常入侵检测[J]. 俞研,郭山清,黄皓. 计算机科学. 2007(05)
硕士论文
[1]基于蜜罐日志分析的主动防御研究和实现[D]. 李静.上海交通大学 2009
[2]流数据环境下不确定性入侵检测框架[D]. 袁福宇.吉林大学 2007
[3]基于数据流的网络流量突发异常检测[D]. 陈婷婷.哈尔滨工业大学 2006
本文编号:3012804
【文章来源】:电子科技大学四川省 211工程院校 985工程院校 教育部直属院校
【文章页数】:77 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景
1.2 研究意义
1.3 国内外研究现状
1.3.1 异常检测的研究现状
1.4 研究目标与研究内容
1.5 论文结构
第二章 相关理论与技术
2.1 蜜罐介绍
2.1.1 蜜罐发展历史
2.1.2 蜜罐分类
2.2 特征选择概述
2.2.1 特征选择的一般过程
2.2.2 特征选择算法分类
2.3 异常检测概述
2.3.1 异常检测基本模块
2.3.2 异常检测技术
2.4 本章小结
第三章 面向正负样本不平衡的特征选择算法
3.1 引言
3.2 典型的特征选择方法分析
3.3 面向正负样本不平衡的特征选择算法
3.3.1 特征与类别相关性的度量
3.3.2 特征与特征之间冗余性的度量
3.3.3 面向正负样本不平衡的特征选择算法设计
3.4 实验分析
3.5 本章小结
第四章 代价自适应的提升树异常检测方法
4.1 引言
4.2 现有异常检测方法分析
4.3 代价自适应的提升树异常检测方法
4.3.1 基于决策树的基分类器训练过程
4.3.2 基于代价自适应的提升方法
4.3.3 代价自适应的提升树算法设计
4.4 实验分析
4.5 本章小结
第五章 蜜罐异常检测子系统的设计与实现
5.1 系统概述
5.2 异常检测子系统架构
5.3 系统设计与实现
5.3.1 流量收集系统设计
5.3.2 数据处理模块设计
5.3.3 规则库生成模块设计
5.4 系统展示
5.5 本章小结
第六章 总结与展望
6.1 总结
6.2 展望
致谢
参考文献
攻读硕士学位期间取得的成果
【参考文献】:
期刊论文
[1]一种基于信息增益的特征优化选择方法[J]. 刘庆和,梁正友. 计算机工程与应用. 2011(12)
[2]基于数据流的异常入侵检测[J]. 俞研,郭山清,黄皓. 计算机科学. 2007(05)
硕士论文
[1]基于蜜罐日志分析的主动防御研究和实现[D]. 李静.上海交通大学 2009
[2]流数据环境下不确定性入侵检测框架[D]. 袁福宇.吉林大学 2007
[3]基于数据流的网络流量突发异常检测[D]. 陈婷婷.哈尔滨工业大学 2006
本文编号:3012804
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3012804.html
