网络安全文件关联分析系统的设计与实现
本文关键词:网络安全文件关联分析系统的设计与实现,由笔耕文化传播整理发布。
【摘要】:随着计算机的普及,人们的生活方式也跟着发生了极大的变化,而计算机网络的应用,更是把人类带入了信息化的时代。由于网络化和全球化的不断深入,计算机网络也在各个领域发挥着重要的作用。然而,计算机网络在带给人们诸多便利的同时,一些安全问题也随之而来。安全信息的概念在不同的时代有着不同的意思,所以对信息安全的描述也是变化的,从军事机密到民营企业内部秘密,再到个人信息,大到国家机密,小到小企业的商业机密、未成年人对不良信息的浏览,网络信息安全一直在经历着变化,但归根结底,网络信息安全就是采用一系列的安全保护措施,去保护信息的安全性、完整性、可用性,使得各种信息资源不受到破坏、泄漏、删改、或非法使用等。因此,入侵检测系统(IDS)等安全产品得到了广泛的应用,但是,现有的IDS并没有达到人们期望的效果,而且还带来了许多新的问题。如告警数据量巨大、误报和漏报严重、逻辑关系不明确等,这些问题都对IDS的运用产生了巨大的影响。为了可以对IDS的有关告警数据的漏报以及误报的问题进行有效解决,这篇文章透彻研究了深度包检测技术,并提出了将深度包检测技术与IDS进行关联从而去除IDS告警数据误报的方法。为了解决在关联过程中的大量数据查询的问题,作者引入了布隆过滤器(Bloom Filter),对其进行了深入分析并提出了布隆过滤器的改进算法。通过布隆过滤器将IDS与深度包检测技术关联的方法有效的降低了告警数据的误报率,为后续的关联分析提供了可靠的数据。本文从理论研究网络安全文件关联分析技术入手,设计与实现了一个网络安全文件关联分析系统。并在本文中描述了该系统的理论基础、算法改进、后台技术、设计理念以及具体实现中的问题与解决方案。对Bloom Filter算法进行了改进,并将其运用在网络安全文件关联分析系统中,不仅没有影响到入侵检测的效率,还有效的降低了告警事件误报的概率。从而为后续关联分析提供了可靠、准确的数据。利用改进后的算法设计了一个网络安全文件关联分析系统。并采用DARPA2000数据对系统进行了测试,结果表明能够有效的降低误报的数量,提高告警信息的质量。本文深入分析布隆过滤器的性能,并对其做出改进,然后利用改进后的布隆过滤器算法与深度包检测技术等相结合,提出一种新的告警算法,以便减少对入侵攻击行为的误报、漏报等现象。再根据提出的算法与现有的入侵检测系统结合,实现网络安全文件关联分析系统。最后对网络文件安全关联分析体系的功能进行有效分析,创建实验的环境,接着经过对网络安全文件关联分析系统进行攻击,并将分析结果排序并利用网络页面呈现出来。
【关键词】:关联分析 入侵检测系统 网络安全 布隆过滤器
【学位授予单位】:吉林大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
- 摘要4-6
- ABSTRACT6-10
- 第1章 绪论10-15
- 1.1 研究背景10-11
- 1.2 国内外研究现状11-13
- 1.3 本文研究的意义与主要内容13-14
- 1.3.1 研究的意义13
- 1.3.2 研究的内容13-14
- 1.4 论文组织结构14-15
- 第2章 网络安全文件关联分析技术概述15-20
- 2.1 文件关联的定义15-16
- 2.2 关联分析技术分类16-19
- 2.2.1 因果关系关联方法16-18
- 2.2.2 交叉关联方法18-19
- 2.3 本章小结19-20
- 第3章 网络安全文件关联分析算法研究20-30
- 3.1 深度包检测技术20-22
- 3.2 布隆过滤器及其改进算法22-28
- 3.2.1 布隆过滤器概述22-24
- 3.2.2 布隆过滤器的性能分析24-28
- 3.3 基于深度包检测和布隆过滤器的关联分析技术28-29
- 3.4 本章小结29-30
- 第4章 网络安全文件关联分析系统设计30-39
- 4.1 系统体系结构30-31
- 4.2 系统主要功能设计31-38
- 4.2.1 入侵检测模块33-34
- 4.2.2 深度包检测模块34-35
- 4.2.3 改进后的Bloom Filter过滤模块35-37
- 4.2.4 关联分析模块37-38
- 4.2.5 输出模块38
- 4.3 本章小结38-39
- 第5章 系统实现与测试39-45
- 5.1 系统实现39-44
- 5.1.1 数据采集39-41
- 5.1.2 分析过滤41-43
- 5.1.3 关联分析43
- 5.1.4 系统工作界面与工作流程43-44
- 5.2 系统测试44
- 5.3 本章小结44-45
- 第6章 总结和展望45-47
- 6.1 总结45-46
- 6.2 展望46-47
- 参考文献47-50
- 致谢50
【相似文献】
中国期刊全文数据库 前10条
1 小胖子;;整理混乱的文件关联[J];电脑应用文萃;2002年02期
2 费玉杰;建立文件关联的方法[J];计算机与农业.综合版;2003年08期
3 小新;;轻松修复被篡改的文件关联[J];电脑迷;2007年19期
4 鲁成岩;文件关联我最行──卓越文件关联编辑器[J];电脑;2000年07期
5 红枫林;快速改变文件关联[J];电脑爱好者;2001年12期
6 柳林;文件关联从入门到精通[J];电脑爱好者;2003年19期
7 刘岩清;文件关联不再神秘[J];网络与信息;2004年03期
8 伍班权;随心所欲管理你的文件关联[J];电脑知识与技术;2004年34期
9 伍班权;;随心细致地管理文件关联[J];办公自动化;2004年11期
10 平淡;对症下药——快速修复文件关联[J];电脑应用文萃;2005年08期
中国重要报纸全文数据库 前10条
1 宋志明;三招两式搞定文件关联[N];中国电脑教育报;2003年
2 ;关于文件关联的问题[N];电脑报;2002年
3 ;你知道“文件关联”吗[N];电脑报;2003年
4 ;如何实现文件关联[N];电脑报;2002年
5 ;董师傅茶坊[N];电脑报;2004年
6 糯米;用命令更改文件关联[N];电脑报;2003年
7 山东 郭村荣;EXE文件关联程序失效后的修复[N];电脑报;2001年
8 ;专家坐堂之软件篇[N];电脑报;2004年
9 玖头鬼;一把钥匙几把锁?[N];中国电脑教育报;2002年
10 江苏省海安县立发中学 仲勇;用好WPS Office2003的自带工具[N];中国电脑教育报;2005年
中国硕士学位论文全文数据库 前1条
1 吴弘彦;网络安全文件关联分析系统的设计与实现[D];吉林大学;2015年
本文关键词:网络安全文件关联分析系统的设计与实现,,由笔耕文化传播整理发布。
本文编号:312627
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/312627.html
