论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

异常网络行为样本自动提取技术研究

发布时间:2017-04-20 06:17

  本文关键词:异常网络行为样本自动提取技术研究,由笔耕文化传播整理发布。


【摘要】:当前是网络信息时代,因特网走进了千家万户,企业通过网络平台直接与市场连接,百姓的生活和公司的经营活动走进了方便、快捷的信息时代,人们越来越离不开网络。正是由于网络的发挥的作用不断凸显,计算机网络的安全问题也开始被重视。 网络安全技术不断发展,出现了多种不同的安全防范措施,譬如病毒防范、Firewall、IDS等来增加网络的安全性,其中入侵检测逐渐成为信息安全研究的新的热点。然而传统的入侵检测系统面临诸多问题,例如处理大流量网络能力不足、难以防范加密攻击等,而且目前多数的入侵检测方法主要对数据包的包头进行分析,而越来越多的攻击都隐藏在数据包的载荷中使得传统的入侵检测技术难以发现,由此本文提出了一种基于数据包载荷的异常网络行为自动提取技术来改进传统的入侵检测技术。 该技术首先利用文本分类技术将数据包的载荷转换为原始的特征向量,然后对原始特征向量进行主成分分析。在得到载荷的主成分之后,使用多种方法来确定需要保留的主成分数量,从而得到降维后的特征向量。最后,对降维后的特征向量使用几何结构模型建模得到数据包载荷的行为轮廓,并根据其行为轮廓对数据包进行分类。 在实验部分,对本文提出的技术方案进行了性能测试。统计实验结果表明,在检测隐藏于载荷中的攻击的准确率方面,这种基于数据包载荷的异常网络行为自动提取技术比传统的入侵检测方法有大幅提高,且能较好地识别一些未知的异常网络行为。
【关键词】:网络异常行为 主成分分析 马氏距离 行为特征库
【学位授予单位】:北方工业大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
  • 摘要3-4
  • Abstract4-7
  • 1 绪论7-11
  • 1.1 研究背景和意义7
  • 1.2 国内外研究现状7-9
  • 1.3 论文研究的内容与组织形式9-11
  • 1.3.1 论文研究的内容9-10
  • 1.3.2 本文的组织形式10-11
  • 2 异常网络行为分析的理论11-27
  • 2.1 异常网络行为概述11-12
  • 2.1.1 异常网络行为定义11
  • 2.1.2 异常网络行为分析侧重点11-12
  • 2.2 入侵检测技术相关知识12-27
  • 2.2.1 入侵检测系统的概念和结构12-13
  • 2.2.2 入侵检测系统的总体运行方式13
  • 2.2.3 入侵检测系统的分类13-14
  • 2.2.4 入侵检测系统的性能指标14-18
  • 2.2.5 入侵检测消息交换格式18-19
  • 2.2.6 入侵检测交换协议19-22
  • 2.2.7 公共入侵检测框架22-25
  • 2.2.8 入侵检测系统的发展趋势25-27
  • 3 系统设计方案27-33
  • 3.1 数据包的采集28-29
  • 3.1.1 采集工具28-29
  • 3.1.2 WinpCap框架结构29
  • 3.2 数据准备29-30
  • 3.3 主成分选择30-31
  • 3.4 行为轮廓建立31
  • 3.5 行为分类31-33
  • 4 系统关键技术33-39
  • 4.1 特征选取33-36
  • 4.1.1 PCA分析33-34
  • 4.1.2 多种主成分选取方法34-36
  • 4.1.3 特征子集评估36
  • 4.2 行为轮廓生成36-37
  • 4.3 行为分类37-39
  • 5 系统功能实现39-45
  • 5.1 开发环境及开发工具39
  • 5.2 系统总体设计39-40
  • 5.3 系统模块功能40-45
  • 5.3.1 数据采集模块40-41
  • 5.3.2 数据预处理模块41-42
  • 5.3.3 特征提取模块42-43
  • 5.3.4 网络异常行为库模块43
  • 5.3.5 行为轮廓差异值计算模块43-45
  • 6 系统测试和结果分析45-49
  • 6.1 数据集使用45
  • 6.1.1 训练系统的数据45
  • 6.1.2 测试系统的数据45
  • 6.2 系统训练和测试过程45-48
  • 6.3 性能对比48-49
  • 7 结论49-51
  • 7.1 全文总结49
  • 7.2 展望49-51
  • 参考文献51-54
  • 申请学位期间的研究成果及发表的学术论文54-55
  • 致谢55

【参考文献】

中国期刊全文数据库 前10条

1 李凤华;苏斢;史国振;马建峰;;访问控制模型研究进展及发展趋势[J];电子学报;2012年04期

2 高焕芝;曹秀莲;王磊;邹北骥;;基于动态手势的身份认证方法及其在智能手机上的应用[J];电子学报;2014年09期

3 董晓梅;王丽娜;于戈;王国仁;;分布式入侵检测系统综述[J];计算机科学;2002年03期

4 徐蔚文,陆鑫达;身份认证协议的模型检测分析[J];计算机学报;2003年02期

5 张然,钱德沛,过晓兵;防火墙与入侵检测技术[J];计算机应用研究;2001年01期

6 杨小平,苏静;基于协议分析的入侵检测技术研究[J];计算机应用研究;2004年02期

7 马占飞;尹传卓;;基于ACE和SSL的Firewall与IDS联动系统研究[J];计算机工程与科学;2014年08期

8 吴迎红;黄皓;曾庆凯;;面向服务访问控制策略精化描述[J];计算机研究与发展;2014年11期

9 秦拯;厉怡君;欧露;Alex X.Liu;;一种基于SFDD的状态防火墙规则集比对方法[J];湖南大学学报(自然科学版);2014年10期

10 张伟;王韬;潘艳辉;郝震华;;基于WinPcap的数据包捕获及应用[J];计算机工程与设计;2008年07期


  本文关键词:异常网络行为样本自动提取技术研究,由笔耕文化传播整理发布。



本文编号:318089

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/318089.html

上一篇:移动互联网的技术优化与发展  
下一篇:移动互联网发展对学校网络文化及教育的影响
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户bcf99***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com