基于攻击图的多源安全事件关联分析研究
本文关键词:基于攻击图的多源安全事件关联分析研究,由笔耕文化传播整理发布。
【摘要】:随着互联网技术的发展和计算机网络的普及,信息系统的安全漏洞和网络恶意行为不断涌现,信息安全事件层出不穷,网络安全形势日益严峻。为保护网络系统的安全,防火墙、入侵检测系统等传统的安全设备被部署到网络环境中,在从多方位保护网络系统的同时,也带来了新的问题:这些安全设备独立运行、自成体系,相互之间缺少协同合作、数据交互,信息资源无法集中、不能共享;安全管理员难以统一管理、配置众多异构的安全设备,无法对业务和系统进行集中管理,资源无法形成合力最优,缺乏从总体上把握网络安全态势的有效手段。此外,安全设备每天产生海量且夹杂了大量不可靠信息的安全报警,使得管理人员被洪流一样的数据所淹没,很难提取出有意义的事件,更无法从中得到真正对系统造成威胁的事件,进而无法评估当前系统的整体安全态势,大大降低了系统的安全性。针对上述问题,本文拟采用多源安全事件关联分析方法,基于攻击图技术构建实时、准确的攻击场景,利用图上深度挖掘技术对下一步攻击行为进行预警,协助管理员进行网络安全防护。该方法能基于粗糙集理论,挖掘报警属性之间的关系,实现属性权重计算方法,改进报警数据聚类粒度;设计并实现了基于多特征融合分析的报警分析方法研究,该方法从不同维度预处理原始报警,可有效去除原始报警数据集中冗余、错误的报警,形成标准化的安全事件数据集;设计了面向场景的通用树状攻击模型,实现基于攻击图的多源事件分析算法,利用上述层次化关联规则,关联多步骤报警,构建攻击场景,并识别攻击意图,预测下一步攻击行为。依托上述研究内容,我们进行了相关系统的研发,并利用大数据分布式分析技术,为分析海量报警数据提供技术保证。本文采用DARPR数据集和真实网络报警作为实验数据,实验结果显示基于属性权重的聚类算法平均效率达到84.6%,报警特征分析方法效率达到86.3%,实验的场景匹配效率验证了多源安全事件关联分析方法有效性。
【关键词】:特征分析 粗糙集 攻击图 关联分析 攻击场景
【学位授予单位】:杭州师范大学
【学位级别】:硕士
【学位授予年份】:2016
【分类号】:TP393.08
【目录】:
- 致谢4-5
- 摘要5-6
- ABSTRACT6-9
- 1 绪论9-15
- 1.1 背景及意义9-10
- 1.2 国内外研究现状10-13
- 1.2.1 报警数据预处理研究现状10-11
- 1.2.2 攻击图生成研究现状11-12
- 1.2.3 关联分析方法研究现状12
- 1.2.4 存在问题12-13
- 1.3 研究工作及目标13-14
- 1.4 论文章节安排14-15
- 2 大数据安全技术应用15-24
- 2.1 理解大数据安全15-19
- 2.1.1 大数据安全行业研究15-17
- 2.1.2 大数据安全产业动态17-19
- 2.2 大数据安全应用技术19-23
- 2.2.1 安全大数据挖掘技术19-21
- 2.2.3 基于大数据的网络态势感知21-23
- 2.3 本章小结23-24
- 3 基于多特征融合分析的报警分析方法24-37
- 3.1 研究内容概述24-25
- 3.2 粗糙集理论简介25
- 3.3 多级融合分析方法设计25-34
- 3.3.1 报警融合26-28
- 3.3.2 报警评估28-31
- 3.3.3 报警聚类31-34
- 3.4 基于Spark分布式技术实现研究34-36
- 3.5 本章小结36-37
- 4 基于攻击图的多源事件分析方法37-45
- 4.1 攻击建模方法37-39
- 4.1.1 基本概念37-38
- 4.1.2 问题描述38-39
- 4.1.3 建模目标39
- 4.2 攻击模型设计39-41
- 4.3 面向攻击场景的多源事件关联分析41-43
- 4.3.1 基于攻击图的关联分析算法41-43
- 4.3.2 面向攻击场景的攻击预警43
- 4.4 本章小结43-45
- 5 实验与测试45-48
- 5.1 实验数据与环境45
- 5.2 实验结果分析45-48
- 5.2.1 属性权重计算实验结果45-46
- 5.2.2 多级特征分析实验结果46-47
- 5.2.3 关联分析实验结果47-48
- 6 结论与展望48-50
- 6.1 本文总结48-49
- 6.2 展望49-50
- 参考文献50-54
- 作者简介54
【相似文献】
中国期刊全文数据库 前10条
1 姚俊;浅谈关联规则挖掘[J];信息技术;2005年06期
2 钱思佑;蒋凡;刘峥峥;;基于事件-状态关联关系的GUI测试评判信息生成[J];中国科学技术大学学报;2011年04期
3 陈艳;徐华结;钱叶旺;许亚男;;基于频繁闭模式的故障状态简洁关联规则挖掘[J];华中师范大学学报(自然科学版);2013年03期
4 周敏生;企业不可忽视“关联信息”[J];秘书;2000年07期
5 张瑞秋,刘林,张承忠,周述璋;堤防横断面与设计参数关联的方法[J];工程图学学报;2005年05期
6 伊国栋,谭建荣,冯毅雄,纪杨建;基于关联约束的单元建模技术研究[J];计算机辅助设计与图形学学报;2003年12期
7 杨泽民;武志东;;关联规则挖掘综述[J];雁北师范学院学报;2006年02期
8 姚俊;关联规则挖掘概述[J];林区教学;2005年03期
9 王军;王员云;;基于信息粒的关联规则提取研究[J];电脑知识与技术;2008年12期
10 廖伟国;张宏书;;关联规则挖掘研究综述[J];网络财富;2009年07期
中国重要会议论文全文数据库 前3条
1 刘东波;卢正鼎;;关联规则挖掘研究综述[A];促进企业信息化进程——第九届中国Java技术及应用交流大会文集[C];2006年
2 薛庆;张世栋;隋琪;;一种基于服务关联的Web服务发现算法[A];2005年全国理论计算机科学学术年会论文集[C];2005年
3 方婕;;从关联理论看英汉口译笔记中的逻辑关联词[A];福建省外国语文学会2012年会论文集[C];2012年
中国重要报纸全文数据库 前3条
1 何进伟、徐昕;关联第一击[N];中国计算机报;2003年
2 侯兰君;注重药品关联信息分析[N];医药经济报;2007年
3 吉林省邮电工程有限公司 宁雪峰;自动穿越在VLAN之间[N];中国计算机报;2008年
中国博士学位论文全文数据库 前8条
1 冯方向;基于深度学习的跨模态检索研究[D];北京邮电大学;2015年
2 叶世阳;支持服务质量关联的复合服务选择与协商技术研究[D];中国科学技术大学;2010年
3 王越;分布式关联规则挖掘的方法研究[D];重庆大学;2003年
4 王玮;基于概念格的关联规则挖掘及变化模式研究[D];山东大学;2012年
5 张顺香;Web环境下关联语义链接特征分析及其应用研究[D];上海大学;2012年
6 余光柱;高效用关联规则的挖掘[D];东华大学;2008年
7 周皓峰;关联规则挖掘的拓展性研究[D];复旦大学;2003年
8 何月顺;关联规则挖掘技术的研究及应用[D];南京航空航天大学;2010年
中国硕士学位论文全文数据库 前10条
1 杜琳琳;关联理论视角下《好汉两个半》中言语幽默研究[D];辽宁大学;2015年
2 陈浩;关联规则精简表示模型研究[D];合肥工业大学;2014年
3 康乾;基于攻击图的多源安全事件关联分析研究[D];杭州师范大学;2016年
4 金轶;关联分析在冠心病诊疗数据中的应用研究[D];中南大学;2008年
5 周雅男;关联理论视角下汉语政治词语的翻译[D];黑龙江大学;2009年
6 张云健;基于利润分析的多层关联规则研究[D];重庆大学;2004年
7 张友鹏;关联规则挖掘在图书馆管理中的应用[D];西安石油大学;2010年
8 栗晓聪;加权关联规则在入侵检测中的研究与应用[D];广东工业大学;2012年
9 潘玲琳;基于关联规则的六度分隔系统设计与实现[D];华东师范大学;2007年
10 晁凤英;食品安全监管中的关联规则挖掘[D];浙江大学;2007年
本文关键词:基于攻击图的多源安全事件关联分析研究,由笔耕文化传播整理发布。
,本文编号:339134
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/339134.html
