域名异常检测系统的设计与实现
发布时间:2021-09-30 01:54
随着互联网的发展、计算机网络的使用普及率不断提高以及社会信息化程度的加深,近年来网络安全事件不断发生,政府、公司以及个人遭受了不同程度的影响,网络安全日益成为人们关注的焦点。人员操作不当造成的安全漏洞,人为发布不良信息和进行网络攻击,网络病毒、木马、僵尸网络等的攻击,软件自身的缺陷等都是影响着网络环境安全的因素。经研究发现,恶意网站即恶意域名会对用户账户进行攻击、进行DDo S攻击、危害广告搜索产业和催生僵尸网络。为了应对这种情况,计划开发一个网络流量安全系统去监测解决网络中的种种危害,而其子系统域名异常检测系统将针对解决恶意域名带来的危害,该系统将对网络上海量流量日志进行检测,及时发现其中的恶意域名并对其进行处理,降低恶意域名所带来的危害,提升网络安全。本论文充分调研现存的对恶意域名进行检测的方法和域名异常检测系统,发现其各有特点也各有不足之处,在做需求分析之前充分探究了这些不足之处,结合用户需求和业务需要对该系统的物理架构和功能结构进行了设计,考虑到大数据时代下信息的爆炸式增加,该系统计划搭建在公司大数据平台Data Engine上。该域名异常检测系统可以划分为分类模型建立和恶意域...
【文章来源】:哈尔滨工业大学黑龙江省 211工程院校 985工程院校
【文章页数】:60 页
【学位级别】:硕士
【部分图文】:
数据计算引擎DC-Engine架构图
图 2-5 域名检测系统物理结构图系统功能结构设计分析,此网络流量安全系统由域名异常检测、论坛访问溯、网络异常行为检测四个子系统组成,其整个系统的示,采集读取网络流量日志等信息是其共有的功能,不同内容作不同的处理从而得到需要的结果。网络流量安全系统网络异常行为检测流量日分词频繁热点流量日分词与敏感对超出阈流量日短时间可疑用论坛访问监控不良信息发布追溯H3C DataEngine大数据集群
图 3-1 sigmoid 函数图像一般来讲逻辑回归的常规步骤为构造预测函数、构造损失函数、使得损失函数最小并求得回归参数 。由图 3-1 可知 sigmoid 函数的输出介于(0,1)之间,中值 0.5,所以公式3-2 的输出也位于(0,1)之间,表明了数据属于某一类的概率, h(x) <0.5 说明当前数据属于 A 类, h(x) >0.5 则说明当前数据属于 B 类,我们将由这些公式去估计参数 。 函数的值有特殊的含义,它表示h(x) 结果取 1 的概率,因此对于输入 x 分类结果为类别 1 和类别 0 的概率分别如式 3-3 和 3-4 所示。P(yx;θ)h(x)θ 1 | (3-3)P(yx;θ)-h(x)θ 0 | 1(3-4)我们可以根据此得到概率函数,如式 3-5 所示。yθyθP(yx;θ)(h(x))*(h(x)) 1| 1(3-5)因为样本数据相互之间独立,所以它们的联合分布可以表示为各边际分布
【参考文献】:
期刊论文
[1]一种基于字符及解析特征的恶意域名检测方法[J]. 黄凯,傅建明,黄坚伟,李鹏伟. 计算机仿真. 2018(03)
[2]开源搜索引擎Elasticsearch和Solr对比和分析[J]. 魏涛,孟方园,袁平,殷锋. 现代计算机(专业版). 2018(06)
[3]浅谈计算机网络安全问题及其对策[J]. 韩琦. 数字技术与应用. 2017(05)
[4]基于历史数据的异常域名检测算法[J]. 袁福祥,刘粉林,芦斌,巩道福. 通信学报. 2016(10)
[5]基于词素特征的轻量级域名检测算法[J]. 张维维,龚俭,刘茜,刘尚东,胡晓艳. 软件学报. 2016(09)
[6]基于Python语言的马尔科夫链模型的算法设计与实现[J]. 朱丽波,张小丹. 内蒙古师范大学学报(自然科学汉文版). 2016(03)
[7]基于多元属性特征的恶意域名检测[J]. 张洋,柳厅文,沙泓州,时金桥. 计算机应用. 2016(04)
[8]大数据处理模型Apache Spark研究[J]. 黎文阳. 现代计算机(专业版). 2015(08)
[9]大数据的教育应用研究综述[J]. 刘凤娟. 现代教育技术. 2014(08)
[10]大数据分析及其在医疗领域中的应用[J]. 邹北骥. 计算机教育. 2014(07)
硕士论文
[1]基于SDN和机器学习的恶意域名检测与防护的研究[D]. 李小兵.重庆大学 2017
[2]基于Spark框架的恶意域名实时检测系统的设计与实现[D]. 徐晶.华中科技大学 2016
[3]Hadoop环境下的恶意域名检测方案研究[D]. 张峻飞.华中科技大学 2015
[4]文本分类中特征选择和分类算法的研究[D]. 龚瑞琴.宁夏大学 2014
本文编号:3414890
【文章来源】:哈尔滨工业大学黑龙江省 211工程院校 985工程院校
【文章页数】:60 页
【学位级别】:硕士
【部分图文】:
数据计算引擎DC-Engine架构图
图 2-5 域名检测系统物理结构图系统功能结构设计分析,此网络流量安全系统由域名异常检测、论坛访问溯、网络异常行为检测四个子系统组成,其整个系统的示,采集读取网络流量日志等信息是其共有的功能,不同内容作不同的处理从而得到需要的结果。网络流量安全系统网络异常行为检测流量日分词频繁热点流量日分词与敏感对超出阈流量日短时间可疑用论坛访问监控不良信息发布追溯H3C DataEngine大数据集群
图 3-1 sigmoid 函数图像一般来讲逻辑回归的常规步骤为构造预测函数、构造损失函数、使得损失函数最小并求得回归参数 。由图 3-1 可知 sigmoid 函数的输出介于(0,1)之间,中值 0.5,所以公式3-2 的输出也位于(0,1)之间,表明了数据属于某一类的概率, h(x) <0.5 说明当前数据属于 A 类, h(x) >0.5 则说明当前数据属于 B 类,我们将由这些公式去估计参数 。 函数的值有特殊的含义,它表示h(x) 结果取 1 的概率,因此对于输入 x 分类结果为类别 1 和类别 0 的概率分别如式 3-3 和 3-4 所示。P(yx;θ)h(x)θ 1 | (3-3)P(yx;θ)-h(x)θ 0 | 1(3-4)我们可以根据此得到概率函数,如式 3-5 所示。yθyθP(yx;θ)(h(x))*(h(x)) 1| 1(3-5)因为样本数据相互之间独立,所以它们的联合分布可以表示为各边际分布
【参考文献】:
期刊论文
[1]一种基于字符及解析特征的恶意域名检测方法[J]. 黄凯,傅建明,黄坚伟,李鹏伟. 计算机仿真. 2018(03)
[2]开源搜索引擎Elasticsearch和Solr对比和分析[J]. 魏涛,孟方园,袁平,殷锋. 现代计算机(专业版). 2018(06)
[3]浅谈计算机网络安全问题及其对策[J]. 韩琦. 数字技术与应用. 2017(05)
[4]基于历史数据的异常域名检测算法[J]. 袁福祥,刘粉林,芦斌,巩道福. 通信学报. 2016(10)
[5]基于词素特征的轻量级域名检测算法[J]. 张维维,龚俭,刘茜,刘尚东,胡晓艳. 软件学报. 2016(09)
[6]基于Python语言的马尔科夫链模型的算法设计与实现[J]. 朱丽波,张小丹. 内蒙古师范大学学报(自然科学汉文版). 2016(03)
[7]基于多元属性特征的恶意域名检测[J]. 张洋,柳厅文,沙泓州,时金桥. 计算机应用. 2016(04)
[8]大数据处理模型Apache Spark研究[J]. 黎文阳. 现代计算机(专业版). 2015(08)
[9]大数据的教育应用研究综述[J]. 刘凤娟. 现代教育技术. 2014(08)
[10]大数据分析及其在医疗领域中的应用[J]. 邹北骥. 计算机教育. 2014(07)
硕士论文
[1]基于SDN和机器学习的恶意域名检测与防护的研究[D]. 李小兵.重庆大学 2017
[2]基于Spark框架的恶意域名实时检测系统的设计与实现[D]. 徐晶.华中科技大学 2016
[3]Hadoop环境下的恶意域名检测方案研究[D]. 张峻飞.华中科技大学 2015
[4]文本分类中特征选择和分类算法的研究[D]. 龚瑞琴.宁夏大学 2014
本文编号:3414890
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3414890.html
