基于云计算平台的网络安全入侵场景重建技术研究
发布时间:2022-02-09 03:43
近年来,随着互联网技术的快速发展,网络信息数据呈爆发式增长。与此同时,针对企业及个人网络信息的黑客活动、网络入侵也越来越频繁,从而导致网络安全事件激增。在检测这些网络安全事件的过程中,入侵检测系统(IDS)会产生大量独立的、原始的告警信息,这些告警信息除了具有海量的特点外,同时零星杂乱难以管理,因此网络安全管理员很难从中发现入侵者的攻击过程并挖掘出安全事件。为了解决以上问题,应对告警数据海量化趋势以及原始告警数据孤立难以发现高层次入侵意图的难题,本文对基于云计算平台的网络安全入侵场景重建技术进行了研究,即对因果关联分析方法的并行化研究。本文设计并实现了基于云计算的入侵场景重建系统,同时作为对该系统实时性方面的补充,研究了流计算模型并实现了基于流计算的入侵场景重建系统。首先,本文在MapReduce编程模型下并行化设计因果关联分析方法,并增加告警融合预处理模块,消除海量告警信息中的重复冗余信息。同时使用云计算Hadoop平台搭建了集群,利用集群带来的计算能力来应对海量告警给关联分析带来的困难,最终实现基于云计算下的入侵场景重建系统。其次,为了满足可能的告警分析的实时性要求,本文分析了实时...
【文章来源】:南京理工大学江苏省211工程院校
【文章页数】:68 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
1 绪论
1.1 研究背景和意义
1.2 研究现状
1.2.1 网络安全入侵场景重建研究现状
1.2.2 云计算现状
1.3 论文主要工作
1.4 论文内容安排
2 云计算与入侵场景重建方法的分析研究
2.1 Hadoop云计算平台
2.2 入侵场景重建的方法及存在的问题
2.3 本文采用的入侵场景重建方法
2.4 本章小结
3 基于MapReduce的入侵场景重建
3.1 MapReduce编程模型
3.2 因果关联分析方法的相关概念
3.2.1 攻击的前提和后果
3.2.2 超告警类型
3.2.3 超告警关联图
3.3 基于MapReduce的因果关联方法并行化设计及整体架构模块实现
3.3.1 告警融合模块设计与实现
3.3.2 因果关联分析方法并行化设计与实现
3.3.3 关联归属决策以及其他模块
3.4 本章小结
4 流计算及基于流计算的入侵场景重建
4.1 流计算背景及Storm平台介绍
4.2 基于流计算模型的入侵场景重建方法
4.3 基于流计算的入侵场景重建可行性验证
4.4 本章小结
5 基于云计算的入侵场景重建实验与结果分析
5.1 实验数据和环境
5.1.1 实验数据说明
5.1.2 实验平台环境搭建
5.2 实验过程与结果
5.2.1 Hadoop集群实验过程
5.2.2 实验结果展示
5.3 实验结果分析
5.4 本章小结
6 总结与展望
致谢
参考文献
本文编号:3616308
【文章来源】:南京理工大学江苏省211工程院校
【文章页数】:68 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
1 绪论
1.1 研究背景和意义
1.2 研究现状
1.2.1 网络安全入侵场景重建研究现状
1.2.2 云计算现状
1.3 论文主要工作
1.4 论文内容安排
2 云计算与入侵场景重建方法的分析研究
2.1 Hadoop云计算平台
2.2 入侵场景重建的方法及存在的问题
2.3 本文采用的入侵场景重建方法
2.4 本章小结
3 基于MapReduce的入侵场景重建
3.1 MapReduce编程模型
3.2 因果关联分析方法的相关概念
3.2.1 攻击的前提和后果
3.2.2 超告警类型
3.2.3 超告警关联图
3.3 基于MapReduce的因果关联方法并行化设计及整体架构模块实现
3.3.1 告警融合模块设计与实现
3.3.2 因果关联分析方法并行化设计与实现
3.3.3 关联归属决策以及其他模块
3.4 本章小结
4 流计算及基于流计算的入侵场景重建
4.1 流计算背景及Storm平台介绍
4.2 基于流计算模型的入侵场景重建方法
4.3 基于流计算的入侵场景重建可行性验证
4.4 本章小结
5 基于云计算的入侵场景重建实验与结果分析
5.1 实验数据和环境
5.1.1 实验数据说明
5.1.2 实验平台环境搭建
5.2 实验过程与结果
5.2.1 Hadoop集群实验过程
5.2.2 实验结果展示
5.3 实验结果分析
5.4 本章小结
6 总结与展望
致谢
参考文献
本文编号:3616308
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3616308.html
