当前位置:主页 > 管理论文 > 移动网络论文 >

基于关联分析的攻击场景重构算法研究

发布时间:2022-11-12 17:12
  近几年来,互联网通信技术飞速发展,给人们的生活带来了诸多便利,然而互联网本身所具有的开放性、网络协议和各种应用软件本身固有的不完善,使得网络中的设备存在许多潜在危险,随之而来的网络安全问题逐年呈现着上升趋势。通常情况下,网络中会部署大量安全设备,如防火墙或入侵检测系统(IDS)等,用以检测或防止各种网络攻击行为。其中,IDS是网络管理员对网络安全状态进行分析的重要设备。然而,IDS产生的警报数量庞大,且警报都是低级且孤立的,对这些警报进行分析效率低下。通过对警报进行关联分析,重构攻击场景,能够提高管理员对于警报的分析效率,方便网络管理员对网络的整体安全状况做出准确的把握。目前攻击场景重构方面的研究还有许多问题,一方面,许多算法对于专家知识库有很大的依赖,而知识库是否准确、是否能够得到及时更新都是问题。另一方面,多数攻击场景的重构算法目标是重现攻击者的攻击步骤,缺少从网络整体的角度对警报的关联和分析。针对这些问题,本文进行了深入研究,主要工作如下:(1)提出一种基于粗糙集的警报聚合算法。该算法以粗糙集理论为依据,利用已有警报提供的信息,首先计算了警报事件中各个属性的权重,按照该权重可以计... 

【文章页数】:65 页

【学位级别】:硕士

【文章目录】:
摘要
ABSTRACT
第一章 绪论
    1.1 课题研究背景及意义
    1.2 国内外研究现状
    1.3 研究目的和内容
    1.4 论文结构
第二章 相关理论与关键技术
    2.1 入侵检测系统概述
        2.1.1 入侵检测系统
        2.1.2 入侵检测系统的分类
        2.1.3 IDS的检测方法
    2.2 攻击场景概述
        2.2.1 攻击场景重构的意义
        2.2.2 典型的攻击步骤
    2.3 关联分析概述
        2.3.1 关联分析定义
        2.3.2 关联分析算法的评价标准
        2.3.3 关联分析的分类及评价
    2.4 本章小结
第三章 基于粗糙集的警报聚合算法
    3.1 多步攻击及其特点分析
    3.2 警报聚合算法
        3.2.1 粗糙集理论概述
        3.2.2 基于粗糙集的警报聚合算法
        3.2.3 算法的不足与改进
    3.3 本章小结
第四章 基于关联分析的攻击场景重构算法
    4.1 基于IP相关性的警报聚类算法
    4.2 改进的关联算法
    4.3 本章小结
第五章 实验与分析
    5.1 实验概述
        5.1.1 实验环境
        5.1.2 实验安排
    5.2 警报聚合模块实验
        5.2.1 数据集介绍
        5.2.2 实验步骤及结果
        5.2.3 实验结果分析
    5.3 整体算法实验
        5.3.1 数据集介绍
        5.3.2 实验步骤及结果
        5.3.3 实验结果分析
    5.4 本章小结
第六章 总结与展望
    6.1 本文工作总结
    6.2 未来展望
参考文献
致谢
攻读学位期间发表的学术论文


【参考文献】:
期刊论文
[1]面向多步攻击的网络安全态势评估方法[J]. 杨豪璞,邱辉,王坤.  通信学报. 2017(01)
[2]决策粗糙集理论研究现状与展望[J]. 于洪,王国胤,姚一豫.  计算机学报. 2015(08)
[3]入侵检测系统报警信息聚合与关联技术研究综述[J]. 穆成坡,黄厚宽,田盛丰.  计算机研究与发展. 2006(01)
[4]计算机系统入侵检测模型与方法[J]. 阮耀平,易江波,赵战生.  计算机工程. 1999(09)

硕士论文
[1]基于模式匹配和协议分析的入侵检测系统设计[D]. 潘振业.西安电子科技大学 2005



本文编号:3706756

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3706756.html


Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户af7f6***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com