基于MFI-WT算法的蜜网日志分析研究
发布时间:2023-04-07 02:27
随着计算机网络的迅速发展,网络和主机的安全性问题日益突出,新的攻击手段层出不穷。因此,研究如何保障网络安全是非常重要的。虽然防火墙与入侵检测技术的广泛使用,在一定程度上遏制了网络中的攻击行为。但是,如今的攻击手段日益多样化并且网络安全要求也更高,传统的被动防御手段已经不能完全满足现代网络安全的需要。在此环境下,主动防御技术越来越受到专家学者们的关注。其技术特点为,设定诱饵吸引攻击行为,并对攻击行为进行技术分析,达到保护真正资源、获取攻击目的与攻击方法的目的。 蜜网就是一种发现并研究这些恶意攻击的有效工具。它可以诱骗入侵者进行攻击,从而保护真正网络免于攻击,也能对入侵者的行为进行监视与跟踪并以日志形式进行记录,然后进行日志分析,掌握学习入侵者的工具、策略和方法,从而相应地提高网络安全。如何对其进行日志分析,提取出大量日志数据中的有用信息和数据信息之间的内在关系对研究分析入侵行为尤为重要。由于蜜网为主动防御性设备,其产生的告警数目庞大,而且其中掺有误报和冗余的告警。 本文主要对蜜网中的日志分析部分进行深入的研究。本文的主要研究内容包括:基于数据流挖掘的蜜网日志分析关键算法研究、蜜网中日志分...
【文章页数】:69 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景及意义
1.2 研究现状和发展趋势
1.2.1 蜜网技术研究现状
1.2.2 数据挖掘研究现状
1.2.3 蜜网日志分析研究现状
1.3 研究内容及章节安排
第二章 相关背景知识
2.1 蜜网技术概述
2.2 数据挖掘
2.3 数据流
2.4 数据流挖掘算法
2.4.1 数据流分类算法概述
2.4.2 数据流频繁模式挖掘算法概述
2.4.3 数据流聚类算法概述
2.5 本章小结
第三章 基于MFI-WT算法的蜜网日志分析系统模型
3.1 引言
3.2 MFI-WT算法
3.2.1 问题定义
3.2.2 构建MFI-TREE
3.2.3 利用MFI-TREE获取最大频繁项集
3.3 蜜网日志分析模型
3.3.1 告警预处理
3.3.2 告警融合
3.3.3 提取告警模式
3.3.4 基于MFI-WT算法的关联规则发现
3.4 本章小结
第四章 蜜网中日志分析的系统设计与实现
4.1 日志分析模块的设计目标
4.2 日志分析模块整体结构设计
4.3 日志分析模块接口设计
4.4 日志分析关联规则生成
4.5 日志分析结果展示设计
4.6 本章小结
第五章 实验验证与结果分析
5.1 实验环境
5.2 实验结果与分析
5.3 本章小结
第六章 总结
6.1 论文主要工作与创新点
6.2 下一步工作
参考文献
致谢
攻读硕士学位期间发表的学术论文
本文编号:3784902
【文章页数】:69 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景及意义
1.2 研究现状和发展趋势
1.2.1 蜜网技术研究现状
1.2.2 数据挖掘研究现状
1.2.3 蜜网日志分析研究现状
1.3 研究内容及章节安排
第二章 相关背景知识
2.1 蜜网技术概述
2.2 数据挖掘
2.3 数据流
2.4 数据流挖掘算法
2.4.1 数据流分类算法概述
2.4.2 数据流频繁模式挖掘算法概述
2.4.3 数据流聚类算法概述
2.5 本章小结
第三章 基于MFI-WT算法的蜜网日志分析系统模型
3.1 引言
3.2 MFI-WT算法
3.2.1 问题定义
3.2.2 构建MFI-TREE
3.2.3 利用MFI-TREE获取最大频繁项集
3.3 蜜网日志分析模型
3.3.1 告警预处理
3.3.2 告警融合
3.3.3 提取告警模式
3.3.4 基于MFI-WT算法的关联规则发现
3.4 本章小结
第四章 蜜网中日志分析的系统设计与实现
4.1 日志分析模块的设计目标
4.2 日志分析模块整体结构设计
4.3 日志分析模块接口设计
4.4 日志分析关联规则生成
4.5 日志分析结果展示设计
4.6 本章小结
第五章 实验验证与结果分析
5.1 实验环境
5.2 实验结果与分析
5.3 本章小结
第六章 总结
6.1 论文主要工作与创新点
6.2 下一步工作
参考文献
致谢
攻读硕士学位期间发表的学术论文
本文编号:3784902
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3784902.html