基于网络流量的安全态势分析系统设计与实现
发布时间:2024-02-03 15:38
随着网络入侵行为的种类越来越多,投入用来维护网络安全的设备也越来越多,面对众多复杂的安全信息,安全管理人员的理解能力有限,无法在短时间内了解网络总体的安全状态。为了帮助安全管理人员在短时间内快速地掌握网络总体的安全态势信息,网络安全态势感知技术被用来提炼、融合网络中各种安全设备的安全信息,最终得出关于网络安全态势的一个态势值。传统的安全态势感知技术主要通过直接融合IDS报警信息和各种安全日志生成态势信息,但随着网络规模的扩大,数据融合所需要的关联分析复杂度加大,会降低态势信息生成的速度。而基于网络流量进行安全态势分析具有可保证安全信息的完整性,减少中间处理环节,部署流量旁路采集器灵活的优点。因此本文选择基于网络流量来进行安全态势分析。本文主要工作包括以下三个方面:(1)本文建立一个通用的异常检测模型并对该模型进行了三方面的优化,使模型在罕见攻击类型r2l和u2r的召回率上分别达到了45.0%和14.0%,在同类文献中处于较高水平。该异常检测模型建立在基于支持向量机和KDD CUP99数据集训练的五个分类器之上。本文对该异常检测模型进行的三方面优化为:一是提出了基于异常比例分析的特征提取...
【文章页数】:91 页
【学位级别】:硕士
【部分图文】:
本文编号:3894332
【文章页数】:91 页
【学位级别】:硕士
【部分图文】:
图1-1基于多源异构传感器和数据融合的安全态势感知模型
哈尔滨工业大学工程硕士学位论文-4-法运用于安全态势理解,该方法即使在安全管理员掌握很少信息的情况下也可以为有效决策提供很大帮助[5]。由于该方法需要使用联合概率函数计算,而网络中各种安全要素之间大多并不相互独立,因此花费在计算上的时间较大,当运用在比较大的网络中时不能满足时效性....
图1-2层次化网络安全态势评估模型
?轿槐浠?榭觯?虼烁孟钊??故炯际醵?于提高网络安全态势感知的能力具有重要的借鉴意义。最后,由美国国家高级安全系统研究中心研究并设计的SIFT也是一个网络安全态势感知领域重要的系统集成框架[12],SIFT的工具集所产生的结果可以在框架中得到很好的提炼融合,经综合分析得出的结果可....
图1-3基于JDL模型与Bass模型的态势感知通用模型
哈尔滨工业大学工程硕士学位论文-6-提出了一个通用的网络安全态势感知模型[15],如图1-3所示。从图中可以看到该模型主要由数据预处理、态势评估、过程优化控制和管理等七大部分组成,在具体实现上,该模型也是将安全态势分为网络系统、主机和服务三个级别进行态势的逐层汇集,只是在确定主机....
图1-4传统底层先融合方法
哈尔滨工业大学工程硕士学位论文-7-网络安全态势预测方面,徐茹枝等人提出了一种基于线性时间序列分析的安全态势预测方法[19],但由于网络安全态势的变化往往呈现一种非线性的变化规律,该方法在预测精度方面仍存在缺陷。为了进一步提高基于时间序列分析的安全态势预测准确率,王宇飞等人将一种....
本文编号:3894332
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3894332.html