基于天地一体化网络的攻击特征自动提取技术的研究与应用

发布时间：2025-03-31 23:53

　　随着航空航天事业和互联网技术的飞速发展,天地一体化信息网络已逐渐成为未来网络空间安全建设的重点,其同样也会面临严峻的网络安全形势。目前,传统的网络安全防护技术己经有了比较成熟的研究成果。但是对于天地一体化网络这个前沿领域,针对其展开的安全性研究则相对较少。基于以上分析,本文采用实验室天地一体化项目中的多域网络安全接入网关构造实验样本集,针对多维信息的特征获取和策略匹配展开网络相关的安全性研究。论文工作主要包括以下三个方面:首先,针对某些攻击序列比对的结果不一定是其特征最优表达的问题,通过借鉴数据库中知识的发现方式,发现并保留可理解的知识,并结合一般攻击行为数据流的基本结构,引入适应度函数,提出了一种基于规则生成的序列比对算法(PRSA)。实验结果表明,采用PRSA获得的比对结果能够使得攻击序列之间的比对结果更加合理。其次,针对目前多样化的攻击形态以及网络环境中噪声数据的干扰,提出一种基于规则匹配度的序列比对算法(RMDA)进行具有抗噪声能力特征的提取。根据规则匹配度对序列进行分类,通过计算两序列之间的相似度值构造层级导向树,然后分层进行序列之间最优比对的选取。实验结果表明:采用RMDA获...

【文章页数】：73 页

【学位级别】：硕士

【文章目录】：
摘要
ABSTRACT
第一章 绪论
    1.1 课题背景
    1.2 国内外研究现状
    1.3 课题研究内容与创新点
        1.3.1 本课题研究内容
        1.3.2 本课题创新点
    1.4 论文的基本结构
第二章 相关技术介绍
    2.1 攻击特征提取相关技术
        2.1.1 特征提取通用框架
        2.1.2 常用攻击特征提取算法
        2.1.3 攻击特征提取方法的比对与分析
    2.2 安全联动防控相关技术
        2.2.1 联动技术介绍
        2.2.2 联动技术比较
    2.3 本章小结
第三章 非抗噪特征提取算法的研究与改进
    3.1 传统算法分析
        3.1.1 传统算法的原理
        3.1.2 传统算法的不足
    3.2 算法改进
        3.2.1 产生式规则
        3.2.2 ε-γ-π模型
        3.2.3 改进算法
    3.3 实验结果分析
        3.3.1 实验设置
        3.3.2 实验结果及分析
    3.4 本章小结
第四章 抗噪特征提取算法的研究与改进
    4.1 传统抗噪特征提取算法
        4.1.1 传统算法的原理
        4.1.2 传统算法的不足
    4.2 算法改进
        4.2.1 规则匹配度
        4.2.2 层级式序列比对
        4.2.3 改进算法
    4.3 实验结果分析
        4.3.1 实验设置
        4.3.2 实验结果及分析
    4.4 本章小结
第五章 联动防护策略管理系统的设计与实现
    5.1 系统需求分析
    5.2 系统整体架构
    5.3 详细设计
        5.3.1 策略生成模块
        5.3.2 pcap生成模块
        5.3.3 联动防护策略管理模块
    5.4 系统实现及测试分析
        5.4.1 测试环境
        5.4.2 测试用例
        5.4.3 测试结果及分析
    5.5 本章小结
第六章 总结与展望
    6.1 论文总结
    6.2 未来展望
参考文献
致谢
攻读学位期间取得的科研成果



本文编号：4038613