基于入侵检测的APT防御平台的设计与实现

发布时间：2017-06-09 05:05

  本文关键词：基于入侵检测的APT防御平台的设计与实现，由笔耕文化传播整理发布。

【摘要】：随着互联网的高速发展,网络安全正在成为一个日益重要的问题。目前越来越多的机构将其重要数据保存在计算机甚至是云端,这就给了一些组织通过网络攻击窃取的渠道。为了防御日益频繁的网络攻击,安全技术的发展也需要变得更加迅速。近些年来大规模持续性威胁(APT)是网络攻击中最难以防范的攻击手段之一,这类攻击往往带有十分明显的目的性,攻击者通过几乎不可抵挡的复杂入侵方式,隐蔽且长期的潜伏在目标系统之内,最终实施破坏或窃取核心资料等。这种带有极强针对性的攻击使得传统的防护策略,例如实时入侵检测(IDS)难以起效。因此,为了防御这种新型的网络攻击手段,必须对传统的安全技术进行改进,将实时入侵检测扩展到一个时间段内,通过数据挖掘与分析的手段,以时间对抗时间,以大数据对抗不确定性,从而能够具备一定的检测APT的能力。本文在研究入侵检测的基础上,将检测生成的告警日志作为APT防御平台的数据源,采用hadoop作为大数据存储与分析平台,利用MapReduce进行并行计算,并在经典APRIORI算法的基础上进行改进,作为APT分析方法,最后对APT防御平台的效率进行了对比分析。
【关键词】：高级持续性威胁 入侵检测 大数据 数据分析
【学位授予单位】：北京邮电大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP311.13;TP393.08
【目录】：

• 摘要4-5
• ABSTRACT5-8
• 第一章 绪论8-13
• 1.1 课题研究背景8-11
• 1.1.1 主流安全防护技术8-9
• 1.1.2 高级持续性威胁(APT)9-10
• 1.1.3 大数据分析技术10-11
• 1.2 主要研究工作11-12
• 1.3 论文组织结构12-13
• 第二章 传统入侵检测平台的研究与实现13-22
• 2.1 入侵检测基本原理13
• 2.2 入侵检测系统结构13-15
• 2.2.1 事件产生器14
• 2.2.2 事件分析器14
• 2.2.3 响应单元14
• 2.2.4 事件数据库14-15
• 2.3 以SNORT为核心的入侵检测系统15-22
• 2.3.1 Snort概述15-16
• 2.3.2 Snort的系统架构16-17
• 2.3.3 Snort的部署17-18
• 2.3.4 Snort规则18-22
• 第三章 分布式计算平台的研究与实现22-38
• 3.1 分布式计算的发展22-24
• 3.1.1 分布式计算研究背景22-23
• 3.1.2 分布式计算现状23-24
• 3.2 HADOOP的研究24-38
• 3.2.1 HDFS分布式文件系统的研究24-25
• 3.2.2 HDFS体系结构25-26
• 3.2.3 Hadoop的部署26-28
• 3.2.4 MapReduce分布式计算框架研究28-38
• 第四章 基于IDS告警日志的数据挖掘算法研究与实现38-54
• 4.1 APT检测系统总体架构38
• 4.2 数据挖掘算法研究38-42
• 4.2.1 数据挖掘的过程38-39
• 4.2.2 数据挖掘方法分类39-41
• 4.2.3 传统Apriori算法研究41-42
• 4.3 APRIORI在IDS中的应用42-48
• 4.4 实验分析48-50
• 4.5 APRIORI在分布式系统下的改进50-54
• 4.5.1 分布式环境下Apriori算法的基本步骤50
• 4.5.2 MapReduce实现过程伪码50-51
• 4.5.3 分布式Apriori算法实例51-53
• 4.5.4 实验结果与分析53-54
• 第五章 总结与展望54-56
• 参考文献56-58
• 致谢58-59
• 攻读学位期间发表的学术论文目录59

【参考文献】

中国期刊全文数据库 前7条

1 刘东鑫;刘国荣;王帅;沈军;金华敏;;面向企业网的APT攻击特征分析及防御技术探讨[J];电信科学;2013年12期

2 薛严冬;韩秀玲;戴尚飞;;基于Snort的分布式协作入侵检测系统[J];计算机工程;2010年19期

3 郭帆;叶继华;余敏;;一种分布式IDS报警聚合模型的设计与实现[J];计算机应用研究;2009年01期

4 董新华;李瑞轩;周湾湾;王聪;薛正元;廖东杰;;Hadoop系统性能优化与功能增强综述[J];计算机研究与发展;2013年S2期

5 黄达理;薛质;;进阶持续性渗透攻击的特征分析研究[J];信息安全与通信保密;2012年05期

6 陈江平,傅仲良,徐志红;一种Apriori的改进算法[J];武汉大学学报(信息科学版);2003年01期

7 邱昕;甘超;江雄心;涂海宁;顾嘉;;基于云计算环境下Apriori算法的设备故障诊断技术研究[J];组合机床与自动化加工技术;2014年04期

  本文关键词：基于入侵检测的APT防御平台的设计与实现，由笔耕文化传播整理发布。

，

本文编号：434476