基于网络流量异常检测的威胁态势感知系统

发布时间：2017-09-14 22:05

  本文关键词：基于网络流量异常检测的威胁态势感知系统

  更多相关文章： 威胁态势感知 网络流量 多粒度 异常检测

【摘要】：随着互联网技术的高速发展,网络已经成为人们生产、生活必不可缺的一部分。网络结构日趋复杂,网络环境交叉渗透,网络攻击纷繁多样。层出不穷的网络安全事件给社会带来巨大的经济损失和严重的社会影响,网络安全的重要性已经受到了国家和人民的高度重视。当前虽有防火墙、入侵检测设备、入侵防御设备等多样化的安全产品,但多数安全手段具有局限性,无法实时准确的对当前高速的网络环境进行检测,且面对安全产品复杂分散的检测结果,网络安全人员无法及时对安全事件作出决策。本论文针对提高当前网络实时检测能力与提高准确度之间的固有矛盾,针对网络检测结果复杂致使管理人员无法及时做出响应的事实,提出并实现了基于网络流量的威胁态势感知系统。基于网络流量的威胁态势感知系统是利用多粒度异常检测分析对当前网络威胁的宏观描述,通过建立一套可行的网络威胁态势体系,用于描绘一个网络实时的状况。借助基于流量异常检测的网络威胁态势感知系统,提高网络管理人员的应急响应能力,缓解或避免异常网络造成的危害。多粒度异常检测是利用基于包的粗粒度异常检测高效的分析出含有异常网络流量的时间片,通过基于流的细粒度异常检测分析对异常时间片进行流重组提取流特征属性,利用异常检测算法对流特征文件进行检测判断出异常类型。本论文在基于kdd99数据集与实时校园网流量数据的基础上,对基于流量异常检测的网络威胁态势感知系统进行了实验测试。测试结果表明,该系统具有较好的实时性和准确性。本论文的特色之处在于以下三个方面:1、本论文针对提高网络实时检测能力与提高准确度之间的固有矛盾,提出了将粗粒度和细粒度检测相结合的方法,提高了网络流量异常检测的实时检测能力和准确率,进而提高了威胁态势感知的效率和准确率。2、本论文采用B/S模式MVC框架进行开发,在保证了整个框架逻辑清晰的同时,将各个对象之间的耦合程度降到最低,使得本论文具有较强的可拓展性和可用性。3、本论文综合了多种异常检测算法进行了实验测试研究,对不同算法在不同网络环境下的特点效能具有较深的研究,对c45与随机森林算法进行了深度优化,在不降低准确率的同时提高了其工作效能。本论文通过实验验证,具有较高的效率及准确率,可适应当前大规模网络环境下的威胁态势感知,并有较好的人机交互界面,以及较低的资源占用率,使得网络管理人员可以实时掌握网络状况,并及时作出反应,避免和减少网络中病毒和恶意攻击带来的损失。在网络安全日益被关注的今天,本论文将会有很大的市场前景。
【关键词】：威胁态势感知 网络流量 多粒度 异常检测
【学位授予单位】：苏州大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP393.08
【目录】：

• 中文摘要4-6
• Abstract6-9
• 第一章 绪论9-16
• 1.1 研究背景9-12
• 1.2 课题相关内容12-14
• 1.3 文本组织架构14-16
• 第二章 基础知识16-21
• 2.1 常见攻击技术16-17
• 2.2 WINPCAP基础17-18
• 2.3 入侵检测基础18
• 2.4 威胁态势感知基础18
• 2.5 MVC框架基础18-21
• 第三章 系统设计与实现21-42
• 3.1 系统设计21-23
• 3.2 基于包的粗粒度异常检测分析及实现23-28
• 3.3 基于流的细粒度异常检测分析及实现28-34
• 3.4 威胁态势评估34-36
• 3.5 系统可视化实现36-42
• 第四章 系统测试与分析42-50
• 4.1 测试设备42
• 4.2 测试环境及测试方案42-43
• 4.3 测试数据43
• 4.4 测试结果43-50
• 第五章 总结50-51
• 5.1 课题总结50
• 5.2 未来工作展望50-51
• 参考文献51-53
• 攻读研究生期间公开发表的论文及专利53-54
• 致谢54-55

【参考文献】

中国期刊全文数据库 前3条

1 姚东;罗军勇;陈武平;尹美娟;;基于改进非广延熵特征提取的双随机森林实时入侵检测方法[J];计算机科学;2013年12期

2 冯文峰;黄永峰;李星;;可逆概要数据结构[J];清华大学学报(自然科学版);2008年10期

3 胡华平,张怡,陈海涛,宣蕾,孙鹏;面向大规模网络的入侵检测与预警系统研究[J];国防科技大学学报;2003年01期

中国硕士学位论文全文数据库 前1条

1 王一村;网络安全态势分析与预测方法研究[D];北京交通大学;2015年

，

本文编号：852574