基于协议的安全联动行为分析与检测技术研究
发布时间:2017-09-04 02:36
本文关键词:基于协议的安全联动行为分析与检测技术研究
更多相关文章: 安全联动协议识别 改进决策树算法 安全联动行为识别 消息序列图 安全联动行为异常检测 异常检测规则
【摘要】:网络安全联动技术的提出体现了协同防御、主动动态防御和智能化安全管理的潮流。随着安全联动技术的发展,越来越多的安全联动机制被应用和部署在实际网络中,安全联动机制自身的安全问题也显得越来越重要。安全联动机制作为安全协同防御的关键环节,已成为一些不法分子攻击的主要目标。因此,本文立足于安全联动技术的特点,着重于安全联动行为的分析与检测技术研究,以达到安全联动行为运行状况可掌握、异常行为可发现的目的,保障安全联动机制的正常运行。目前,通用的应用层行为分析与检测技术没有结合安全联动行为的特点,缺乏对安全联动行为的准确理解与描述,难以对安全联动行为进行细粒度地分析与检测。为实现安全联动行为的分析与检测,本文从安全联动协议识别、安全联动行为识别和安全联动行为异常检测三个方面进行了深入地研究,主要工作如下:1.为了实现安全联动协议的识别,针对安全联动协议的特点,提出了一种基于特征描述和改进决策树的安全联动协议识别方法。为使安全联动协议特征的提取与存储更加规范,基于包头字段和负载特征对协议特征进行统一描述,并构建了安全联动协议特征库;为提高识别的效率,对决策树算法进行改进与优化,研究了基于改进决策树构建和分层决策树搜索算法的安全联动协议识别技术。实验表明,该方法具有较高的准确性和执行效率。2.针对安全联动行为的细粒度识别问题,基于消息序列图的思想,提出了一种安全联动行为模式构建与识别方法。为直观简洁地描述安全联动行为的交互过程,基于消息序列图的思想,设计了协议消息序列挖掘算法,构建出协议消息序列图以表示安全联动行为模式;利用消息相似性度量函数对单个协议消息进行比对,设计了协议消息序列匹配算法,实现了安全联动行为的识别。实验表明,该方法构建出的安全联动行为模式直观准确,安全联动行为识别算法具有较高的准确性。3.针对安全联动行为中存在的异常情形,提出了一种基于规则的安全联动行为异常检测方法。从异常的角度进行分析与考虑,针对安全联动行为在交互过程中存在的异常情形,综合利用基于协议交互过程模型和基于交互行为统计特征的异常检测方法,根据异常情形偏离正常行为的情况定义异常检测规则,并提取出正常行为特征作为异常检测规则判断的依据;使用规则匹配算法来判断待检测行为与正常行为的偏差,以检测出异常安全联动行为。实验表明,该方法具有较低的漏报率和误报率。
【关键词】:安全联动协议识别 改进决策树算法 安全联动行为识别 消息序列图 安全联动行为异常检测 异常检测规则
【学位授予单位】:解放军信息工程大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
- 摘要4-5
- Abstract5-13
- 第一章 绪论13-18
- 1.1 研究背景与意义13-15
- 1.1.1 研究背景13-15
- 1.1.2 研究意义15
- 1.2 研究目标与内容15-16
- 1.3 论文组织结构16-18
- 第二章 网络安全联动相关技术研究18-29
- 2.1 网络安全联动技术18-22
- 2.1.1 安全联动基本原理18-19
- 2.1.2 安全联动协议19-20
- 2.1.3 典型安全联动机制分析20-22
- 2.2 安全联动行为分析22-26
- 2.2.1 安全联动行为类型22-23
- 2.2.2 安全联动行为特点23
- 2.2.3 安全联动行为安全性分析23-25
- 2.2.4 相关分析与检测技术现状25-26
- 2.3 基于协议的安全联动行为分析与检测技术框架26-28
- 2.4 本章小结28-29
- 第三章 基于特征描述和改进决策树的安全联动协议识别29-47
- 3.1 概述29-31
- 3.1.1 协议识别技术研究现状29-30
- 3.1.2 安全联动协议识别流程30-31
- 3.2 安全联动协议特征统一描述31-35
- 3.2.1 基于包头字段的安全联动协议类型特征描述31-32
- 3.2.2 基于负载特征的安全联动协议报文类型特征描述32-33
- 3.2.3 安全联动协议特征库构建33-35
- 3.3 改进决策树构建35-40
- 3.3.1 决策树算法35
- 3.3.2 决策树构建算法的改进与优化35-40
- 3.4 基于分层决策树搜索算法的安全联动协议识别40-41
- 3.4.1 分层识别的思想40-41
- 3.4.2 决策树搜索算法41
- 3.5 实验及结果分析41-46
- 3.5.1 实验设计41-43
- 3.5.2 实验结果分析43-46
- 3.6 本章小结46-47
- 第四章 基于消息序列图的安全联动行为模式构建与识别47-65
- 4.1 概述47-48
- 4.2 安全联动行为分析及其形式化描述48-51
- 4.2.1 安全联动行为交互过程分析48-49
- 4.2.2 安全联动行为形式化描述49-51
- 4.3 基于消息序列图的安全联动行为模式构建51-57
- 4.3.1 网络流处理52-53
- 4.3.2 基本消息序列挖掘53-55
- 4.3.3 消息序列图构建55-57
- 4.4 基于模式匹配的安全联动行为识别57-60
- 4.4.1 单个协议消息的匹配57-58
- 4.4.2 协议消息序列的匹配58-60
- 4.5 实验及结果分析60-64
- 4.5.1 实验设计60-61
- 4.5.2 安全联动行为模式构建61-63
- 4.5.3 安全联动行为识别63-64
- 4.6 本章小结64-65
- 第五章 基于规则的安全联动行为异常检测65-85
- 5.1 概述65-66
- 5.2 基于规则的安全联动行为异常检测框架66-68
- 5.3 基于协议交互过程模型的异常检测规则68-71
- 5.3.1 原理分析68
- 5.3.2 异常情形分析68-70
- 5.3.3 异常检测规则定义70-71
- 5.4 基于交互行为统计特征的异常检测规则71-77
- 5.4.1 原理分析71-72
- 5.4.2 异常情形分析72-73
- 5.4.3 异常检测规则定义73-74
- 5.4.4 统计特征提取74-77
- 5.5 基于规则匹配的异常检测77-79
- 5.5.1 异常行为判定算法77-78
- 5.5.2 异常检测流程78-79
- 5.6 实验及结果分析79-83
- 5.6.1 实验环境与数据集79-81
- 5.6.2 安全联动行为异常检测结果分析81-83
- 5.7 本章小结83-85
- 第六章 总结与展望85-87
- 6.1 论文工作总结85-86
- 6.2 未来研究展望86-87
- 致谢87-88
- 参考文献88-92
- 作者简历92
【参考文献】
中国期刊全文数据库 前10条
1 付文亮;嵩天;周舟;;RocketTC:一个基于FPGA的高性能网络流量分类架构[J];计算机学报;2014年02期
2 潘t,
本文编号:788873
本文链接:https://www.wllwen.com/shoufeilunwen/xixikjs/788873.html