首页> 正文

网络安全事件聚合与关联分析技术研究

2020-12-15阅读(522)

网络安全事件聚合与关联分析技术研究

论文摘要

伴随着计算机网络的广泛应用以及信息技术的逐步提高,保障网络信息系统的安全变得尤为重要。虽然人们曾尝试着使用入侵检测系统和防火墙等技术来发现和抵御攻击者的入侵行为,然而,目前的大部分安全设备不仅会产生海量的重复报警,同时也难以提供不同报警之间的相关性,而现有的报警聚合关联分析技术又存在着准确率以及效率方面偏低等缺陷,针对上述问题,本文在国内外有关报警聚合及关联分析研究的基础上,进行了以下的创新工作:首先,本文选取网络报警聚合算法作为研究对象,提出了一种基于迭代自组织的报警聚合方法(Iterative Self-Organizing Data Analysis Techniques Algorithm, ISODATA)o ISODATA算法与K-均值算法有相似之处,即聚类中心的位置同样是通过样本均值的迭代运算决定。不同的是,这种算法在运算的过程中聚类中心的数目不是固定不变的,而是反复进行修改。其实质是用某种算法生成初始类别作为“种子”,依据某个判别规则进行自动迭代聚类的过程。在两次迭代过程之间对上一次迭代的聚类结果进行统计分析,根据统计参数对已有类别进行取消、分裂、合并处理,并继续进行下一次迭代,直至超过最大迭代次数或者达到分类参数设定的阈值,进而完成全部的分类过程。最后通过实验验证了该聚合算法的可行性以及准确性。此外,本文还在原有的因果关联方法的基础上,对其进行了部分改进,提出了一种基于逆序的报警关联方法。该方法首先根据各单步攻击的攻击意图进行分类,然后从攻击意图的最后一项里(譬如在权限提升类攻击的范畴里)提出一条报警信息,以此报警信息为基础,根据因果关联的方法,在攻击特征库中找寻与此单步攻击的前提条件相符的报警信息,并将符合所规定的时间窗口内的两条报警信息关联到一起,从而完成一步报警关联步骤,以此类推,可以还原出整个的攻击场景,识别出入侵者的攻击意图。最后采用DARPA2000数据集,验证了基于逆序的报警关联方法的可行性以及高效性。

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 课题研究背景
  • 1.2 课题主要研究内容
  • 1.3 论文组织结构
  • 第2章 网络安全事件聚合与关联技术研究
  • 2.1 引言
  • 2.2 报警聚合技术
  • 2.2.1 报警聚合的定义
  • 2.2.2 聚合方法的分类
  • 2.2.3 报警聚合技术的研究进展
  • 2.3 报警关联技术
  • 2.3.1 报警关联的定义
  • 2.3.2 报警关联的分析对象
  • 2.3.3 报警关联技术的研究进展
  • 2.4 本章小结
  • 第3章 基于迭代自组织的报警聚合技术
  • 3.1 引言
  • 3.2 迭代自组织的报警聚合方法
  • 3.2.1 聚合算法介绍
  • 3.2.2 聚合算法描述
  • 3.2.3 聚合算法的评价指标
  • 3.3 实验结果与分析
  • 3.3.1 实验过程
  • 3.3.2 结果分析
  • 3.4 本章小结
  • 第4章 基于逆序的报警关联技术
  • 4.1 引言
  • 4.2 基于逆序的报警关联方法
  • 4.2.1 关联谓词的形式化描述
  • 4.2.2 复合式攻击
  • 4.2.3 逆序关联算法
  • 4.3 实验结果与分析
  • 4.3.1 实验过程
  • 4.3.2 结果分析
  • 4.4 本章小结
  • 结论
  • 参考文献
  • 攻读硕士学位期间发表的论文和取得的科研成果(参加的项目和论文)
  • 致谢

    • 相关论文文献

    • [1].论关联企业的法律识别[J]. 晋阳学刊 2020(01)
    • [2].无题[J]. 书城 2020(04)
    • [3].正式与非正式政治关联对企业的差异化影响[J]. 中国商论 2019(06)
    • [4].政治关联对企业的影响研究综述[J]. 中国经贸导刊(中) 2019(09)
    • [5].独立学院大学生贫困程度与就业竞争力的关联度研究[J]. 智库时代 2018(29)
    • [6].银行关联如何缓解融资约束:直接机制还是间接机制[J]. 当代财经 2017(05)
    • [7].数据挖掘的关联分析及在道路交通事故中的应用[J]. 信息与电脑(理论版) 2017(10)
    • [8].从“人”与“神”的关联看文化的意义[J]. 教育文化论坛 2017(05)
    • [9].企业形成机理与政治关联的关系[J]. 商 2016(24)
    • [10].会计处理背景下关联交易非关联化问题的治理[J]. 经济视角(上旬刊) 2015(06)
    • [11].关联性·横与竖[J]. 美术界 2019(10)
    • [12].浅论单句中的关联词语[J]. 中国校外教育(理论) 2008(S1)
    • [13].从关联理论看话语冲突——以恋人间话语冲突为例[J]. 江苏外语教学研究 2017(04)
    • [14].关联性·黑与白[J]. 美术界 2018(08)
    • [15].零售药店关联销售的利与弊[J]. 现代养生 2014(12)
    • [16].“涉及到”的说法对吗?[J]. 中华活页文选(高一年级) 2012(09)
    • [17].找找有关联的东西[J]. 启蒙(0-3岁) 2010(08)
    • [18].连连看[J]. 启蒙(0-3岁) 2008(02)
    • [19].价格关联协议的基本类型及其竞争法控制初探[J]. 西部法学评论 2019(06)
    • [20].基于制衡股东角度规范关联交易的思考[J]. 会计师 2019(24)
    • [21].关联企业授信贷前尽职调查探析[J]. 中国商论 2020(07)
    • [22].政治关联会影响券商的经济后果吗?[J]. 投资研究 2019(11)
    • [23].政治关联、制度环境与企业绩效关系研究[J]. 市场研究 2020(04)
    • [24].基于关联规则的数据挖掘的研究与应用[J]. 粘接 2020(05)
    • [25].标准相对关联度的定义及基础算法[J]. 标准科学 2020(07)
    • [26].金融控股公司关联交易监管方略谈[J]. 经济师 2020(09)
    • [27].“民族—宗教—政治”负面关联性的内在逻辑剖析——基于反对“三股势力”的视角[J]. 中南民族大学学报(人文社会科学版) 2019(01)
    • [28].中国现当代文学研究中的“强行关联法”指谬[J]. 文艺研究 2018(04)
    • [29].关联理论及其在翻译当中的应用[J]. 海外英语 2018(07)
    • [30].反腐败影响了企业捐赠吗?——基于政治关联视角的微观解释[J]. 中央财经大学学报 2017(01)

    标签:;  ;  ;  ;  ;  

    网络安全事件聚合与关联分析技术研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5