基于網(wǎng)絡(luò)流量異常檢測的威脅態(tài)勢感知系統(tǒng)

基于網(wǎng)絡(luò)流量異常檢測的威脅態(tài)勢感知系統(tǒng)

ID:35069575

大小:3.97 MB

頁數(shù):55頁

時間:2019-03-17

基于網(wǎng)絡(luò)流量異常檢測的威脅態(tài)勢感知系統(tǒng)_第1頁
基于網(wǎng)絡(luò)流量異常檢測的威脅態(tài)勢感知系統(tǒng)_第2頁
基于網(wǎng)絡(luò)流量異常檢測的威脅態(tài)勢感知系統(tǒng)_第3頁
基于網(wǎng)絡(luò)流量異常檢測的威脅態(tài)勢感知系統(tǒng)_第4頁
基于網(wǎng)絡(luò)流量異常檢測的威脅態(tài)勢感知系統(tǒng)_第5頁
資源描述:

《基于網(wǎng)絡(luò)流量異常檢測的威脅態(tài)勢感知系統(tǒng)》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在學術(shù)論文-天天文庫。

1、■I:;::1〇285去.學校代碼':;i竄皆;13437004學號;202.I,.幽又易訓A爭曲SOOCHOWUNIVERSITY基于網(wǎng)絡(luò)賴異常檢測Hp的威脅織感知系統(tǒng)Threatsituationalawarenesssystembasedonnetwork"traficanomalydetection9^^^。巧w私咕研究生姓^■名曹素燕:?■i指導教師齡紀其進fl——….U專業(yè)—名稱計算機科學

2、與技術(shù)研究方向計算機應(yīng)用技術(shù)i.所在院部蘇州大學計算機科學與技術(shù)學院'1?**'-'-■:.nW;(論文提交日期2016年9月基于網(wǎng)絡(luò)流量異常檢測的威脅態(tài)勢感知系統(tǒng)中文摘要I基于網(wǎng)絡(luò)流量異常檢測的威脅態(tài)勢感知系統(tǒng)中文摘要I基于網(wǎng)絡(luò)流量異常檢測的威脅態(tài)勢感知系統(tǒng)中文摘要隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展,網(wǎng)絡(luò)已經(jīng)成為人們生產(chǎn)、生活必不可缺的一部分。網(wǎng)絡(luò)結(jié)構(gòu)日趨復雜,網(wǎng)絡(luò)環(huán)境交叉滲透,網(wǎng)絡(luò)攻擊紛繁多樣。層出不窮的網(wǎng)絡(luò)安全事件給社會帶來巨大的經(jīng)濟損失和嚴重的社會影響,網(wǎng)絡(luò)安全的重要性已經(jīng)受到了

3、國家和人民的高度重視。當前雖有防火墻、入侵檢測設(shè)備、入侵防御設(shè)備等多樣化的安全產(chǎn)品,但多數(shù)安全手段具有局限性,無法實時準確的對當前高速的網(wǎng)絡(luò)環(huán)境進行檢測,且面對安全產(chǎn)品復雜分散的檢測結(jié)果,網(wǎng)絡(luò)安全人員無法及時對安全事件作出決策。本論文針對提高當前網(wǎng)絡(luò)實時檢測能力與提高準確度之間的固有矛盾,針對網(wǎng)絡(luò)檢測結(jié)果復雜致使管理人員無法及時做出響應(yīng)的事實,提出并實現(xiàn)了基于網(wǎng)絡(luò)流量的威脅態(tài)勢感知系統(tǒng)?;诰W(wǎng)絡(luò)流量的威脅態(tài)勢感知系統(tǒng)是利用多粒度異常檢測分析對當前網(wǎng)絡(luò)威脅的宏觀描述,通過建立一套可行的網(wǎng)絡(luò)威脅態(tài)勢體系,用于描繪一個網(wǎng)絡(luò)實時的狀況

4、。借助基于流量異常檢測的網(wǎng)絡(luò)威脅態(tài)勢感知系統(tǒng),提高網(wǎng)絡(luò)管理人員的應(yīng)急響應(yīng)能力,緩解或避免異常網(wǎng)絡(luò)造成的危害。多粒度異常檢測是利用基于包的粗粒度異常檢測高效的分析出含有異常網(wǎng)絡(luò)流量的時間片,通過基于流的細粒度異常檢測分析對異常時間片進行流重組提取流特征屬性,利用異常檢測算法對流特征文件進行檢測判斷出異常類型。本論文在基于kdd99數(shù)據(jù)集與實時校園網(wǎng)流量數(shù)據(jù)的基礎(chǔ)上,對基于流量異常檢測的網(wǎng)絡(luò)威脅態(tài)勢感知系統(tǒng)進行了實驗測試。測試結(jié)果表明,該系統(tǒng)具有較好的實時性和準確性。本論文的特色之處在于以下三個方面:1、本論文針對提高網(wǎng)絡(luò)實時檢測

5、能力與提高準確度之間的固有矛盾,提出了將粗粒度和細粒度檢測相結(jié)合的方法,提高了網(wǎng)絡(luò)流量異常檢測的實時檢測能力和準確率,進而提高了威脅態(tài)勢感知的效率和準確率。2、本論文采用B/S模式MVC框架進行開發(fā),在保證了整個框架邏輯清晰的同時,將各個對象之間的耦合程度降到最低,使得本論文具有較強的可拓展性和可用性。3、本論文綜合了多種異常檢測算法進行了實驗測試研究,對不同算法在不同網(wǎng)絡(luò)環(huán)境下的特點效能具有較深的研究,對c45與隨機森林算法進行了深度優(yōu)化,在不降低準確I率的同時提高了其工作效能。本論文通過實驗驗證,具有較高的效率及準確率,可

6、適應(yīng)當前大規(guī)模網(wǎng)絡(luò)環(huán)境下的威脅態(tài)勢感知,并有較好的人機交互界面,以及較低的資源占用率,使得網(wǎng)絡(luò)管理人員可以實時掌握網(wǎng)絡(luò)狀況,并及時作出反應(yīng),避免和減少網(wǎng)絡(luò)中病毒和惡意攻擊帶來的損失。在網(wǎng)絡(luò)安全日益被關(guān)注的今天,本論文將會有很大的市場前景。關(guān)鍵字:威脅態(tài)勢感知、網(wǎng)絡(luò)流量、多粒度、異常檢測作者:曹素燕指導教師:紀其進副教授IIThreatSituationalAwarenessSystemBasedOnNetworkTrafficAnomalyDetectionAbstractWiththerapiddevelopmentofIn

7、ternettechnology,networkhasbecometheessentialpartofpeople'sproductionandlife.Networkstructureisincreasinglycomplex;networkenvironmentispenetratingeachotherandnetworkattackinghasvarioustypes.Enormousnetworksecurityeventscausedhugeeconomiclossesandserioussocialimpact.

8、Itisarguablynetworksecurityhasbeenoneofthemostimportantpublicissuesincontemporarysociety.Neverthelessfirewall,intrusiondetectiontoolsandin

當前文檔最多預覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當前文檔最多預覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學公式或PPT動畫的文件,查看預覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負責整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內(nèi)容,確認文檔內(nèi)容符合您的需求后進行下載,若出現(xiàn)內(nèi)容與標題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。