資源描述:
《基于多傳感器數(shù)據(jù)融合的攻擊檢測與意圖識別方法研究》由會員上傳分享,免費在線閱讀���,更多相關內(nèi)容在教育資源-天天文庫��。
1��、基于多傳感器數(shù)據(jù)融合的攻擊檢測與意圖識別方法研究國防科學技術大學碩士學位論文基于多傳感器數(shù)據(jù)融合的攻擊檢測與意圖識別方法研究姓名:林加潤申請學位級別:碩士專業(yè):計算機科學與技術指導教師:殷建平2010-11國防科學技術大學研究生院碩士學位論文摘要不同的傳感器被用于保護網(wǎng)絡安全����,但是各傳感器單獨運行具有功能局限性�����,會產(chǎn)生大量重復的安全數(shù)據(jù)和事件�����,誤報率和漏報率較高��。因此�,多傳感器數(shù)據(jù)融合技術被越來越廣泛地應用于網(wǎng)絡安全領域。目前的多傳感器數(shù)據(jù)融合技術采用的數(shù)據(jù)源較為單一���、在對各傳感器獨立產(chǎn)生的決策結果進行融合時較少考慮不同傳感器的優(yōu)缺點��,不能充分利用多傳感器數(shù)據(jù)的冗余性和互補性�����。本文將多傳感
2���、器數(shù)據(jù)融合技術應用于網(wǎng)絡攻擊檢測與意圖識別中,并對其進行了深入研究�����,最后實現(xiàn)了其原型系統(tǒng)���。本文工作的主要貢獻和創(chuàng)新點總結如下:1�����、提出了一種基于時間和空間的網(wǎng)絡安全數(shù)據(jù)融合技術的分類方法��。該方法考慮數(shù)據(jù)融合技術在網(wǎng)絡安全領域特殊的應用特點�����,從時間和空間的角度�����,將用于網(wǎng)絡安全的多傳感器數(shù)據(jù)融合技術分為基于時間的數(shù)據(jù)融合技術和基于空間的數(shù)據(jù)融合技術兩類�。比較分析了這兩類數(shù)據(jù)融合技術的特點以及優(yōu)缺點,討論了用于網(wǎng)絡安全的多傳感器數(shù)據(jù)融合技術的發(fā)展趨勢���。2����、提出了一種基于多傳感器數(shù)據(jù)融合的簡單攻擊檢測方法�����。該方法中各傳感器關聯(lián)邏輯相關的報警事件���,生成超報警事件�;融合中心將各傳感器獨立產(chǎn)生的超報警事
3、件作為證據(jù)����,采用擴展的D-S證據(jù)理論進行融合���,獲取更準確的檢測結果�;最后結合攻擊所依賴的漏洞和服務信息���,求得相應攻擊的成功概率�。實驗結果表明����,該方法能有效減少報警事件的數(shù)量,并提高對簡單攻擊檢測的準確率��。3����、提出了一種基于擴展的D-S證據(jù)理論的組合攻擊檢測和意圖識別方法。該方法首先定義同一組合攻擊中不同簡單攻擊間攻擊序的概念�,提出了基于攻擊序的攻擊意圖場景表示方法�����,并預先定義典型的組合攻擊意圖場景�����。最后采用擴展的D-S證據(jù)理論融合各傳感器產(chǎn)生的具有不同可信度的超報警事件�����,從而完成組合攻擊的檢測和其意圖的識別��。實驗結果表明���,該方法能有效檢測組合攻擊,并識別攻擊者的攻擊意圖�。4、設計并實現(xiàn)了基
4���、于多傳感器數(shù)據(jù)融合的攻擊檢測和意圖識別原型系統(tǒng)�。該系統(tǒng)采用模塊化設計�����,具有良好的可擴展性;采用分布式的系統(tǒng)物理結構����,在網(wǎng)絡中分布式部署不同的安全傳感器;采用層次化系統(tǒng)邏輯結構��,將不同傳感器獨立產(chǎn)生的超報警事件上傳到上層融合中心進行融合�����;采用EclipseRCPRichClientPlatform��,胖客戶端搭建系統(tǒng)框架和EclipseZest技術展示網(wǎng)絡拓撲�����,具有良好的可視化效果與可操作性����。關鍵詞:多傳感器數(shù)據(jù)融合��,擴展的D-S證據(jù)理論�,組合攻擊,攻擊檢測,攻擊意圖識別第i頁國防科學技術大學研究生院碩士學位論文ABSTRACTToensurenetworksecurity,different
5����、sensorswithdifferentfunctionsaredeployedinnetwork.Butifworkingindividually,eachsensorwillproducelargeredundantsecuritydataandalerts,withhighfalsepositiverateandhighfalsenegativerate.Inthiscontext,multi-sensordatafusiontechnologyhasbeenmoreandmorewidelyappliedinnetworksecurityrealm.Nowadays,datafus
6、iontechnologycannotmakefulluseofadvantagesbecausethedatumforfusingarestillmonotonewithoututilizingthedatum’sredundancyandcomplementary.Inthisthesis,multi-sensordatafusiontechnologyisappliedinnetworkattackdetectionandintentrecognitionandlastlyaprototypesystemisimplemented.Themaincontributionsofthis
7��、paperarelistedasfollows.1.Anetworksecuritydatafusiontechnologyclassificationmethodbasedonbothtemporalandspatialanalysisisproposed.Ittakesapplicationfeaturesofnetworksecurityrealmintoconsideration,andcategorizesmu
