在蜜罐中的應(yīng)用數(shù)據(jù)挖掘的研究

在蜜罐中的應(yīng)用數(shù)據(jù)挖掘的研究

ID:31981514

大?。?.69 MB

頁數(shù):60頁

時間:2019-01-30

在蜜罐中的應(yīng)用數(shù)據(jù)挖掘的研究_第1頁
在蜜罐中的應(yīng)用數(shù)據(jù)挖掘的研究_第2頁
在蜜罐中的應(yīng)用數(shù)據(jù)挖掘的研究_第3頁
在蜜罐中的應(yīng)用數(shù)據(jù)挖掘的研究_第4頁
在蜜罐中的應(yīng)用數(shù)據(jù)挖掘的研究_第5頁
資源描述:

《在蜜罐中的應(yīng)用數(shù)據(jù)挖掘的研究》由會員上傳分享,免費在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫

1、摘要蜜罐是一種新型的主動防御的安全技術(shù)。它是一個專門為了被攻擊或入侵而設(shè)置的欺騙系統(tǒng),它既可以用于保護產(chǎn)品系統(tǒng),又可用于搜集黑客信息,是~種配囂靈活、形式多樣的網(wǎng)絡(luò)安全技術(shù)。蜜罐只收集少量且有價值的數(shù)據(jù)。與入侵檢測系統(tǒng)相比,大大降低了漏報、誤報的發(fā)生,這就可以將注意力集中在數(shù)據(jù)分析方面。對蜜罐系統(tǒng)收集的數(shù)據(jù)采用數(shù)據(jù)挖掘進行分析是提高分析效率的一種有效途徑。數(shù)據(jù)挖掘方法能夠不依賴于規(guī)則,從大量的網(wǎng)絡(luò)數(shù)據(jù)包中提取出人們感興趣的、事先未知的知識和規(guī)律。采用數(shù)據(jù)挖掘的方法對蜜罐收集的數(shù)據(jù)進行分析,利用得到的模式或規(guī)律,還可以進行趨勢分析、攻擊預(yù)測,從而發(fā)現(xiàn)攻擊行為的特征和規(guī)律。本文嘗試采用數(shù)據(jù)挖

2、掘的方法對蜜罐系統(tǒng)收集到的信息加以挖掘分析。首先構(gòu)建了一個Windows系統(tǒng)下基于虛擬機技術(shù)的研究型蜜網(wǎng)。在單一的物理系統(tǒng)上虛擬地運行整個蜜網(wǎng),提出了虛擬蜜網(wǎng)的整體架構(gòu)和部署方式,將該系統(tǒng)大體分為系統(tǒng)模擬、數(shù)據(jù)捕獲、數(shù)據(jù)控制和數(shù)據(jù)分析這幾個模塊。通過對防火墻規(guī)則進行定制實現(xiàn)了蜜網(wǎng)的數(shù)據(jù)控制功能。通過防火墻、入侵檢測系統(tǒng)、主機系統(tǒng)日志實現(xiàn)數(shù)據(jù)捕獲的深度防御體系。利用Winpcap技術(shù)設(shè)計、實現(xiàn)了一個網(wǎng)絡(luò)抓包程序,捕獲通過蜜罐的所有真實網(wǎng)絡(luò)數(shù)據(jù)包,并對數(shù)據(jù)包進行特征提取,導(dǎo)出我們需要進行挖掘的數(shù)據(jù)的標準形式。文中詳細介紹了如何對進行標準化處理的數(shù)據(jù)進行序列模式挖掘,找出不同數(shù)據(jù)記錄之間的相關(guān)

3、性以及那些頻繁在一起發(fā)生基于時間的審計數(shù)據(jù)的序列,從中發(fā)現(xiàn)、選取有價值的攻擊規(guī)律。最后,對蜜罐系統(tǒng)進行了功能測試,在實驗室局域網(wǎng)環(huán)境下對蜜罐系統(tǒng)收集的數(shù)據(jù)包進行數(shù)據(jù)挖掘和數(shù)據(jù)分析,并對實驗結(jié)果進行了分析與總結(jié),驗證了數(shù)據(jù)挖掘技術(shù)應(yīng)用于蜜罐系統(tǒng)的可行性。關(guān)鍵詞:蜜罐:入侵檢測系統(tǒng):蜜網(wǎng);數(shù)據(jù)挖掘AbstractHoneypotisanewsortofsecuritytechnologyofactivedefense.It’sadeceivesystemaimedatbeingattackedorintruded.Itcanbeusedforbothprotectingtheproducts

4、ystemandcollectingthe.informationofhackers.It’sanetworksecuritytechnologyinflexibleconfigurationandmultiform.Honeypotjustcollectafewdatathatisvaluable.Comparedwiththeintrusiondetectionsystem,itdegradestheoccurrenceoffalsenegativeandfalsepositivebya10ngway.soastomakeattentionconcentratedondataanal

5、ysis.AnalysisadoptedDataMiningagainstthedatacollectedbyhoneypotisaeffectivewaytoimprovetheefficiencyofanalysis.ThemethodofDataMiningcanextracttheknowledgeandregulationthatisinterestedandunforeknownfromanabundanceofnetworkdatapacketsnotdependedonregulation.Makinganalysisonthedatacollectedbyhoneypo

6、tinthemethodofDataMiningandmakinguseofthederivationalforlⅡulationandregulationcallmaketendenceanalysisandattackprediction,itcoulddiscorerthefeatureandregulationofattackbehaviour.ThepaperattemptatminingandanalysisonthedatacollectedbythehoneypotsysteminthemethodofDataMining.Firstofa11,Itbuildaresea

7、rchhoneynetbasedonthevirtualmachinetechnologyinWindowssystem.Thewholehoneynetcanrunvirtuallyinsinglephysicalsystem.Thepaperproposestheoverallstructureanddeploymentstyleofthevirtualhoneynet,andmakethesystemclassifyintof

當前文檔最多預(yù)覽五頁,下載文檔查看全文

此文檔下載收益歸作者所有

當前文檔最多預(yù)覽五頁,下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動畫的文件,查看預(yù)覽時可能會顯示錯亂或異常,文件下載后無此問題,請放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫負責整理代發(fā)布。如果您對本文檔版權(quán)有爭議請及時聯(lián)系客服。
3. 下載前請仔細閱讀文檔內(nèi)容,確認文檔內(nèi)容符合您的需求后進行下載,若出現(xiàn)內(nèi)容與標題不符可向本站投訴處理。
4. 下載文檔時可能由于網(wǎng)絡(luò)波動等原因無法下載或下載錯誤,付費完成后未能成功下載的用戶請聯(lián)系客服處理。