資源描述:
《基于網(wǎng)絡(luò)流量異常檢測的威脅態(tài)勢感知系統(tǒng)》由會員上傳分享,免費在線閱讀��,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫�。
1、■I:�����;::1〇285去.學(xué)校代碼':�����;i竄皆;13437004學(xué)號�;202.I,.幽又易訓(xùn)A爭曲SOOCHOWUNIVERSITY基于網(wǎng)絡(luò)賴異常檢測Hp的威脅織感知系統(tǒng)Threatsituationalawarenesssystembasedonnetwork"traficanomalydetection9^^^����。巧w私咕研究生姓^■名曹素燕:?■i指導(dǎo)教師齡紀(jì)其進fl——….U專業(yè)—名稱計算機科學(xué)
2�、與技術(shù)研究方向計算機應(yīng)用技術(shù)i.所在院部蘇州大學(xué)計算機科學(xué)與技術(shù)學(xué)院'1�����?**'-'-■:.nW�;(論文提交日期2016年9月基于網(wǎng)絡(luò)流量異常檢測的威脅態(tài)勢感知系統(tǒng)中文摘要I基于網(wǎng)絡(luò)流量異常檢測的威脅態(tài)勢感知系統(tǒng)中文摘要I基于網(wǎng)絡(luò)流量異常檢測的威脅態(tài)勢感知系統(tǒng)中文摘要隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展,網(wǎng)絡(luò)已經(jīng)成為人們生產(chǎn)����、生活必不可缺的一部分。網(wǎng)絡(luò)結(jié)構(gòu)日趨復(fù)雜���,網(wǎng)絡(luò)環(huán)境交叉滲透�����,網(wǎng)絡(luò)攻擊紛繁多樣���。層出不窮的網(wǎng)絡(luò)安全事件給社會帶來巨大的經(jīng)濟損失和嚴(yán)重的社會影響��,網(wǎng)絡(luò)安全的重要性已經(jīng)受到了
3��、國家和人民的高度重視�。當(dāng)前雖有防火墻����、入侵檢測設(shè)備、入侵防御設(shè)備等多樣化的安全產(chǎn)品�����,但多數(shù)安全手段具有局限性���,無法實時準(zhǔn)確的對當(dāng)前高速的網(wǎng)絡(luò)環(huán)境進行檢測�����,且面對安全產(chǎn)品復(fù)雜分散的檢測結(jié)果��,網(wǎng)絡(luò)安全人員無法及時對安全事件作出決策��。本論文針對提高當(dāng)前網(wǎng)絡(luò)實時檢測能力與提高準(zhǔn)確度之間的固有矛盾��,針對網(wǎng)絡(luò)檢測結(jié)果復(fù)雜致使管理人員無法及時做出響應(yīng)的事實����,提出并實現(xiàn)了基于網(wǎng)絡(luò)流量的威脅態(tài)勢感知系統(tǒng)?;诰W(wǎng)絡(luò)流量的威脅態(tài)勢感知系統(tǒng)是利用多粒度異常檢測分析對當(dāng)前網(wǎng)絡(luò)威脅的宏觀描述,通過建立一套可行的網(wǎng)絡(luò)威脅態(tài)勢體系���,用于描繪一個網(wǎng)絡(luò)實時的狀況
4��、。借助基于流量異常檢測的網(wǎng)絡(luò)威脅態(tài)勢感知系統(tǒng)��,提高網(wǎng)絡(luò)管理人員的應(yīng)急響應(yīng)能力�����,緩解或避免異常網(wǎng)絡(luò)造成的危害�����。多粒度異常檢測是利用基于包的粗粒度異常檢測高效的分析出含有異常網(wǎng)絡(luò)流量的時間片��,通過基于流的細粒度異常檢測分析對異常時間片進行流重組提取流特征屬性��,利用異常檢測算法對流特征文件進行檢測判斷出異常類型。本論文在基于kdd99數(shù)據(jù)集與實時校園網(wǎng)流量數(shù)據(jù)的基礎(chǔ)上�,對基于流量異常檢測的網(wǎng)絡(luò)威脅態(tài)勢感知系統(tǒng)進行了實驗測試。測試結(jié)果表明����,該系統(tǒng)具有較好的實時性和準(zhǔn)確性。本論文的特色之處在于以下三個方面:1���、本論文針對提高網(wǎng)絡(luò)實時檢測
5��、能力與提高準(zhǔn)確度之間的固有矛盾����,提出了將粗粒度和細粒度檢測相結(jié)合的方法�����,提高了網(wǎng)絡(luò)流量異常檢測的實時檢測能力和準(zhǔn)確率����,進而提高了威脅態(tài)勢感知的效率和準(zhǔn)確率。2��、本論文采用B/S模式MVC框架進行開發(fā)���,在保證了整個框架邏輯清晰的同時���,將各個對象之間的耦合程度降到最低�����,使得本論文具有較強的可拓展性和可用性���。3、本論文綜合了多種異常檢測算法進行了實驗測試研究���,對不同算法在不同網(wǎng)絡(luò)環(huán)境下的特點效能具有較深的研究�����,對c45與隨機森林算法進行了深度優(yōu)化,在不降低準(zhǔn)確I率的同時提高了其工作效能���。本論文通過實驗驗證����,具有較高的效率及準(zhǔn)確率����,可
6����、適應(yīng)當(dāng)前大規(guī)模網(wǎng)絡(luò)環(huán)境下的威脅態(tài)勢感知����,并有較好的人機交互界面,以及較低的資源占用率���,使得網(wǎng)絡(luò)管理人員可以實時掌握網(wǎng)絡(luò)狀況�����,并及時作出反應(yīng)���,避免和減少網(wǎng)絡(luò)中病毒和惡意攻擊帶來的損失。在網(wǎng)絡(luò)安全日益被關(guān)注的今天���,本論文將會有很大的市場前景��。關(guān)鍵字:威脅態(tài)勢感知����、網(wǎng)絡(luò)流量、多粒度����、異常檢測作者:曹素燕指導(dǎo)教師:紀(jì)其進副教授IIThreatSituationalAwarenessSystemBasedOnNetworkTrafficAnomalyDetectionAbstractWiththerapiddevelopmentofIn
7、ternettechnology,networkhasbecometheessentialpartofpeople'sproductionandlife.Networkstructureisincreasinglycomplex;networkenvironmentispenetratingeachotherandnetworkattackinghasvarioustypes.Enormousnetworksecurityeventscausedhugeeconomiclossesandserioussocialimpact.
8����、Itisarguablynetworksecurityhasbeenoneofthemostimportantpublicissuesincontemporarysociety.Neverthelessfirewall,intrusiondetectiontoolsandin
