文档介绍:电子科技大学
硕士学位论文
网络态势感知中的数据仓库设计与关键技术实现
姓名:杨静婷
申请学位级别:硕士
专业:信息与通信工程
指导教师:耿技
20090501
摘要随着互联网的快速发展和广泛应用,网络蠕虫病毒、攻击等网络危害接化等趋势发展,也势必对安全产品技术提出更高的要求。网络安全态势感知就络数据来源广泛,数据海量,传统数据库技术不能胜任数据分析平台。本文将数的选取、统计存储及分析使用,使网络管理员能清楚地了解当前网络状况,预测出背景、研究现状等内容,并提出了一种覆盖网络、主机、服务各个层次的网络等,形成数据仓库分析的框架;,即数据的抽取、转换、装载。数据仓库络管理员判断网络态势提供定性和定量的认识。莶挚馐占舜罅康睦肥据,为态势感知的评估提供了训练数据和测试数据,也为有效实现网络态势预测创造了良好的资源。岷峡翁庖G螅杓撇⑹迪至艘桓鐾缣聘兄S肭魇品析的原型系统,其中完成了对流量和报警的砟?楹蚈岸苏故痉治也越来越严重,网络安全问题逐渐成为及各项网络服务和应用进一步发展所需解决的关键问题。网络入侵和攻击行为正朝着分布化、规模化、复杂化、间是实现对大规模网络安全监控的一种新技术,将能够反映网络状态的各种数据收集并抽象出来,提炼高层次信息对大规模网络态势进行分析评估及预测。由于网据仓库技术引入网络态势感知,用数据仓库的关键技术支持网络态势感知中数据网络态势,协助其分配网络资源,为制定决策和防御措施提供依据。本文介绍了网络安全态势研究的基本情况,涵盖了网络安全态势感知系统的提态势感知指标体系。然后在指标体系的基础上设计并建立了网络态势感知数据仓库,能有效的实现各种来源数据的存储管理,为态势感知系统的态势评估和预测提供了一个良好的数据来源和分析平台。本文在建立态势感知数据仓库的主要工作有以下几个方面:莶挚獾慕立,根据数据仓库的设计模式确定数据仓库分析的主题、事实、维度、分析粒度的数据来源是多源海量的数据,根据网络态势的数据来源情况,需要基于数据仓库的主题对数据进行整理统计,使其符合数据仓库的框架要求;戳;分析决策,针对联机分析的主题,可以从多个分析角度反映网络态势,从而为网模块的实现与测试。关键词:网络态势感知,数据仓库,琌
净呻琹琧甌,,瑃痙,.甋瑃甆..瓼瑃琧珼..猻甀,甌,.甀猻—
籺瓼瓼珽,篘琩宅
躲一啉辏虏蔖日期:吲年厂月钐独创性声明关于论文使用授权的说明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。C艿难宦畚脑诮饷芎笥ψ袷卮斯娑
第一章绪论论文的研究来源和背景本课题来源于“国家畔踩ḿ苹的研究项目——网络安全态势感知与活中不可缺少的一部分。与此同时,计算机网络和操作系统的漏洞也越来越多的行综合分析,对网络的安全状况进行实时评估,实现对网络安全的态势及其发展趋势的预判,以期能在安全事件发生之前对网络进行主动的管控,从而避免破坏国家畔踩ḿ苹荽四舛恕巴绨踩聘兄S肭魇品治鱿低场毕钅浚该课题将研究~个集成化的网络安全态势感知与趋势分析系统,以实现对网络安全状况的实时评估及对网络态势发展趋势的预测,从而实现对大规模网络安全应决策和防御措施提供依据,从而减少恶意攻击带来的损失。鉴于本课题面向大规模网络,数据来源多样化,数据量巨大等特点,分析系统的数据来源、存储结构、数据分析处理能力等都可能成为网络安全态势感知的瓶颈。因此,针对网络安全态势感知的数据组织和表达方式的研究及建立过程成为本文重点讨论的内趋势分析系统,项目编号:随着计算机和通信技术的飞速发展,网络应用日益普及,上网已经成为人们生暴露在人们面前,利用这些漏洞从事各种违法犯罪活动的现象层出不穷,不仅造成了单位或个人的财产损失,甚至影响到国家的信息安全、社会稳定。传统的网络安全产品,如防火墙和入侵检测系统简称通过网络数据包审计,信息融合以及数据挖掘等手段实现对网络攻击的管控和防御。然而,防火墙与淖柚购捅ǜ娴亩际且逊⑸墓セ餍形:鸵斐;疃绨全的保护处于被动防御阶段,而且保护范围有限,无法满足网络管理员特别是大规模网络管理的要求。网络管理员希望通过对流量信息、网络攻击等网络状况进的发生,以保障网络资源的完整性和安全性。因此,及时了解当