文档介绍：关键技术研究大规模网络中多异构觳馊肭国防科学技术大学研究生院晔工学硕士学位论文计算机科学与技术二硕士生姓名段祥雯学科领域研究方向信息安全指导教师张怡副研究员垒学号笾克暂级赶
摘要随着网络技术的飞速发展,网络与信息安全问题已变得日益重要,传统的安全防御技术已不能满足当今的需求,入侵检测技术应运而生。然而随之而来的是海量的警报信息,数目众多的虚假警报,令管理人员无所适从,入侵检测的实用性也因此受到质疑。如何减少虚假警报,如何从海量警报中自动提炼有效信息,已成为值得关注的问题。另一方面,大规模分布式网络往往需要多个异构相互协作,以发现各种分布式、协同攻击,进行防御和预警,因此必须研究能够有效融合多ǖ姆椒ā>ü亓#鞘迪志ㄐ畔⑷诤希崃队行Чセ信息的关键。但必须首先解决ㄐ畔⑽薹ㄊ迪止蚕恚醋訧底层的虚警量大带来的问题。本文紧紧围绕以上问题展开了研究,主要工作内容如下:攵訧之间的信息共享问题进行了研究。目前,不同警报信息在格式、命名等方面存在较大差异,造成湫畔⒐蚕砗头治隼眩虼耍疚在研究主流谋ň袷揭约胺治瞿壳耙烟岢龅谋曜蓟莅傅幕∩希岢隽ň畔⒏袷酵骋换桨福4蠊婺M缰泄亓6喔鲆旃笽警报打下基础。攵孕榧倬ㄎ侍饨辛搜芯俊@醋缘撞愕拇罅啃榧倬ɑ嵛>ㄐ畔⒌存储、管理带来困难,对于警报的关联分析也会起到严重的误导作用,不仅会导致错误的分析结果还会造成分析效率下降。为此,本文分析了虚警的来源,深入研究了现有的虚警处理技术,尤其是各类自动处理技术,总结了它们的优缺点,最后提出一个具备自适应能力的虚警处理框架,该框架能够:处理来自多种不同类型木ㄐ畔ⅰ远视肪车谋浠凸セ骷际醴⒄勾吹谋浠准确、自动完成警报信息中的虚假警报过滤。自动分析过滤效果,并根据分析结果进行自动调整。自动分析并生成综合的、抽象级别较高的警报。攵跃ü亓<际踅辛搜芯俊>ü亓6杂诜⑾志ㄐ畔⒅涞母丛庸系,生成攻击的高层视图有着重要作用,为了有效关联处理来自多个ǜ衅的警报信息,本文研究了多传感器信息融合技术以及提出的入侵检测信息融合模型,分析了目前已提出的各种报警关联技术,根据其采用的关联原理进行了分类,比较其优点与不足。最后,提出了一个报警关联模型,可以处理警报流并实时关联来自异构木ā通过上述工作,本文为大规模网络中采用多个异构腥肭旨觳馓峁┝实现方案,使得多个异构木ㄐ畔⒌靡杂行У厝诤洗恚揖ü亓!⒎析过程效率显著提高。主题词:网络安全,入侵检测,虚假警报,误报,自适应,警报关联第国防科学技术大学研究生院工学硕士学位论文
.,国防科学技术大学研究生院工学硕士学位论文痳瓾,..痑甀钔瓵第Ⅱ页甌疭,閑,.瑃痩阠..瓵痑.
咖国防科学技术大学研究生院工学硕士学位论文痠.,..瑆,現瓼,,第甌痑瑆琖琣
图目录菽P透鞑糠种涞墓叵怠ň畔ⅰ日志格式⋯⋯⋯⋯⋯⋯。ň畔ⅰ报警信息⋯⋯⋯⋯⋯ň畔ⅰ入侵检测报警信息模型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯榫允视Υ砜蚣芴逑到峁埂自适应过滤器的结构及分类器构建流程图⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯地址、端口与时间属性值概化样例⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯警报关联部分的结构及工作流程⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯绮馐蕴ā神经网络图例⋯⋯⋯⋯⋯⋯⋯图决策树图例⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图第一组实验三种模型分类效果攵訢瑆数据图谝蛔槭笛槿帜P头掷嘈Ч针对图谝蛔槭笛槿帜P头掷嘈Ч针对⋯⋯⋯⋯⋯⋯⋯..图诙槭笛槿帜P头掷嘈Ч针对瑆数据图诙槭笛槿帜P头掷嘈Ч针对⋯⋯⋯⋯⋯⋯⋯⋯图数据融合的P汀的入侵检测数据融合模型⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯一⋯..关联检测框架⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.图警报之间存在的各种复杂关系⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯图报警信息融合框架国防科学技术大学研究生院工学硕士学位论文图自适应过滤器工作状态图⋯..瑆数据第⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯...........⋯.....⋯⋯⋯⋯....⋯.....⋯⋯...⋯⋯........⋯.⋯⋯⋯⋯⋯⋯,.⋯..⋯.⋯.
表目录表愿魇菁木ㄊ萃臣表两组实验中三种模型分类正确率⋯⋯⋯表两组实验中三种模型对实验数据的分类结果⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。表两组实验中得到的三种模型训练时间及检验时间⋯⋯⋯表存放攵杂Τň嘈偷挠成浔硎纠表存放超报警名称、属性名及属性值的表示例⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯“表存放超报警类型的前提条件的示例⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.表存放超报警类型的攻击后果示例⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.国防科学技术大学研究生院工学硕士学位论文第Ⅳ页......⋯..
塑庄重学位论文题目:盍趣搓圆鳌生玺是控榍椿剞晷捅研叻旃铱罂学位论文作者签名:塞盔曼日期:∥辍ⅰ碌笕独创性声明学位论文版权使用授权书盍塑搓