| 【中文题名】 | 基于网络的分布式安全预警系统的研究与设计 |
| 【英文题名】 | The Research and Design Based on the Network of Distributed Security Early Warning System |
| 【学科专业】 | 通信与信息系统 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-1-23 |
| 【中关键词】 | 网络安全预警,数据挖掘,数据融合,攻击预测,威胁评测, |
| 【英关键词】 | network security early warning,data mining,information fusion,attacks predication,threat assessment, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 | 在目前网络环境下,由于各种安全技术的局限性,要想完全杜绝网络入侵是不可能的。网络预警技术因其可预知主体受攻击的可能性和具体的指证将要发生的行为和产生的后果,而受到网络安全业界的重视。网络入侵通常是按一定步骤,在一定时间内实施的,需要经过扫描、收集信息和实施攻击三个阶段,尤其是分布式的协同攻击,在时间和空间上体现更为明显。这样就使预警的实现成为了可能。因此我们就可以通过网络数据包实时采集,对网络数据包进行解析还原,对报警信息进行关联融合,达到预警入侵行为,判断未来网络的安全趋势的目的。
文章通过对安全预警系统的介绍和分析,建立了基于网络的分布式安全预警系统框架,并给出了各分系统设计。以监控网络中的攻击行为,并综合分析各类信息,发现入侵倾向和潜在的或可能的威胁。
预警代理模块基于数据挖掘原理,提出了基于会话记录的误用检测和基于网络用户行为的异常检测方法。期望通过网络数据检测,能够及时发现、感知正在进行的入侵行为,为预警系统的实现提供基础条件。
区域预警中心模块基于多源信息关联融合的概念,建立了数据融合预警、网络入侵预测以及威胁评估的模型。事件关联有效地降低了误报、漏... |
| 【论文题纲】 |
|
摘要 |
2-4 |
|
ABSTRACT |
4-8 |
|
第一章 绪论 |
8-12 |
|
1.1 课题背景 |
8 |
|
1.2 研究现状 |
8-9 |
|
1.3 研究的目的和意义 |
9-10 |
|
1.4 本文的工作介绍 |
10 |
|
1.5 论文的组织结构 |
10-12 |
|
第二章 相关技术及相关研究工作 |
12-31 |
|
2.1 网络攻击方法分析 |
12-16 |
|
2.1.1 网络攻击的基本过程 |
12 |
|
2.1.2 扫描特征分析 |
12-14 |
|
2.1.3 攻击类型分析 |
14-15 |
|
2.1.4 后门程序分析 |
15-16 |
|
2.1.5 网络攻击分析小结 |
16 |
|
2.2 网络病毒分析 |
16-20 |
|
2.2.1 网络病毒概述 |
17-18 |
|
2.2.2 网络病毒检测机理 |
18 |
|
2.2.3 网络病毒预警体系结构模型 |
18 |
|
2.2.4 网络蠕虫病毒 |
18-20 |
|
2.3 数据挖掘 |
20-24 |
|
2.3.1 数据挖掘概念 |
20 |
|
2.3.2 数据挖掘过程 |
20-21 |
|
2.3.3 数据挖掘算法 |
21-23 |
|
2.3.4 以数据挖掘技术构建网络数据检测 |
23-24 |
|
2.4 网络数据采集与解析 |
24-30 |
|
2.4.1 网络数据的获取 |
24-26 |
|
2.4.2 TCP/IP协议层次 |
26-28 |
|
2.4.3 数据包解析 |
28-30 |
|
2.5 小结 |
30-31 |
|
第三章 分布式安全预警系统的框架设计 |
31-38 |
|
3.1 网络安全预警系统概述 |
31-33 |
|
3.1.1 网络安全预警系统的概念 |
31 |
|
3.1.2 网络安全预警系统的目的 |
31-32 |
|
3.1.3 网络安全预警系统的特点 |
32 |
|
3.1.4 网络安全预警系统的设计目标 |
32-33 |
|
3.2 分布式安全预警系统的总体框架 |
33-35 |
|
3.2.1 总体结构 |
33-34 |
|
3.2.2 分布式安全预警系统工作流程 |
34-35 |
|
3.3 分布式安全预警系统的各分系统设计 |
35-37 |
|
3.3.1 保护域 |
35 |
|
3.3.2 预警代理 |
35-36 |
|
3.3.3 区域预警中心 |
36-37 |
|
3.4 小结 |
37-38 |
|
第四章 预警代理模块设计 |
38-50 |
|
4.1 误用检测设计 |
38-42 |
|
4.1.1 数据特征属性选取 |
38-40 |
|
4.1.2 分类规则生成 |
40-42 |
|
4.2 异常检测设计 |
42-46 |
|
4.2.1 关联规则的建立 |
42-44 |
|
4.2.2 序列模式的建立 |
44-45 |
|
4.2.3 正常行为模式的建立 |
45-46 |
|
4.3 网络攻击检测 |
46-47 |
|
4.3.1 模式匹配 |
46-47 |
|
4.3.2 模式比较 |
47 |
|
4.4 基于数据挖掘的网络病毒检测 |
47-49 |
|
4.5 小结 |
49-50 |
|
第五章 区域预警中心模块设计 |
50-63 |
|
5.1 数据融合 |
50-51 |
|
5.1.1 报警信息融合 |
50-51 |
|
5.1.2 信息融合层次 |
51 |
|
5.2 数据关联融合预警模型 |
51-56 |
|
5.2.1 报警事件关联 |
51-53 |
|
5.2.2 数据融合预警模型 |
53 |
|
5.2.3 基于聚类的数据融合 |
53-56 |
|
5.3 网络攻击预测 |
56-58 |
|
5.3.1 基于攻击轨迹链的攻击预测 |
56-58 |
|
5.3.2 基于概率的判断预测 |
58 |
|
5.4 网络威胁评测 |
58-61 |
|
5.4.1 攻击威胁度 |
58-59 |
|
5.4.2 应用分析 |
59-60 |
|
5.4.3 关联度 |
60 |
|
5.4.4 区域威胁度 |
60-61 |
|
5.5 预警响应及管理模块 |
61-62 |
|
5.5.1 响应模块 |
61 |
|
5.5.2 管理模块 |
61-62 |
|
5.6 小结 |
62-63 |
|
第六章 总结及展望 |
63-65 |
|
6.1 全文工作小结 |
63-64 |
|
6.2 未来工作展望 |
64-65 |
|
参考文献 |
65-67 |
|
在读期间发表论文 |
67-68 |
|
致谢 |
68-69 |
|
| 【DOI】 | LunWen.ID:2.2008.374413 |
