分布式网络安全预警系统研究与设计(可编辑).docVIP

分布式网络安全预警系统研究与设计 ,. .. , . ., , .’.., , ?, ., ,, , , .. ,: , ; : ,, ””,””,武汉理工大学硕士学位论文 . ””,¨”, ,, .. : , , , 武汉理工大学硕士学位论文 目录 第一章绪论.课题来源. .课题的背景意义. .课题研究的目的??. .系统使用的关键技术. ..数据挖掘技术在预警系统中的应用分析?。 ..数据融合技术在预警系统中的应用分析.论文组织??。 第二章预警系统总体设计?. . 预警系统总体结构设计.预警系统各模块设计 ..监控中心和检测域模块设计 .. 区域预警中心模块设计?. .本章小结第三章预警系统监控中心的设计。 . 数据采集和预处理模块的设计?. . 关联分析算法的改进和关联规则的建立. ..关联挖掘算法.算法过程分析.. 算法存在的问题?. .. 算法的改进. ..使用改进后的算法建立关联规则集.分类规则集的建立?. ..特征属性的选取方法??。 ..分类规则挖掘设计? .运用挖掘的规则进行检测? . 本章小结 第四章区域预警中心设计? . 数据融合处理流程设计??.. .报警信息的预处理模块设计。 . 入侵预警模块算法的改进和模块的设计。 ..现有报警关联算法的分析?.武汉理工大学硕士学位论文 ..基于地址关联图的报警关联算法的提出和实现? ..实验分析??. .网络安全态势评估模块设计??. ..态势评估的过程分析 ..攻击能量计算.. .. 网络安全级别划分?. .本章小结第五章实验分析. 实验环境.改进后的算法的性能测试 . 区域预警中心性能测试 第六章总结? 参考文献. 致谢??. 攻读硕士期间发表的论文??武汉理工大学硕士学位论文 图表目录 图.预警系统逻辑结构 图.分布式网络安全预警系统流程图 图.监控中心模块设计框图 图.区域预警中心设计 图.改进后的算法流程 图.关联规则挖掘模块基本结构 图. 报警信息融合处理过程 图.地址关联图节点关系 图.风险评估模型 图. 网络安全态势评估流程 图. 网络攻击能量图 图.测试环境网络拓扑图 图. 改进后的算法在不同兴趣度下挖掘效率比较 图. 改进后的算法与原算法挖掘效率比较 图. 原始报警数量对比 图.态势评估后的报警量对比 图.报警分级后的数量对比 表.数据包结构图 表.抽象化的连接记录特征属性 表.连接记录特征属性统计数据 表. 基于地址关联图的算法与前面几种算法的性能比较 表.攻击类型与严重程度的划分 表. 预警各阶段报警数量对比武汉理工大学硕士学位论文 第一章绪论 .课题来源 本课题来源于公安部第三研究所的研究项目,该项目部分功能已在公安网内 部实际使用。 .课题的背景意义 在目前这个高度信息化的社会中,人们学习、工作、日常生活中的很多方面 都涉及到计算机技术和网络技术。人们对网络越来越依赖,全球信息化进程已经 深入发展。几乎所有的政府单位、组织、团体、个人、企业都在加速网络互联的 进程,将自己连入因特网,以实现数据共享和利用。计算机技术和网络技术的日 益发展进步极大推动了社会的信息传输效率,推动了国家的发展和进步,但同时 也伴随产生了诸多的问题,其中计算机网络安全的问题涉及面广,动态性强,难 以防范,所以一直是人们非常关心的问题。 入侵检测是一种新型的网络安全防御技术,积极推动网络安全的发展,但研 究大部分入侵检测系统只能对已知入侵做到有效防御,如果是未知入侵的话则很 难有效防范。本文所讲的分布式网络安全预警系统跟入侵检测有很大不同,可以 根据历史数据库进行学习训练,以生成有效的预警模式,实时检测网络的非授权 行为,判断是否产生入侵【。分布式网络安全预警系统可以根据固定模式,找到 网络报警信息之间的关联联系机器内在规律,对最终攻击者的攻击意图做出准确 判断,实现及时有效的报警。分布式网络安全预警系统具有实时动态和主动防御 入侵的特点,因此可以很好的弥补其它静态网络安全工具的不足之处【。 .课题研究的目的 目前网络安全形势日趋严重,传统的防御方法仅仅依靠密码、可信计算、入 侵检测、防火墙等技术已经无法满足网络安全的新需求。运用分布式网络预警技 术分析识别网络上的入侵行为和企图,并在入侵之后进行有效预警和防御,已经 成为目前保证网络安全的一个很重要的方法,因而收到越来越多的重视。 预警技术在本系统中占有非常重要的地位。预警模块主要根据网络的运行异武汉理工大学硕士学位论文 常信息、网络的异常流量信息、网络病毒威胁等的特征信息,对将要发生的网络 入侵进行分析和预测,并预先发出警告;或者根据已发生的网络安全威胁行为进 行分析,建立预警机制,实时进行全局预警。 为了保证我国的信息安全,适应国家对信息安全检查的要求,进行分布式网 络预警系统的研究是非常重要