基于数据挖掘的网络安全态势研究-通信与信息系统专业论文.docxVIP

上海 上海交通大学 学位论文原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导下，独 立进行研究工作所取得的成果。除文中已经注明引用的内容外，本论 文不包含任何其他个人或集体已经发表或撰写过的作品成果。对本文 的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。本 人完全意识到本声明的法律结果由本人承担。 学位论文作者签名： 日期： 年 月 日 万方数据 上海 上海交通大学 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定， 同意学校保留并向国家有关部门或机构送交论文的复印件和电子版， 允许论文被查阅和借阅。本人授权上海交通大学可以将本学位论文的 全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫 描等复制手段保存和汇编本学位论文。 保密□，在 年解密后适用本授权书。 本学位论文属于 不保密□。 （请在以上方框内打“√”） 学位论文作者签名： 指导教师签名： 日期： 年 月 日 日期： 年 月 日 万方数据 上海交通大学工程硕士学位论文 上海交通大学工程硕士学位论文 摘要 第 第 I 页 万方数据 基于数据挖掘的网络安全态势分析 摘 要 伴随着互联网技术的发展和应用，网络安全的问题变得日益严重， 网络安全威胁的种类也日益多样，例如，以往基于网络木马和僵尸网 络的分布式拒绝服务式攻击已逐渐发展成为融合了 P2P 技术的攻击 方式，使得人们的防范和打击难度进一步增加。而另一方面，层出不 穷的网络安全监测技术、手段、产品和设备获取和生成了大量关于网 络安全事件和流量的监测数据，传统的人工处理手段和简单的统计学 方法已无法满足处理这些数据的需要，亟待研究更为高效的分析处理 手段，以期从数据中挖掘获取有价值的信息。 本文通过对多种网络安全威胁的原理和特征进行分析，结合多种 已知数据分析方法及技术，研究形成若干基于数据挖掘的网络安全态 势分析新方法和新技术，如事件扩散模型、热点验证模型、三元组模 型等。这些模型能针对包括已知确定网络安全威胁的通信数据，以及 上海市城域网流量通信数据在内的不同数据有进行行之有效的分析 和处理，如获得热点安全事件的类型、网络安全事件发展的趋势等。 通过相关系统平台的建设和实际应用，这些分析方法和技术在实践中 得到了良好的验证。 本文在进行研究时遵循了背景调查、理论分析、方法创新和应用 实践的研究过程。通过研究，一方面整理了网络安全威胁和数据挖掘 技术的相关知识，并在网络安全事件和态势的分析方法和技术上形成 第 第 II 页 万方数据 创新；另一方面，也从理论研究上升到实际运用，依托笔者现有数据 资源和系统平台的工程建设，最终形成了可实际部署运行的应用系统。 本文的研究过程和分析结论可为网络安全态势分析相关理论的发展 及网络安全事件监测、预警和态势分析等实际业务提供参考和借鉴作 用。 关键词：网络安全，态势分析，数据挖掘，分析模型，攻击检测 上海交通大学工程硕士学位论文 上海交通大学工程硕士学位论文 ABSTRACT 第 第 PAGE VII 页 万方数据 Analysis on Network Security Situation Based on Data Mining ABSTRACT Along with the development of Internet technology and applications, network security is a growing problem, while the type of network security threats are increasingly diverse. For example, Distributed Denial of Service attack, which was based on the network Trojans and botnets, now may combines with P2P technology, making it more difficult for people to prevent and combat it. On the other hand, huge numbers of network security monitoring technology, tools, products and equipment are generating a even more huge number of network security incidents, and network traffic data. The traditional means of manual processing, or sim