学位论文 > 优秀研究生学位论文题录展示
基于蜜罐系统的网络行为模式分析
作 者: 黄毅青
导 师: 张士军
学 校: 华中科技大学
专 业: 通信与信息系统
关键词: 网络安全 蜜罐 行为模式 序列模式挖掘
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 49次
引 用: 0次
阅 读: 论文下载
内容摘要
随着互联网的日益普及,人们的生活由于互联网的发展变得便利的同时,互联网的安全威胁问题也日益给人们的生活带来各种各样的隐患。例如各种机构的网站受到的攻击、个人网上密码被盗等事件时有发生。因此,发展各种网络安全技术以改善现有的网络安全欠佳的现状是互联网的当务之急。本文首先通过对蜜罐技术,序列模式挖掘在网络安全领域的应用以及序列模式挖掘算法进行详细的研究,了解数据挖掘技术在蜜罐相关和网络安全应用中被广泛应用。然后根据网络安全设备以及蜜罐数据量大,而且网络行为存在着先后序列顺序的特点,设计了一种基于蜜罐技术的网络行为模式分析系统的网络架构与系统模块结构,并且详细的阐述了本系统模块的具体功能。该系统的目的是使用基于蜜罐技术的方式对网络行为进行捕获与分析,并且设计了网络行为模式分析系统的具体流程。根据本系统蜜罐捕获的行为数据之间同时有不同来源的数据相互交错的特点,讨论了一种根据行为数据的特征属性:来源地址、操作文件与进程进行关联的方法,以防止多个来源的数据交错时对数据分析的影响。并且对蜜罐捕获的数据使用序列模式挖掘算法提取网络的行为模式,另外将根据行为数据中属性权重存在差异的特性与序列模式挖掘的特点进行分析,选择使用基于垂直数据格式的序列模式挖掘算法,给出对序列模式挖掘算法的修改思想,设计相关算法并通过实验进行分析。最后讨论行为关联模块与序列模式挖掘模块的实验结果,将修改的序列挖掘算法的结果与原算法进行比较分析,显示其改善了挖掘结果的准确性与效率。最后提出了下一步的工作方向,期望使用向量空间模型等方法对行为数据集使用其行为特征作为特征向量,使用向量空间中的相似性方法对行为数据集之间的关联性进行分析。
|
全文目录
摘要 4-5 Abstract 5-8 1 绪论 8-14 1.1 文的研究背景与意义 8-10 1.2 国内外相关研究状况 10-12 1.3 本文主要内容及章节安排 12-14 2 基于蜜罐的网络行为模式分析系统概述 14-20 2.1 本系统网络结构 14-15 2.2 攻击者行为模式分析系统模块结构 15-16 2.3 本系统的中相关技术研究 16-19 2.4 本章小结 19-20 3 基于蜜罐的网络行为模式分析系统的设计 20-35 3.1 系统的工作流程 20 3.2 蜜罐主机中的网络行为监控系统 20-21 3.3 网络行为数据的前期处理 21-29 3.4 基于垂直数据格式的序列模式挖掘算法与改进 29 3.5 原始的SPAM 算法 29-31 3.6 改进以适应本文应用的修改算法 31-34 3.7 本章小结 34-35 4 基于蜜罐的网络行为模式分析的实现与结果讨论 35-43 4.1 实现环境 35 4.2 根据数据主要特征进行的网络行为记录关联的实现 35-40 4.3 行为序列数据的序列模式挖掘实现 40-42 4.4 本章小结 42-43 5 总结与展望 43-45 5.1 全文总结 43-44 5.2 下一步工作展望 44-45 致谢 45-46 参考文献 46-49
|
相似论文
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
- 基于比对技术的非法网站探测系统的实现与研究,TP393.08
- 基于行为模式的小区公共家具用户需求研究,F426.88
- 基于区域的无线传感器网络密钥管理方案研究,TP212.9
- 我国保险公司保险网络营销研究,F724.6
- 基于兴趣度的Web日志用户访问序列模式挖掘,TP311.13
- 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
- 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
- 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
- 无线传感器网络安全问题的研究,TN915.08
- 光盘授权播放系统安全通信研究与设计,TP309
- 蜜罐文件系统的智能内核级中间件研究,TP393.08
- 基于无线传感器网络的智能家居安全监测系统的研究与应用,TP273.5
- 基于多分辨率聚类的安全定位算法研究,TN929.5
- QH软件公司服务营销战略研究,F426.672
- 基于防火墙的快速协议识别系统的设计与实现,TP393.08
- 基于IPsec的企业网络远程访问系统的设计与实现,TP393.08
- 基于行为特征的僵尸网络检测方法研究,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|