学位论文 > 优秀研究生学位论文题录展示

基于多传感器数据融合的攻击检测与意图识别方法研究

作 者: 林加润
导 师: 殷建平
学 校: 国防科学技术大学
专 业: 计算机科学与技术
关键词: 多传感器数据融合 扩展的D-S证据理论 组合攻击 攻击检测 攻击意图识别
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 104次
引 用: 0次
阅 读: 论文下载
 

内容摘要


不同的传感器被用于保护网络安全,但是各传感器单独运行具有功能局限性,会产生大量重复的安全数据和事件,误报率和漏报率较高。因此,多传感器数据融合技术被越来越广泛地应用于网络安全领域。目前的多传感器数据融合技术采用的数据源较为单一、在对各传感器独立产生的决策结果进行融合时较少考虑不同传感器的优缺点,不能充分利用多传感器数据的冗余性和互补性。本文将多传感器数据融合技术应用于网络攻击检测与意图识别中,并对其进行了深入研究,最后实现了其原型系统。本文工作的主要贡献和创新点总结如下:1、提出了一种基于时间和空间的网络安全数据融合技术的分类方法。该方法考虑数据融合技术在网络安全领域特殊的应用特点,从时间和空间的角度,将用于网络安全的多传感器数据融合技术分为基于时间的数据融合技术和基于空间的数据融合技术两类。比较分析了这两类数据融合技术的特点以及优缺点,讨论了用于网络安全的多传感器数据融合技术的发展趋势。2、提出了一种基于多传感器数据融合的简单攻击检测方法。该方法中各传感器关联逻辑相关的报警事件,生成超报警事件;融合中心将各传感器独立产生的超报警事件作为证据,采用扩展的D-S证据理论进行融合,获取更准确的检测结果;最后结合攻击所依赖的漏洞和服务信息,求得相应攻击的成功概率。实验结果表明,该方法能有效减少报警事件的数量,并提高对简单攻击检测的准确率。3、提出了一种基于扩展的D-S证据理论的组合攻击检测和意图识别方法。该方法首先定义同一组合攻击中不同简单攻击间攻击序的概念,提出了基于攻击序的攻击意图场景表示方法,并预先定义典型的组合攻击意图场景。最后采用扩展的D-S证据理论融合各传感器产生的具有不同可信度的超报警事件,从而完成组合攻击的检测和其意图的识别。实验结果表明,该方法能有效检测组合攻击,并识别攻击者的攻击意图。4、设计并实现了基于多传感器数据融合的攻击检测和意图识别原型系统。该系统采用模块化设计,具有良好的可扩展性;采用分布式的系统物理结构,在网络中分布式部署不同的安全传感器;采用层次化系统逻辑结构,将不同传感器独立产生的超报警事件上传到上层融合中心进行融合;采用Eclipse RCP(Rich Client Platform,胖客户端)搭建系统框架和Eclipse Zest技术展示网络拓扑,具有良好的可视化效果与可操作性。

全文目录


摘要  9-10
ABSTRACT  10-12
第一章 绪论  12-21
  1.1 研究背景  12-14
    1.1.1 网络安全的保障需要多传感器数据融合  12-13
    1.1.2 用于保障网络安全的多传感器数据融合技术有待提高  13-14
    1.1.3 多传感器数据融合技术在保障网络安全中的应用十分活跃  14
  1.2 研究现状  14-18
    1.2.1 网络安全报警事件关联与融合  15
    1.2.2 异构传感器的特征层融合  15-16
    1.2.3 组合攻击检测与意图识别  16-18
  1.3 研究内容  18-19
    1.3.1 用于网络安全的多传感器数据融合技术的分类方法  18
    1.3.2 基于多传感器数据融合的简单攻击检测方法  18
    1.3.3 组合攻击检测和意图识别方法  18-19
  1.4 研究成果  19-20
  1.5 论文结构  20-21
第二章 基于时间和空间的网络安全数据融合技术的分类方法  21-27
  2.1 引言  21-23
    2.1.1 按融合结构来分类  21
    2.1.2 按数据融合处理层次来分类  21-22
    2.1.3 按传感器组合方式来分类  22-23
  2.2 基于时间和空间的数据融合技术的分类方法  23-25
    2.2.1 基于时间的数据融合  23-24
    2.2.2 基于空间的数据融合  24-25
  2.3 比较分析  25-26
  2.4 小结  26-27
第三章 基于多传感器数据融合的简单攻击检测  27-43
  3.1 引言  27
  3.2 D-S 证据理论  27-31
    3.2.1 基本的D-S 证据理论  27-30
    3.2.2 扩展的D-S 证据理论  30-31
  3.3 基于多传感器数据融合的简单攻击检测方法  31-37
    3.3.1 单个传感器攻击检测概率的求值  32-33
    3.3.2 基于扩展的D-S 证据理论的决策融合  33-34
    3.3.3 攻击支持概率求解方法  34-36
    3.3.4 攻击成功概率求解方法  36-37
  3.4 实验结果与分析  37-42
    3.4.1 攻击检测概率实验  37-39
    3.4.2 DARPA 数据集实验  39-41
    3.4.3 结果分析  41-42
  3.5 小结  42-43
第四章 基于扩展的D-S 证据理论的组合攻击检测和意图识别  43-55
  4.1 引言  43
  4.2 基于攻击意图的攻击分类  43-45
  4.3 基于D-S 证据理论的组合攻击检测和意图识别方法  45-49
    4.3.1 攻击序  45-46
    4.3.2 基于攻击序的攻击意图场景表示方法  46-48
    4.3.3 基于扩展的D-S 证据理论的组合攻击检测和意图识别算法  48-49
  4.4 实验结果及分析  49-53
    4.4.1 DARPA 数据集实验与结果分析  50-51
    4.4.2 真实攻击实验与结果分析  51-53
    4.4.3 结果分析  53
  4.5 小结  53-55
第五章 基于多传感器数据融合的攻击检测与意图识别系统设计和实现  55-60
  5.1 系统结构设计  55-59
    5.1.1 漏洞数据库  56
    5.1.2 攻击报警事件数据库  56-57
    5.1.3 攻击意图场景库  57
    5.1.4 入侵检测系统事件关联模块  57
    5.1.5 融合中心模块  57-58
    5.1.6 人机交互界面模块  58-59
    5.1.7 系统控制管理模块  59
  5.2 小结  59-60
结束语  60-62
  6.1 工作总结  60-61
  6.2 工作展望  61-62
致谢  62-64
参考文献  64-68
作者在学期间取得的学术成果  68

相似论文

  1. 基于微型无人平台导航多传感器信息融合算法研究,V249.32
  2. DDoS检测技术的研究,TP393.08
  3. 基于多超声传感器的车辆信息采集与融合技术的研究,TP274.2
  4. 基于流量自相似性的IPv6中DDoS检测方法的研究,TP393.08
  5. 智能化入侵检测系统关键技术研究,TP393.08
  6. 基于IP地址相关性的DDoS攻击检测研究与实现,TP393.08
  7. 协同过滤推荐系统中用户概貌攻击检测算法研究,TP393.08
  8. 无线局域网数据采集方法和安全检测技术研究,TN925.93
  9. 无线局域网中DoS攻击的检测和防御方法研究,TN925.93
  10. Ad Hoc网络基于信誉机制的介质访问控制协议,TN929.5
  11. 磁巴克豪森噪声信号检测煤矿巷道岩层层向受力的研究,TD315
  12. 快速原型平台设计及其在多传感器数据融合中的应用,TP202
  13. 多传感器融合技术在移动机器人中的应用,TP242
  14. 基于D-S证据理论的多传感器数据融合危险预警系统,TP202
  15. 基于流连接密度的DDoS攻击检测与防御技术的研究与实现,TP393.08
  16. 全方位移动机器人的研制,TP242.4
  17. 基于ARM控制器的清洁机器人的研究,TP242
  18. 基于数据融合的动态称重传感器布局研究,TP212
  19. 基于LEACH协议的无线传感器网络攻击检测技术研究,TP212.9
  20. 自主式苹果采摘机器人导航关键技术研究,TP242
  21. 基于蜜罐日志分析的主动防御研究和实现,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com