返回
在蜜罐中的应用数据挖掘的研究

在蜜罐中的应用数据挖掘的研究

ID:31981514

大小:1.69 MB

页数:60页

时间:2019-01-30

在蜜罐中的应用数据挖掘的研究_第1页
在蜜罐中的应用数据挖掘的研究_第2页
在蜜罐中的应用数据挖掘的研究_第3页
在蜜罐中的应用数据挖掘的研究_第4页
在蜜罐中的应用数据挖掘的研究_第5页
资源描述:

《在蜜罐中的应用数据挖掘的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、摘要蜜罐是一种新型的主动防御的安全技术。它是一个专门为了被攻击或入侵而设置的欺骗系统,它既可以用于保护产品系统,又可用于搜集黑客信息,是~种配嚣灵活、形式多样的网络安全技术。蜜罐只收集少量且有价值的数据。与入侵检测系统相比,大大降低了漏报、误报的发生,这就可以将注意力集中在数据分析方面。对蜜罐系统收集的数据采用数据挖掘进行分析是提高分析效率的一种有效途径。数据挖掘方法能够不依赖于规则,从大量的网络数据包中提取出人们感兴趣的、事先未知的知识和规律。采用数据挖掘的方法对蜜罐收集的数据进行分析,利用得到的模式或规律,还可以进行趋势分析、攻击预测,从而发现攻击行为的特征和规律。本文尝试采用数据挖

2、掘的方法对蜜罐系统收集到的信息加以挖掘分析。首先构建了一个Windows系统下基于虚拟机技术的研究型蜜网。在单一的物理系统上虚拟地运行整个蜜网,提出了虚拟蜜网的整体架构和部署方式,将该系统大体分为系统模拟、数据捕获、数据控制和数据分析这几个模块。通过对防火墙规则进行定制实现了蜜网的数据控制功能。通过防火墙、入侵检测系统、主机系统日志实现数据捕获的深度防御体系。利用Winpcap技术设计、实现了一个网络抓包程序,捕获通过蜜罐的所有真实网络数据包,并对数据包进行特征提取,导出我们需要进行挖掘的数据的标准形式。文中详细介绍了如何对进行标准化处理的数据进行序列模式挖掘,找出不同数据记录之间的相关

3、性以及那些频繁在一起发生基于时间的审计数据的序列,从中发现、选取有价值的攻击规律。最后,对蜜罐系统进行了功能测试,在实验室局域网环境下对蜜罐系统收集的数据包进行数据挖掘和数据分析,并对实验结果进行了分析与总结,验证了数据挖掘技术应用于蜜罐系统的可行性。关键词:蜜罐:入侵检测系统:蜜网;数据挖掘AbstractHoneypotisanewsortofsecuritytechnologyofactivedefense.It’sadeceivesystemaimedatbeingattackedorintruded.Itcanbeusedforbothprotectingtheproducts

4、ystemandcollectingthe.informationofhackers.It’sanetworksecuritytechnologyinflexibleconfigurationandmultiform.Honeypotjustcollectafewdatathatisvaluable.Comparedwiththeintrusiondetectionsystem,itdegradestheoccurrenceoffalsenegativeandfalsepositivebya10ngway.soastomakeattentionconcentratedondataanal

5、ysis.AnalysisadoptedDataMiningagainstthedatacollectedbyhoneypotisaeffectivewaytoimprovetheefficiencyofanalysis.ThemethodofDataMiningcanextracttheknowledgeandregulationthatisinterestedandunforeknownfromanabundanceofnetworkdatapacketsnotdependedonregulation.Makinganalysisonthedatacollectedbyhoneypo

6、tinthemethodofDataMiningandmakinguseofthederivationalforlⅡulationandregulationcallmaketendenceanalysisandattackprediction,itcoulddiscorerthefeatureandregulationofattackbehaviour.ThepaperattemptatminingandanalysisonthedatacollectedbythehoneypotsysteminthemethodofDataMining.Firstofa11,Itbuildaresea

7、rchhoneynetbasedonthevirtualmachinetechnologyinWindowssystem.Thewholehoneynetcanrunvirtuallyinsinglephysicalsystem.Thepaperproposestheoverallstructureanddeploymentstyleofthevirtualhoneynet,andmakethesystemclassifyintof

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。