基于时序分析技术的网络安全事件预测系统的研究与实现

基于时序分析技术的网络安全事件预测系统的研究与实现

ID:33492933

大小:2.33 MB

页数:58页

时间:2019-02-26

基于时序分析技术的网络安全事件预测系统的研究与实现_第1页
基于时序分析技术的网络安全事件预测系统的研究与实现_第2页
基于时序分析技术的网络安全事件预测系统的研究与实现_第3页
基于时序分析技术的网络安全事件预测系统的研究与实现_第4页
基于时序分析技术的网络安全事件预测系统的研究与实现_第5页
资源描述:

《基于时序分析技术的网络安全事件预测系统的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、国防科学技术大学硕士学位论文基于时序分析技术的网络安全事件预测系统的研究与实现姓名:杨尹申请学位级别:硕士专业:计算机科学与技术指导教师:韩伟红20091101国防科学技术大学研究生院硕士学位论文摘要在大规模网络中,随着网络攻击事件的不断增长,传统的防火墙、入侵检测系统等网络安全防护设备会产生海量的报警信息。这样使得网络管理者很难准确了解系统的安全状况并及时采取相应的措施。因此如何及时、准确地对整个网络安全态势进行评估已经成为网络安全领域的一个研究热点。网络安全态势评估分为态势的获取、理解和预测三个层次,网络安全态势预测作为网络态势评估的一个重要内容,也开

2、始引起越来越多的关注。基于网络安全态势预测的要求,本文将网络安全事件的出现频率这一网络安全态势的重要影响因素作为预测对象进行研究。传统的预测方法试图建立单一的全局预测模型,这与网络安全事件由于多种多样而具有的局部性和多模式性相矛盾。本文针对单一网络事件或者某一网络安全事件类型进行分析,这些事件的出现频率——即在某时间粒度区间中的数量——具有鲜明的时序特点,因而本文将基于时序分析技术的网络安全事件预测技术作为研究的主要内容。本文的主要工作有:1.将时序分析技术中的ARMA模型应用于网络安全事件预测。并根据小波分解对非平稳时间序列的平稳化作用,实现基于小波分解

3、的网络安全事件预测技术。实验表明,两种模型在网络安全事件单步预测中有良好的预测精度,并且只需较小的历史数据集。2.针对A眦模型系列对数据平稳性要求的依赖,实现了能脱离平稳性条件要求的基于时序事件化的网络安全事件预测技术。在真实数据集的实验上的实验表明,该预测技术较ARMA预测模型和基于小波的ARMA预测有更高的精确度。同时,该模型需要较大训练知识库的支持来避免算法的退化。3.本文设计实现了网络安全事件预测系统。该系统具有多维度和多模型的网络安全事件预测功能,并对安全预警事件进行报警,以此作为网络安全态势评估的重要依据和网络防御的重要决策支持。关键词:网络安

4、全事件,时序预测,时序事件化,ARMA,小波第i页国防科学技术大学研究生院硕士学位论文ABSTRACTWiththeincreasingnumberofattacksinlarge-scalenetworks,massiveeventalertshavebeengeneratedbynetworkingsecurityinfrastructures,suchasfirewalls,intrusiondetectionsubsystem,ere.Itbringsdifficultiestoadministratorsonsecurityandsafetysi

5、tuationawareness,andthecorrespondingmeasurescouldnotbetakentimely.Therefore,itbecomesahotspotissueofnetworksecurityresearchthathowtoevaluatethenetworksecuritysituationefficiently.Networksecuritysituationassessmentcallbecategorized埘mthree·levels:theacquisition,analysisandprediction

6、.Asanimportantelement,networksecuritysituationpredictionalsobeginstoattractmoreattention.Basedontherequirementsofnetworksecuritysituationprediction,inthisthesis,weconsiderthe丘equencyofsecurityeventsasanecessaryfactorandfocusonstudyingit.Traditionalforecastingmethodsattempttoestabl

7、ishasingleglobalpredictionmodel,whichiscontradictorywiththelocalityandmulti—modelnatureofnetworksecurityeventbecauseofitsvariety.Inthispaper,weaimatasinglenetworksecurityeventorat),peofnetworksecurityevents,andthe行equenceofoccurrenceoftheseevents-thatis,theamountoftheminaparticula

8、rtime-correspondsthecharacteristi

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。