欢迎来到天天文库
浏览记录
ID:33492933
大小:2.33 MB
页数:58页
时间:2019-02-26
《基于时序分析技术的网络安全事件预测系统的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、国防科学技术大学硕士学位论文基于时序分析技术的网络安全事件预测系统的研究与实现姓名:杨尹申请学位级别:硕士专业:计算机科学与技术指导教师:韩伟红20091101国防科学技术大学研究生院硕士学位论文摘要在大规模网络中,随着网络攻击事件的不断增长,传统的防火墙、入侵检测系统等网络安全防护设备会产生海量的报警信息。这样使得网络管理者很难准确了解系统的安全状况并及时采取相应的措施。因此如何及时、准确地对整个网络安全态势进行评估已经成为网络安全领域的一个研究热点。网络安全态势评估分为态势的获取、理解和预测三个层次,网络安全态势预测作为网络态势评估的一个重要内容,也开
2、始引起越来越多的关注。基于网络安全态势预测的要求,本文将网络安全事件的出现频率这一网络安全态势的重要影响因素作为预测对象进行研究。传统的预测方法试图建立单一的全局预测模型,这与网络安全事件由于多种多样而具有的局部性和多模式性相矛盾。本文针对单一网络事件或者某一网络安全事件类型进行分析,这些事件的出现频率——即在某时间粒度区间中的数量——具有鲜明的时序特点,因而本文将基于时序分析技术的网络安全事件预测技术作为研究的主要内容。本文的主要工作有:1.将时序分析技术中的ARMA模型应用于网络安全事件预测。并根据小波分解对非平稳时间序列的平稳化作用,实现基于小波分解
3、的网络安全事件预测技术。实验表明,两种模型在网络安全事件单步预测中有良好的预测精度,并且只需较小的历史数据集。2.针对A眦模型系列对数据平稳性要求的依赖,实现了能脱离平稳性条件要求的基于时序事件化的网络安全事件预测技术。在真实数据集的实验上的实验表明,该预测技术较ARMA预测模型和基于小波的ARMA预测有更高的精确度。同时,该模型需要较大训练知识库的支持来避免算法的退化。3.本文设计实现了网络安全事件预测系统。该系统具有多维度和多模型的网络安全事件预测功能,并对安全预警事件进行报警,以此作为网络安全态势评估的重要依据和网络防御的重要决策支持。关键词:网络安
4、全事件,时序预测,时序事件化,ARMA,小波第i页国防科学技术大学研究生院硕士学位论文ABSTRACTWiththeincreasingnumberofattacksinlarge-scalenetworks,massiveeventalertshavebeengeneratedbynetworkingsecurityinfrastructures,suchasfirewalls,intrusiondetectionsubsystem,ere.Itbringsdifficultiestoadministratorsonsecurityandsafetysi
5、tuationawareness,andthecorrespondingmeasurescouldnotbetakentimely.Therefore,itbecomesahotspotissueofnetworksecurityresearchthathowtoevaluatethenetworksecuritysituationefficiently.Networksecuritysituationassessmentcallbecategorized埘mthree·levels:theacquisition,analysisandprediction
6、.Asanimportantelement,networksecuritysituationpredictionalsobeginstoattractmoreattention.Basedontherequirementsofnetworksecuritysituationprediction,inthisthesis,weconsiderthe丘equencyofsecurityeventsasanecessaryfactorandfocusonstudyingit.Traditionalforecastingmethodsattempttoestabl
7、ishasingleglobalpredictionmodel,whichiscontradictorywiththelocalityandmulti—modelnatureofnetworksecurityeventbecauseofitsvariety.Inthispaper,weaimatasinglenetworksecurityeventorat),peofnetworksecurityevents,andthe行equenceofoccurrenceoftheseevents-thatis,theamountoftheminaparticula
8、rtime-correspondsthecharacteristi
此文档下载收益归作者所有