基于d-s证据理论的私有云入侵检测系统

基于d-s证据理论的私有云入侵检测系统

ID:35056327

大小:6.81 MB

页数:64页

时间:2019-03-17

基于d-s证据理论的私有云入侵检测系统_第1页
基于d-s证据理论的私有云入侵检测系统_第2页
基于d-s证据理论的私有云入侵检测系统_第3页
基于d-s证据理论的私有云入侵检测系统_第4页
基于d-s证据理论的私有云入侵检测系统_第5页
资源描述:

《基于d-s证据理论的私有云入侵检测系统》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、—学校代码:10004巧级:公开盛如!交道乂IBFIJINGJIAOTONGUNIVERSITY硕±专业学位论文基于D-S证据理论的私有云入侵检测系统i'1i作者姓名周天蒙'工程领域电子与通信工程\i指导教师张振江教授ra'^培养院系电子信息工程学院1m,’巧':為靖-拓岡巧r.i,巧—-If度巧》叛巧:;-mMuM二零-六年六月f於交丢轉硕±专业学位论文基于D-S证据理论的私有云入侵检测系统Ise-rntentrusiondebctionbadonDS

2、EvidenceTheoirivacloudyp作者;周天豪导师;张振江北京交通大学2016年6月学位论文版权使用授权书本学位论文作者完全了解北京交通大学有关保留、使用学位论文的规定。特授权北京交通大学可将学位论文的全部或部分内容编入有关数据库进行检索,提供阅览服务,并采用影印、缩印或扫描等复制手段保存、汇编W供査阔和借阅。同意学校向国家有关部口或机构送交论文的复印件和礎盘^1为。学校可(^存在馆际合作关系的兄弟高校用户提供文献传递服务和交换服务。(保密的学位论文在解密后适用本授权说明)学位论文作者签名:导师签名:签字曰期:

3、U?《年《月2曰签字曰期:年《月曰;/^从/《^0004学校代码:1密级:公开北京交通大学硕:t专业学位论文基于D-S证据理论的私有云入侵检测系统ntrusneteconbasedon-IiodtiDSEvidenceTheorinrivatecloudyp作者姓名:周天豪学号:14125072导师姓名:张振江职称;教授工程硕±专业领域:电子与通信工程学位级别:硕±北京交通大学2016年6月i致谢一两年的研究生生活转瞬即逝,在即将毕业的这刻,在此我对两年来对我学习和生活中帮助我、鼓励我、引导过我的人

4、表示深深的谢意。首先,我要感谢我的导师张振江教授,我的论文从开题到定稿张老师都倾注了大量的也血,不断帮我提出论文修改意见,使得我的论文能够在我的科研水平范围内精益求精。在我攻读硕±研究生的期间,感谢张老师对我学习上的指点迷。津,生活中的关也呵护在此谨向张老师表示我最诚攀的敬意和感谢。此外还要感谢实验室里其他的老师和师兄师姐们的帮助。尤其是张文宇师兄对我毕业论文的帮助,在我论文理论建设方面,张文宇师兄给了我很多建议,这些建议对我的论文帮助很大。还有郝子其师姐两年来对我看论文上的帮助与引导,使得我少走了许多弯路。在此我对师兄师姐表示衷也的感谢。我还要感谢

5、我的父母,他们是我十多年求学之路的坚强后盾,在我面临人生选择的迷茫之际为我排忧解难,感谢父母养育之恩,他们对我无私的爱永远是我前进的动力。、感谢再次对所有帮助过我的人表示衷屯,我会努力、严谨、巧踏实地地走好今后人生。北京交通大学硕±专业学位论文摘要近年来,云计算和大数据的兴起为越来越多的企业和个人带来了便利,生活""在互联网时代的我们对身边的云愈发依赖,许多企业也常常选择私有云来为他们内部提供服务。然而,错综复杂的云内部网络环境使得企业存储在云端的数据暴露在黑客攻击之下,。因此数据的完整性和机密性难W得到保证,网络安全防护措施急需升级W应对

6、层出不穷的攻击。本文从网络安全防护角度出发,在现有入侵检测技术的基础上对网络入侵检测提出改进方案-,将DS证据理论融入到入侵检测中,设计了新的入侵检测模型。首先,,传统的入侵检测效率低下往往不能及时发现黑客入侵。本文提出的入侵检测模型中将蜜罐技术与入侵检测技术结合。在网络中部署大量的蜜罐,通过绑定空闲圧地址和虚拟操作系统来主动诱捕攻击者进行探测和扫描,将入侵行为记录下来送给snort入侵检测系统进行分析,达到主动防御的目的。其次一,入侵检测系统产生大量的具有原始信息的巧报,每个巧报可能伴有多种攻击的特征。这使得网络管理员对于通过巧报分析网络攻击行为的问趣

7、上产生很大难度一。本文针对这问题设计了警报识別模块。首先对潜在的攻击类型的-,挖掘它们的指标数据进斤特征提取,再通过DS证据理论给目标巧报样本与各攻击数据样本之间的距离构建初始信度分配-S,通过D巧合规则计第出每个攻击一类型的综合信度,最后通过判决规则识别出巧报属于哪种攻击类型。本文设计的入侵检测模型搭建在简易私有云平台VMwarevSphere上,该平台能够模巧私有云内部架构,通过VMwareClient在ES兒巧作

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。