欢迎来到天天文库
浏览记录
ID:35065582
大小:4.64 MB
页数:54页
时间:2019-03-17
《基于攻击图的多源安全事件关联分析研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、分类号:TP393.08单位代码:10346:无:2013110685密级学号婉鶴呼|1圭聲硕±学位论文(学术学位)基于攻击图的多源安全事件关联分析研究ti-rceiResearchonmulsousecuriteventcorrelatonyanalsisonthebasesofattackrahygp申请人姓名:康乾指导教师:李阳合作导师:夏宅杰专业名称:计算机应用技术:信息安全研巧方向所
2、在学院:杭州国际服务工程学院论文提交日期2016年4月■i基于攻击图的多源安全事件关联分析研巧论文作者签名:争也了*v指导教师签名:lf]1论文评阅人:评阅人2:评阅人3:评阅人4:评阅人5:答辩委员会主席:委员1:委员2:委员3;委员4:委员5:答辩曰期:杭州师范大学研究生学位论文独创性声明本人声明所呈交的学位论文是本人在导师指导下进行的研巧工作及取得的研究成果。除了文中特别加W标注巧致谢的地方外,论文中不包含其
3、他人已经发表或撰写过的研究成果,也不包含为获得抗州师范大学或其他教育机构的学位一或证书而使用过的材料。与我同工作的同志对本硏巧所做的任何贡献均己在论文中作了明确的说明并表示谢意。学位论文作者签名:签字日期:年月日学位论文版权使用授权书本学位论文作者完全了解抗州师范大学有权保留并向国家有关部口或机构送交本论文的复印件和磁盘,允许论文被査阅和借阅。本人授权杭州师范大可^将学位论文的全部或部分内容编入有关数据库进行检索和传播,可W采董_用影印、缩印或扫描等复制手段
4、保存、汇编学位论文。(保密的学位论文在解密后适用本授权书)学位论文作者签名:导师签名:^M签字日期:年月日签字日期:年月日杭州师范大学硕女学化论文^致谢转暇我的研究生生涯就要结宋了,回想过去的吉年,忙碌而充实,非常荣幸能够在杭师大度过美好的学习生活,也感谢在此期间帮助过巧巧老师和同学。首先要感谢串阳教授,夏董杰教授对巧的指导,感谢两位老师百忙之中抽出时间指导我的学习、生活W及论文撰写。李阳教授严谨的治学态度和科学的工作方法给了巧极大的帮助和影响,
5、他;夏董杰教授悉记指导了我的科研工作严谨从真的科研态度给我留下来深刻印象,时常鼓励巧挑战自邑,在W后的工作中我会将他们的粮神传承下去。再次义知感谢王年来对巧的关々和指导。刘雪娇老师悉伯指导巧完成了实验室的科研工作,在学习和生活上给与了我很大的关和帮助。刘老师多次帮助巧进行论文的准备和修改工作,与她的接触化我对科研有<。了兴趣和信,在此向刘雪娇老师表示。衷々的谢意还要感谢在实验室学习期间的各位前辈和同行,张婷、陈金龙、王春辉、王信藻、袁浩、李培林、陈志辉、陈巧、梁族緣
6、、宋巧、杨明远,他们的许多研究成果给我的工作带来了帮助和后发。最后向百忙之中抽空评阅论文的各位专家学者表示深深的谢意。康乾2015年4月杭州I杭州师范大学硕±学位论文摘要搞要随着互联网技术的发展和计算机网络的普及,信息系统的安全漏洞和网络恶意行为不断涌现,信息安全事件层出不穷,网络安全巧势日益严峻。为保护网络系统的安全,防火墙、入侵检测系统等传统的安全设备被部署到网络环境中,在从多方位保护网络系统的同时:,化带来了新的问题这些安全设备独立运行、自
7、成体系,相互之间缺少协同合作、数据交互,信息资源无法集中、不能共享;安全管理一员难k乂统管理、配置众#异构的安全设备,无法对业务和系统进行集中管理。此,资源无法形成合力最优,缺乏从总体上把握网络安全态势的有效手段外,安全设备毎天产生海量旦夹杂了大量不可靠信息的安全报警,使得管理人员被洪流一样的数据所淹没,很难提取出有意义的事件,更无法从中得到真正对系统造成威胁的事件,进而无法评佑当前系统的整体安全态势,大大降低了系统的安全性。针对上述问題,本文拟采用多源安全事件关联分
8、析方法,基于攻击围技术拘建实时一、准确的攻击场景利用图上深度挖掘技术对下步攻击行为进行预警,,协助管理员进行网络安全防护。该方法能基于粗巧集理论,挖掘报警属性之间的关系,实现属性权重计算方法;,改进报警数据聚类粒度设计并实现了基于多特征惡合分析的报警分析方法研究,该方法从不同维度预处理原始报警,可有效去除原始报《数据集中冗余、错误的报警,形成标准化的安全事件数据集;设计了面向场景的通用树状攻击模型,实现基于攻击困的多源事件分析算法,利用上述一层次化关联规则,关联多
此文档下载收益归作者所有
