基于网络流量异常检测的威胁态势感知系统

基于网络流量异常检测的威胁态势感知系统

ID:35069575

大小:3.97 MB

页数:55页

时间:2019-03-17

基于网络流量异常检测的威胁态势感知系统_第1页
基于网络流量异常检测的威胁态势感知系统_第2页
基于网络流量异常检测的威胁态势感知系统_第3页
基于网络流量异常检测的威胁态势感知系统_第4页
基于网络流量异常检测的威胁态势感知系统_第5页
资源描述:

《基于网络流量异常检测的威胁态势感知系统》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、■I:;::1〇285去.学校代码':;i窜皆;13437004学号;202.I,.幽又易訓A爭曲SOOCHOWUNIVERSITY基于网络賴异常检测Hp的威胁織感知系统Threatsituationalawarenesssystembasedonnetwork"traficanomalydetection9^^^。巧w私咕研究生姓^■名曹素燕:?■i指导教师齡纪其进fl——….U专业—名称计算机科学

2、与技术研究方向计算机应用技术i.所在院部苏州大学计算机科学与技术学院'1?**'-'-■:.nW;(论文提交日期2016年9月基于网络流量异常检测的威胁态势感知系统中文摘要I基于网络流量异常检测的威胁态势感知系统中文摘要I基于网络流量异常检测的威胁态势感知系统中文摘要随着互联网技术的高速发展,网络已经成为人们生产、生活必不可缺的一部分。网络结构日趋复杂,网络环境交叉渗透,网络攻击纷繁多样。层出不穷的网络安全事件给社会带来巨大的经济损失和严重的社会影响,网络安全的重要性已经受到了

3、国家和人民的高度重视。当前虽有防火墙、入侵检测设备、入侵防御设备等多样化的安全产品,但多数安全手段具有局限性,无法实时准确的对当前高速的网络环境进行检测,且面对安全产品复杂分散的检测结果,网络安全人员无法及时对安全事件作出决策。本论文针对提高当前网络实时检测能力与提高准确度之间的固有矛盾,针对网络检测结果复杂致使管理人员无法及时做出响应的事实,提出并实现了基于网络流量的威胁态势感知系统。基于网络流量的威胁态势感知系统是利用多粒度异常检测分析对当前网络威胁的宏观描述,通过建立一套可行的网络威胁态势体系,用于描绘一个网络实时的状况

4、。借助基于流量异常检测的网络威胁态势感知系统,提高网络管理人员的应急响应能力,缓解或避免异常网络造成的危害。多粒度异常检测是利用基于包的粗粒度异常检测高效的分析出含有异常网络流量的时间片,通过基于流的细粒度异常检测分析对异常时间片进行流重组提取流特征属性,利用异常检测算法对流特征文件进行检测判断出异常类型。本论文在基于kdd99数据集与实时校园网流量数据的基础上,对基于流量异常检测的网络威胁态势感知系统进行了实验测试。测试结果表明,该系统具有较好的实时性和准确性。本论文的特色之处在于以下三个方面:1、本论文针对提高网络实时检测

5、能力与提高准确度之间的固有矛盾,提出了将粗粒度和细粒度检测相结合的方法,提高了网络流量异常检测的实时检测能力和准确率,进而提高了威胁态势感知的效率和准确率。2、本论文采用B/S模式MVC框架进行开发,在保证了整个框架逻辑清晰的同时,将各个对象之间的耦合程度降到最低,使得本论文具有较强的可拓展性和可用性。3、本论文综合了多种异常检测算法进行了实验测试研究,对不同算法在不同网络环境下的特点效能具有较深的研究,对c45与随机森林算法进行了深度优化,在不降低准确I率的同时提高了其工作效能。本论文通过实验验证,具有较高的效率及准确率,可

6、适应当前大规模网络环境下的威胁态势感知,并有较好的人机交互界面,以及较低的资源占用率,使得网络管理人员可以实时掌握网络状况,并及时作出反应,避免和减少网络中病毒和恶意攻击带来的损失。在网络安全日益被关注的今天,本论文将会有很大的市场前景。关键字:威胁态势感知、网络流量、多粒度、异常检测作者:曹素燕指导教师:纪其进副教授IIThreatSituationalAwarenessSystemBasedOnNetworkTrafficAnomalyDetectionAbstractWiththerapiddevelopmentofIn

7、ternettechnology,networkhasbecometheessentialpartofpeople'sproductionandlife.Networkstructureisincreasinglycomplex;networkenvironmentispenetratingeachotherandnetworkattackinghasvarioustypes.Enormousnetworksecurityeventscausedhugeeconomiclossesandserioussocialimpact.

8、Itisarguablynetworksecurityhasbeenoneofthemostimportantpublicissuesincontemporarysociety.Neverthelessfirewall,intrusiondetectiontoolsandin

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。