返回
基于网络数据分析的失泄密检测

基于网络数据分析的失泄密检测

ID:37354358

大小:8.87 MB

页数:66页

时间:2019-05-22

基于网络数据分析的失泄密检测_第1页
基于网络数据分析的失泄密检测_第2页
基于网络数据分析的失泄密检测_第3页
基于网络数据分析的失泄密检测_第4页
基于网络数据分析的失泄密检测_第5页
资源描述:

《基于网络数据分析的失泄密检测》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、密级:中国科学院大学UniversityofChineseAcademyofSciences硕士学位论文2013年5月DataLeakageDetectionBasedonNetworkAnalysisByYiguoPuADissertationSubmittedtoUniversityofChineseAcademyofSciencesInpartialfulfillmentoftherequirementForthedegreeofMasterofInformationSecurityInstituteofInformationEngineering,CASMay,20

2、13中国科学院信息工程研究所研究生学位论文独创性声明本人声明所呈交的学位论文是本人在郭莉导师指导下进行的研究工作及取得的研究成果。除了文中特别加以标注和致谢的内容外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得中国科学院信息工程研究所或其他教育机构的学位或证书而使用过的材料。与我共同工作的同志对本研究所做的任何贡献均已在论文中做了明确的说明并表示谢意。论文与资料若有不实之处,本人承担一切相关责任。学位论文作者签名:签字日期:硼}易年乓月幻日学位论文版权使用授权说明本学位论文作者完全了解中国科学院信息工程研究所有关保留、使用学位论文的规定。特授权中国科学院信息

3、工程研究所可以将学位论文的全部或部分内容编入有关数据库进行检索,并采用影印、缩印或扫描等复制手段保存、汇编,以供查阅和借阅。同意研究所向国家有关部门或机构送交论文的复印件和磁盘。(保密的论文在解密后应遵循此规定)学位论文作者签名导师签名:≥千南签字日期:划弓年F月如El签字日期0研辫5.目D-O日致谢回首在研究生院、计算所和信息工程所的研究生生活,充实而难忘。在我即将继续前行时,我要感谢每一个曾经帮助过我的人。首先,感谢各位老师的指导和帮助。研究生院的老师给予了我坚实的理论;郭莉老师给了我来之不易的学习机会,并不断地关心我;时金桥老师给了耐心的指导,其严谨治学的态度让我获益

4、匪浅;陈小军老师不但在项目中给予帮助,还在生活中关心、支持我,其兢兢业业的工作态度让我难忘;张浩亮老师、田志宏老师给了我项目上的指导。感谢你们!其次,感谢各位同学的帮助、关心和支持。感谢谭双、何力和王啸师兄,和你们~‘起工作是段愉快的经历;感谢实验室的项目组同学,特别祁成同学、徐睿同学和魏子丞同学,谢谢你们在项目中的辛勤工作;感谢任浩同学、靳庆贺同学、王帅同学和乔登科同学,和你们一起生活、学习,使我收获良多。最后,我要感谢我的父母,我是你们的牵挂,你们是我心里永远的灯塔;感谢我的亲友们,你们默默的支持给了我前进的力量;感谢我的女朋友,给我心灵上的支持。感谢所有关心帮助过我的

5、人。蒲以国2013年5月摘要21世纪是信息社会,围绕信息的产生、传输、使用和存储,催生了无数的新需求、新应用,也给数据安全带来了新的挑战。其中,信息泄露是最严重的威胁之一。面对这一挑战,很多学者针对不同的应用环境提出了失泄密检测方法。其中一种方法是基于误用检测的方法。该方法主要优点是检测结果准确,实现方法简单,但存在无法检测到经过变化的泄密事件的缺陷。另一种基于异常检测的方法,能发现新的泄密事件,具有自学习能力,是当前研究的热点。奉义综合运用误用检测和异常检测两种方法,以局域网失泄露检测为目标,分析了网络流量、网络行为和网络应用,提出了加密流量检测方法、窃密木马检测算法和邮

6、件误发检测方法,最后设计并实现了一个基于网络数据分析的失泄密检测系统。本文的主要贡献如下:1)设计并实现了加密流量检测方法。提出了以NIST随机性测试库为基础的加密流检测方法,能检测文件、网络流的加密情况。实验中明文检测准确率达到了85,5%,密文检测准确率达到了93.8%。2)提出并实现了窃密木马检测算法。分析并总结窃密木马三种心跳行为特征,提出了基于数据包大小和到达时间差分析的窃密木马心跳检测方法:分析了窃密木马的主从连接行为特征,提出了主从连接检测方法。最后,结合窃密木马的连接时间、下载上传比等特征,提出了窃密木马检测算法。实验结果表明,该方法具有良好的检测效果。3)

7、提出并实现了邮件误发检测方法。该方法针对局域网中用户错发邮件的情况,综合分析邮件的内容特征、社交关系特征和元数据特征,对用户问的通信行为建模。使用SVM分类算法,英文邮件的误发事件检测准确率达到了83.3%,中文邮件的误发事件检测准确率达到了75%。4)设计并实现了基于网络数据分析的失泄密检测原型系统。该系统分为数据采集模块、数据解析模块、数据分析模块和数据展示模块,具有协议识别、协议解析、窃密木马检测、加密流量检测、数据泄露分析、数据展示和配置管理等功能。实验结果表明该系统具有较好的失泄密检测效果。关键词:心跳检

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。