学位论文 > 优秀研究生学位论文题录展示

多源日志安全信息的融合技术研究

作 者: 尚魏
导 师: 王慧强
学 校: 哈尔滨工程大学
专 业: 计算机应用技术
关键词: 网络安全 日志 警报关联 数据融合 D-S证据理论
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 73次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着计算机技术的迅速发展和网络规模的日益庞大,计算机网络中存在大量的主机、数据传输设备和各种网络安全设备。在网络系统运行过程中,会产生大量的不同类别的日志信息,这些日志之间存在一定的关联性,包含了入侵行为的相关信息。在传统的网络安全态势评估方法中,通常是对各类数据源的日志进行单独分析和处理,忽略了日志之间的相关性,以及网络实际运行的性能状态,使得分析结果无法准确反映网络安全态势状况和趋势。本文提出了基于多源日志安全信息的融合模型,从而弥补了传统方法(利用单一日志数据源安全信息进行网络安全态势评估)的不足。本文首先讨论了网络安全的现状,阐述了选题的目的和意义,完成了对多源日志互补性的定性描述,并对原始的日志信息进行标准化处理,得到可直接用于关联融合的报警日志。其次,在综合学习及分析多源信息融合经典模型的基础上,给出一种多源日志安全信息处理系统模型,融合多源异构的日志安全信息实现报警日志的实时采集、预处理、关联和融合。在报警融合模块中,利用D-S证据理论对不同日志数据源提供的动态报警日志进行证据合成。并在可信度分配中引入更新机制,确保在动态变化的网络中判断的准确性。最后,实验表明,多源日志安全信息处理系统模型能够在显著减少报警数量的基础上,有效解决单个安全设备无法解决的误报、漏报问题。

全文目录


相似论文

  1. 基于微型无人平台导航多传感器信息融合算法研究,V249.32
  2. 多传感器组网及反隐身、抗干扰接力跟踪技术研究,TN953
  3. 基于用户兴趣特征的图像检索研究与实现,TP391.41
  4. 双传感器图像联合目标检测及系统实现研究,TP391.41
  5. 移动计算环境下检查点技术研究与Petri网建模,TP301.1
  6. 基于主动方式的恶意代码检测技术研究,TP393.08
  7. 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
  8. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  9. 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
  10. 基于比对技术的非法网站探测系统的实现与研究,TP393.08
  11. 海上平台消防系统研究,U698.4
  12. 基于windows日志的计算机取证模型设计,D918.2
  13. 基于区域的无线传感器网络密钥管理方案研究,TP212.9
  14. 基于物联网的农产品安全监控系统与决策系统研究,TP277
  15. 我国保险公司保险网络营销研究,F724.6
  16. 基于兴趣度的Web日志用户访问序列模式挖掘,TP311.13
  17. 无线传感器网络数据融合算法及模型研究,TN929.5
  18. ⅡS日志挖掘在电子商务网站邮件营销中的应用研究,TP311.13
  19. 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
  20. 基于视频的动物运动跟踪分析系统及应用研究,TP391.41
  21. 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com