学位论文 > 优秀研究生学位论文题录展示

网络安全基础数据预处理技术的研究与实现

作 者: 尹洪
导 师: 杨树强
学 校: 国防科学技术大学
专 业: 计算机科学与技术
关键词: 态势感知 多源异构 前端探针 预处理 基础数据 多维数据
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 144次
引 用: 1次
阅 读: 论文下载
 

内容摘要


随着互联网的快速发展和广泛应用,网络蠕虫病毒、DDos攻击等网络危害也越来越严重,网络安全问题逐渐成为Intemet及各项网络服务和应用进一步发展所需解决的关键问题。网络入侵和攻击行为正朝着分布化、规模化、复杂化、间接化等趋势发展,也势必对安全产品技术提出更高的要求。网络安全态势感知就是实现对大规模网络安全监控的一种新技术,将能够反映网络状态的各种数据收集并抽象出来,提炼高层次信息对大规模网络态势进行分析评估及预测。由于网络数据来源广泛,数据海量,传统的网络安全数据采集和预处理技术不能胜任大规模网络数据分析平台。本文将重点研究网络安全基础数据预处理技术,并将其应用于网络态势感知中网络安全数据的采集、存储及统计分析使用,使网络管理员能清楚地了解当前网络安全状况,预测网络态势,协助其分配网络资源,为制定决策和防御措施提供依据。本文介绍了网络安全态势研究的基本情况,涵盖了网络安全态势感知系统的提出背景、研究现状等内容,并设计了一种用于网络安全数据采集的前端Agent体系结构,然后在该体系结构的基础上研究了流量数据、脆弱性数据、服务数据这三类网络安全基础数据的采集方法并给出了其实现过程。最后针对网络安全基础数据查询的特点,提出了一种RD-Tree的树形结构用来实现多维数据的查询优化,为态势感知系统的态势评估和预测提供了一个良好的数据来源和分析平台。本文的主要工作概述如下:1、前端多Agent体系结构的设计,集成现有的网络安全工具对网络的安全性进行实时监测,这些网络安全工具可以作为系统的plugin动态进行扩展。2、网络安全基础数据采集方法的研究,网络安全基础数据在本论文中是指:流量数据、漏洞数据、服务数据这三大网络数据。3、多源异构数据的归并和预处理,讨论数据清理使用的方法、数据转换的方法和数据归并的方法。4、多维数据的查询优化,实际上是为了满足大规模网络态势感知中的查询操作能及时响应的要求而作的一个预计算的过程

全文目录


摘要  7-8
ABSTRACT  8-10
第一章 绪论  10-14
  1.1 课题背景  10-11
  1.2 研究的目的和意义  11-12
  1.3 论文的主要工作  12
  1.4 课题的创新点  12-13
  1.5 论文的结构  13-14
第二章 网络安全态势感知概述  14-22
  2.1 影响网络安全的因素  14-15
  2.2 网络态势感知及其特点  15-19
  2.3 研究的基本内容  19-20
  2.4 面临的主要问题  20-21
  2.5 小结  21-22
第三章 网络安全基础数据预处理相关技术研究  22-33
  3.1 网络数据包的采集  22-27
    3.1.1 Libpcap 研究  22-24
    3.1.2 WinPcap 研究  24-27
  3.2 多源异构数据的集成处理  27-32
    3.2.1 数据集成处理的步骤  27-29
    3.2.2 数据清理使用的方法  29-31
    3.2.3 数据转换的方法  31-32
    3.2.4 数据归并的方法  32
  3.3 小结  32-33
第四章 网络安全基础数据预处理关键技术及实现  33-59
  4.1 前端Agent 设计  33-41
    4.1.1 体系结构设计  33-36
    4.1.2 类的设计  36-38
    4.1.3 两类探针的流程图  38-41
  4.2 主机安全数据采集研究  41-43
    4.2.1 基于日志的安全数据采集  42
    4.2.2 基于系统调用的安全数据采集  42-43
  4.3 网络安全基础数据采集研究  43-52
    4.3.1 NTop--流量数据的研究  43-45
    4.3.2 Nessus--脆弱性数据的研究  45-50
    4.3.3 Nagios--服务数据的研究  50-52
  4.4 多维数据的查询优化  52-58
    4.4.1 部分最大/最小值问题  52-53
    4.4.2 RD-Tree 的结构  53-55
    4.4.3 RD-Tree 的搜索过程  55-58
  4.5 小结  58-59
第五章 在YH-SAS 系统中的具体实现与测试  59-72
  5.1 创建一个新的plugin 的过程  59-61
    5.1.1 plugin 配置文件  59-60
    5.1.2 创建一个新的plugin  60-61
  5.2 流量数据采集的实现方法  61-64
    5.2.1 数据库表的建立  61-62
    5.2.2 数据表中数据的采集方法  62-64
  5.3 脆弱性数据采集的实现方法  64-67
    5.3.1 数据库表的建立  64-66
    5.3.2 脆弱性数据采集的解决方法  66-67
  5.4 服务数据采集的实现方法  67-69
    5.4.1 数据库表的建立  67-68
    5.4.2 服务数据采集的解决方法  68-69
  5.5 多维数据的查询优化算法  69-71
    5.5.1 部分最大值的搜索算法  69-70
    5.5.2 运行测试  70-71
  5.6 小结  71-72
第六章 总结和展望  72-73
致谢  73-74
参考文献  74-78
作者在学期间取得的学术成果  78

相似论文

  1. 舌图像中瘀斑瘀点检测技术研究,TP391.41
  2. Cu2+/Co2+催化漂白桉木浆工艺与机理研究,TS745
  3. 离子液体预处理纤维素及再生纤维素水解研究,TQ352.1
  4. 玉米秸秆和牛粪混合厌氧发酵工艺优化研究,S216.4
  5. 红外图像目标识别及跟踪技术研究,TP391.41
  6. 基于粗糙集的城市区域交通绿时控制系统研究,TP18
  7. 化学与生物成因施氏矿物的矿物学特征及其对水中As(Ⅲ)吸附去除效果的研究,X703
  8. 缺氧预处理MSCs移植对心肌梗死区SDF-1/CXCR4轴表达变化的实验研究,R542.22
  9. 内质网应激预处理提高肾组织对缺血再灌注损伤耐受性的作用及机制,R692.5
  10. 丁苯酞预处理对大鼠脑缺血再灌注损伤的神经保护作用,R743.33
  11. 基于SaaS的高校就业综合管理平台设计与实现,TP311.52
  12. 基于计算机视觉的织物疵点检测与分类方法的研究,TP274
  13. 多维数据建模工具的研究与实现,TP311.13
  14. 惯性运动捕捉系统中传感数据的传输与处理,TP212
  15. 认知网络QoS动态自适应监控机制研究,TN915.09
  16. 新疆农大附中教学管理信息系统的设计与实现,TP311.52
  17. 面向复杂基础数据准备的一种聚类分析算法研究,F224
  18. 多源异构森林资源数据共享研究,S757.2
  19. 改性壳聚糖复合絮凝剂的制备及应用,P747
  20. 铜阳极泥氧压酸浸预处理脱铜的工艺试验研究,TF811
  21. 基于灰色理论的网络安全态势感知模型,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com