返回
网络入侵检测系统中报警数据融合技术研究

网络入侵检测系统中报警数据融合技术研究

ID:33136609

大小:5.13 MB

页数:50页

时间:2019-02-21

网络入侵检测系统中报警数据融合技术研究_第1页
网络入侵检测系统中报警数据融合技术研究_第2页
网络入侵检测系统中报警数据融合技术研究_第3页
网络入侵检测系统中报警数据融合技术研究_第4页
网络入侵检测系统中报警数据融合技术研究_第5页
资源描述:

《网络入侵检测系统中报警数据融合技术研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分类号UDC罾级垒珏学位论文题目:网络入侵检测系统中报警数据融合技术研究研究生姓名学科专业名称研究方向论文类型申请学位指导教师姓名指导教师职称指导教师单位论文提交日期论文答辩日期:晏少华:计算机应用技术:信息安全技术:应用研究:工学硕士:徐蕾:教授:沈阳航空航天大学:2010年12月08日:2010年12月23日沈阳航空航天大学2011年01月SHENYANGAEROSPACEUNI'vlzKb

2、IYTHESISFORMASTER’SDEC;REERESEARCH0NALERTFUSIoNTECHNOLoGYOFNET

3、WoRKINTRUSIONDETECTIoNSYSTEMSupervisor:LeiXuSpecialty:ComputerApplicationTeclmolog?原创性声明本人郑熏声明:所呈交的学位论文是本人在导师的指导下独立完成的。除文中已经注明引用的内容外,本论文不包含其他个人或集体已经发表或撰写过的作品或成果,也不包含本人为获得其他学位而使用过的成果。对本文研究做出重要贡献的个人或集体均已在论文中进行了说明并表示谢意。本声明的法律后果由本人承担。论文作者签名罾夕罕函旧年

4、2-R专1目沈阳航空航天火学硕士学位论

5、文摘要入侵检测技术以其能够收集分析咧络中关键点的信息、发现违反安全策略的行为,得到广泛的研究和应用。然而,入侵检测系统的报警存在的误报率、冗余率偏商、可扩展性差、报警层次低等问题,制约了它的进一步发展。为了弥补这些不足t在网络入侵检测系统的报警数据处理中引入数据融台技术。本文分析了目Ij{『网络入侵检测系统中存在的问题。对常用的报警数据融台方法进行了研究,分析了它们的技术特点{三f及优缺点。根据原始报警数据的特点,探讨了原始报警数据的分类。结合以上的研究,总结出报警融台系统模型的功能需求。针对报警融合问题复杂、系统实现

6、难度大的问题,综台多种报警融合技术构造了层次化的报警融合系统模型。模型主要包括预检、聚合、关联和过滤四个层次,通过滤除无关报警、聚合冗余报警、关联可关联报警、过滤孤立报警,层层融台原始报警数掘,提高报警信息质量,简化系统实现难度。针对现有报警聚台方法在时q扩展性方面的不足,将变异系数模型引入报警聚合的时问属性判定,提出了基于动态时问阈值的报警聚合方法。将此方法应用于实际报警数据的聚台。模拟具有动态时延特征的网络攻击行为,触发sn。n报警,验证了动志时间闽值报警聚合方法的有效陛和自适应性。应用上述方法设计的实验系统能够及

7、时、合理地对将攻击行为的报警进行融合,l威少重复报警数。提出的基于动态时闯闽值的报警聚合方法对于持续性攻击触发的报警的州删属性具有~定的自适应性,比固定时问闽值的报警聚台方法有更好的报臀聚台效果,达到了设计的日标。关键词:网络安全;入侵检测:报警融台:变异系数;报警聚台沈阳航空航天大学硕士学{口论文AbstractIntrusiondetectiontechnologyisappliedandstudiedwidely,becauseittallcollectandanalyzethekeypointsofinform

8、ation:findthebehaviorofsecuritypolicyviolationsHowever.theintrusiondetectionsystemhasitsshortagesthatcontainlargenumberurfalsealertsandhighrateofredundancy,whMarestrainsitsflartheldex,elopmentTosolvetheseshnncomings,weintroducedatafusiontechnologyintonetworkintr

9、usiondetectionsystemtoprocessalertsThispaperanalyzesnetworkintrusiondetectionproblems;studiesonthecommondatafusionmethodsanalysistheirtechnicalcharacteristics,meritsanddrawbacksAccordingtothecharacteristicsoftheoriginalalertdatawediscusstheclassificationoforigin

10、alalendataCombiningthesestudieswesummarizethefunctionneedsofthealertintrusionsystemmodelAlertfosionforcomplexsystemsisdifficulttoachieve,weconstructahierarchicalmodel

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。