欢迎来到天天文库
浏览记录
ID:35056327
大小:6.81 MB
页数:64页
时间:2019-03-17
《基于d-s证据理论的私有云入侵检测系统》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、—学校代码:10004巧级:公开盛如!交道乂IBFIJINGJIAOTONGUNIVERSITY硕±专业学位论文基于D-S证据理论的私有云入侵检测系统i'1i作者姓名周天蒙'工程领域电子与通信工程\i指导教师张振江教授ra'^培养院系电子信息工程学院1m,’巧':為靖-拓岡巧r.i,巧—-If度巧》叛巧:;-mMuM二零-六年六月f於交丢轉硕±专业学位论文基于D-S证据理论的私有云入侵检测系统Ise-rntentrusiondebctionbadonDS
2、EvidenceTheoirivacloudyp作者;周天豪导师;张振江北京交通大学2016年6月学位论文版权使用授权书本学位论文作者完全了解北京交通大学有关保留、使用学位论文的规定。特授权北京交通大学可将学位论文的全部或部分内容编入有关数据库进行检索,提供阅览服务,并采用影印、缩印或扫描等复制手段保存、汇编W供査阔和借阅。同意学校向国家有关部口或机构送交论文的复印件和礎盘^1为。学校可(^存在馆际合作关系的兄弟高校用户提供文献传递服务和交换服务。(保密的学位论文在解密后适用本授权说明)学位论文作者签名:导师签名:签字曰期:
3、U?《年《月2曰签字曰期:年《月曰;/^从/《^0004学校代码:1密级:公开北京交通大学硕:t专业学位论文基于D-S证据理论的私有云入侵检测系统ntrusneteconbasedon-IiodtiDSEvidenceTheorinrivatecloudyp作者姓名:周天豪学号:14125072导师姓名:张振江职称;教授工程硕±专业领域:电子与通信工程学位级别:硕±北京交通大学2016年6月i致谢一两年的研究生生活转瞬即逝,在即将毕业的这刻,在此我对两年来对我学习和生活中帮助我、鼓励我、引导过我的人
4、表示深深的谢意。首先,我要感谢我的导师张振江教授,我的论文从开题到定稿张老师都倾注了大量的也血,不断帮我提出论文修改意见,使得我的论文能够在我的科研水平范围内精益求精。在我攻读硕±研究生的期间,感谢张老师对我学习上的指点迷。津,生活中的关也呵护在此谨向张老师表示我最诚攀的敬意和感谢。此外还要感谢实验室里其他的老师和师兄师姐们的帮助。尤其是张文宇师兄对我毕业论文的帮助,在我论文理论建设方面,张文宇师兄给了我很多建议,这些建议对我的论文帮助很大。还有郝子其师姐两年来对我看论文上的帮助与引导,使得我少走了许多弯路。在此我对师兄师姐表示衷也的感谢。我还要感谢
5、我的父母,他们是我十多年求学之路的坚强后盾,在我面临人生选择的迷茫之际为我排忧解难,感谢父母养育之恩,他们对我无私的爱永远是我前进的动力。、感谢再次对所有帮助过我的人表示衷屯,我会努力、严谨、巧踏实地地走好今后人生。北京交通大学硕±专业学位论文摘要近年来,云计算和大数据的兴起为越来越多的企业和个人带来了便利,生活""在互联网时代的我们对身边的云愈发依赖,许多企业也常常选择私有云来为他们内部提供服务。然而,错综复杂的云内部网络环境使得企业存储在云端的数据暴露在黑客攻击之下,。因此数据的完整性和机密性难W得到保证,网络安全防护措施急需升级W应对
6、层出不穷的攻击。本文从网络安全防护角度出发,在现有入侵检测技术的基础上对网络入侵检测提出改进方案-,将DS证据理论融入到入侵检测中,设计了新的入侵检测模型。首先,,传统的入侵检测效率低下往往不能及时发现黑客入侵。本文提出的入侵检测模型中将蜜罐技术与入侵检测技术结合。在网络中部署大量的蜜罐,通过绑定空闲圧地址和虚拟操作系统来主动诱捕攻击者进行探测和扫描,将入侵行为记录下来送给snort入侵检测系统进行分析,达到主动防御的目的。其次一,入侵检测系统产生大量的具有原始信息的巧报,每个巧报可能伴有多种攻击的特征。这使得网络管理员对于通过巧报分析网络攻击行为的问趣
7、上产生很大难度一。本文针对这问题设计了警报识別模块。首先对潜在的攻击类型的-,挖掘它们的指标数据进斤特征提取,再通过DS证据理论给目标巧报样本与各攻击数据样本之间的距离构建初始信度分配-S,通过D巧合规则计第出每个攻击一类型的综合信度,最后通过判决规则识别出巧报属于哪种攻击类型。本文设计的入侵检测模型搭建在简易私有云平台VMwarevSphere上,该平台能够模巧私有云内部架构,通过VMwareClient在ES兒巧作
此文档下载收益归作者所有
