基于大數(shù)據(jù)的網(wǎng)絡(luò)異常行為檢測(cè)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)

基于大數(shù)據(jù)的網(wǎng)絡(luò)異常行為檢測(cè)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)

ID:37062296

大?。?.30 MB

頁(yè)數(shù):87頁(yè)

時(shí)間:2019-05-17

基于大數(shù)據(jù)的網(wǎng)絡(luò)異常行為檢測(cè)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)_第1頁(yè)
基于大數(shù)據(jù)的網(wǎng)絡(luò)異常行為檢測(cè)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)_第2頁(yè)
基于大數(shù)據(jù)的網(wǎng)絡(luò)異常行為檢測(cè)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)_第3頁(yè)
基于大數(shù)據(jù)的網(wǎng)絡(luò)異常行為檢測(cè)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)_第4頁(yè)
基于大數(shù)據(jù)的網(wǎng)絡(luò)異常行為檢測(cè)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)_第5頁(yè)
資源描述:

《基于大數(shù)據(jù)的網(wǎng)絡(luò)異常行為檢測(cè)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫(kù)。

1、工程碩士學(xué)位論文基于大數(shù)據(jù)的網(wǎng)絡(luò)異常行為檢測(cè)平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)作者姓名李若鵬工程領(lǐng)域計(jì)算機(jī)技術(shù)校內(nèi)指導(dǎo)教師高英教授校外指導(dǎo)教師徐國(guó)明高級(jí)工程師所在學(xué)院計(jì)算機(jī)科學(xué)與工程論文提交日期2018年3月DesignandImplementationofNetworkAbnormalBehaviorDetectionPlatformBasedonBigDataADissertationSubmittedfortheDegreeofMasterCandidate:LiRuopengSupervisor:Prof.GaoYingSou

2、thChinaUniversityofTechnologyGuangzhou,China摘要在大數(shù)據(jù)時(shí)代的背景下,網(wǎng)絡(luò)安全得到了前所未有的重視,但是網(wǎng)絡(luò)安全問(wèn)題依然十分嚴(yán)重,主要體現(xiàn)為:一方面,網(wǎng)絡(luò)攻擊的種類(lèi)呈現(xiàn)多樣化的特征,安全數(shù)據(jù)體量呈現(xiàn)爆發(fā)式的增長(zhǎng),傳統(tǒng)的網(wǎng)絡(luò)安全分析方法無(wú)法滿(mǎn)足海量數(shù)據(jù)分析需求;另一方面,新的攻擊模式不斷涌現(xiàn),且網(wǎng)絡(luò)攻擊呈現(xiàn)高級(jí)持續(xù)性威脅(APT)的傾向,傳統(tǒng)的分析方法無(wú)法快速、有效地做出響應(yīng)。為了處理這些問(wèn)題,基于大數(shù)據(jù)的網(wǎng)絡(luò)異常行為檢測(cè)平臺(tái)是一種很好的解決方案。其核心概念是:結(jié)合多種大數(shù)據(jù)

3、技術(shù)解決海量安全數(shù)據(jù)的實(shí)時(shí)處理、分析、關(guān)聯(lián)、分類(lèi)、檢索和還原問(wèn)題,實(shí)現(xiàn)安全可視分析、多源事件數(shù)據(jù)關(guān)聯(lián)、用戶(hù)行為分析等一系列大數(shù)據(jù)安全分析功能。基于大數(shù)據(jù)技術(shù)的網(wǎng)絡(luò)異常行為檢測(cè)平臺(tái)的優(yōu)勢(shì)在于不依賴(lài)傳統(tǒng)規(guī)則集,能夠根據(jù)海量安全數(shù)據(jù)進(jìn)行處理、關(guān)聯(lián)、分析與建模,有效解決傳統(tǒng)工具存在的以上問(wèn)題。針對(duì)異常檢測(cè)目前的發(fā)展情況,本文提出了一種基于大數(shù)據(jù)的網(wǎng)絡(luò)異常行為檢測(cè)平臺(tái),實(shí)現(xiàn)多種海量安全數(shù)據(jù)可靠高效的接入與存儲(chǔ),能夠有效關(guān)聯(lián)、分析和挖掘長(zhǎng)時(shí)間、大規(guī)模的安全數(shù)據(jù),幫助快速發(fā)現(xiàn)和定位異常,及時(shí)做出判斷和響應(yīng)。與此同時(shí),本文設(shè)計(jì)了一種

4、網(wǎng)絡(luò)數(shù)據(jù)流特征提取與存儲(chǔ)的方案。通過(guò)這種解決方案實(shí)現(xiàn)海量網(wǎng)絡(luò)數(shù)據(jù)流的快速處理和存儲(chǔ),從而達(dá)到降低資源消耗并提高平臺(tái)運(yùn)行效率的效果。最后,本文設(shè)計(jì)了一種重組TCP會(huì)話并計(jì)算會(huì)話統(tǒng)計(jì)特征數(shù)據(jù)的方案,通過(guò)結(jié)合流式處理技術(shù)獲取更高維度的數(shù)據(jù)特征,提高平臺(tái)整體運(yùn)行效率和異常識(shí)別能力。關(guān)鍵詞:信息安全;大數(shù)據(jù)技術(shù);異常檢測(cè);流式處理;TCP會(huì)話重組IAbstractUndertheeraofbigdata,cybersecurityreceivesunprecedentedattention.Howeverthereisstil

5、lsomechallengesinthisfield.Ononehand,traditionalnetworksecurityanalysismethodscannotsatisfythedemandsofmassdataanalysisduetothevariouscyber-attackfeaturesandexplosivenetworkdatavolume.Ontheotherhand,sincealargeamountofnewattackpatternsandtheAdvancedPersistentTh

6、reat(APT)appear,thetraditionalanalysismethodscannotrespondquicklyandeffectively.Thenetworkanomalydetectionplatform(NADP)basedonbigdataandmachinelearningisagoodsolutiontosolvetheseproblems.Itscoreistocombinethemassivedataprocessingtechnologywiththehigh-precision

7、abnormaldetectionbasedonmachinelearning.TheadvantageofproposedNADPdependsonaspectsasfollows.First,itisunnecessarytoconstructadatabasetomatchtheattackpatterns.Second,withtheusageofnumerousdata,themodelinNADPcanbetrainedautomatically.Therefore,theplatformisableto

8、overcomethedefectsexistingintraditionalmethods.Accordingtothecurrentdevelopmentofanomalydetection,thispaperproposesanetworkanomalydetectionplatform.Firstly,basedonbigdata,th

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫(huà)的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無(wú)此問(wèn)題,請(qǐng)放心下載。
2. 本文檔由用戶(hù)上傳,版權(quán)歸屬用戶(hù),天天文庫(kù)負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無(wú)法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶(hù)請(qǐng)聯(lián)系客服處理。