一种专家系统中多维交叉层次时序关联分析挖掘技术

论文摘要

随着网络的普及和日益广泛的应用,人类社会对网络的依赖度在逐步增加。网络安全事件的发生乃至网络安全犯罪已成为制约我国国民经济发展,甚至危及社会稳定和国家安全的关键因素,保障网络安全的需求日益强烈。在这样的背景下,诞生了入侵检测系统。然而面对复合网络环境,入侵检测系统存在高误报和高漏报问题。将关联分析与传统专家系统相结合,是入侵检测技术的一个发展方向。本文提出了专家系统中多维交叉层次时序关联分析挖掘技术,建立了模型,阐述了匹配规则、去重规则、超时规则,并给出了推理算法。实现了原型系统,通过真实环境下的实验分析说明该方法能有效提高关联分析性能,具有易添加、易扩充等优势。该方法对共性知识库进行分层立体化建模以提高关联分析性能,添加资产信息和漏洞信息分析模块来提高对重点设备、网络区域、网络安全事件的关注度,并对冗余信息进行剪枝、去重。同时,在专家系统中引入时间流,提高系统的实时性。基于此技术实现的原型系统,能够准确、高效地分析隐藏在原始网络安全事件背后的逻辑联系和攻击意图,挖掘其内在联系,除去冗余,剔除误报,减少漏报。在去除大量的误报、减少各类重复报警及冗余、准确发现告警重大网络安全事件这些方面极大地减轻了系统安全管理员的负担,并为其提供了敏锐、准确的网络安全威胁发现与预警能力。具有较高的程序与数据独立性,良好的数据结构,抽象级别,易扩充、易使用,低冗余等优势。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 研究背景及意义

1.1.1 研究背景

1.1.2 研究意义

1.2 国内外研究现状及分析

1.3 论文研究的主要内容

1.4 论文的组织结构

第二章相关技术研究

2.1 网络安全关联分析技术相关研究

2.1.1 关联分析的定义

2.1.2 关联分析的分类

2.1.3 几种常见的网络安全关联分析技术

2.2 专家系统概述

2.2.1 专家系统的定义

2.2.2 专家系统的类型

2.2.3 专家系统的结构与开发方法

2.3 知识表示概述

2.3.1 知识与知识表示

2.3.2 知识表示的方法

2.4 Drools fusion 技术简介

2.5 本章小结

第三章多维交叉层次时序关联分析的建模与规则描述

3.1 复杂、复合攻击场景需求分析

3.2 知识库的分层

3.3 知识库的建模

3.4 多维交叉层次时序关联分析规则描述

3.4.1 匹配规则

3.4.2 去冗规则

3.4.3 超时规则

3.5 多维交叉层次时序关联分析的推理过程

3.6 本章小结

第四章多维交叉层次时序关联分析原型系统设计与实现

4.1 电子政务外网系统简介

4.1.1 系统概述

4.1.2 研究内容在电子政务外网中的地位和作用

4.2 系统原型体系结构设计

4.3 知识库设计

4.3.1 知识库结构设计

4.3.2 构造知识库

4.4 专家系统中的多维交叉层次时序关联分析挖掘技术的实现

4.4.1 多维交叉层次时序关联分析挖掘技术类图

4.4.2 多维交叉层次时序关联分析推理机状态转换图

4.5 本章小结

第五章实验和结果分析

5.1 实验环境

5.2 正确性测试实验

5.3 性能测试实验与结果分析

5.4 系统优势

5.5 本章小结

第六章结束语

6.1 本文研究成果与主要创新点

6.2 下一步研究工作

致谢

参考文献

作者在学期间取得的学术成果

一种专家系统中多维交叉层次时序关联分析挖掘技术

论文摘要

论文目录

相关论文文献

猜你喜欢