基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全態(tài)勢(shì)分析.pdf

1、伴隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和應(yīng)用,網(wǎng)絡(luò)安全的問(wèn)題變得日益嚴(yán)重,網(wǎng)絡(luò)安全威脅的種類也日益多樣,例如,以往基于網(wǎng)絡(luò)木馬和僵尸網(wǎng)絡(luò)的分布式拒絕服務(wù)式攻擊已逐漸發(fā)展成為融合了 P2P技術(shù)的攻擊方式,使得人們的防范和打擊難度進(jìn)一步增加。而另一方面,層出不窮的網(wǎng)絡(luò)安全監(jiān)測(cè)技術(shù)、手段、產(chǎn)品和設(shè)備獲取和生成了大量關(guān)于網(wǎng)絡(luò)安全事件和流量的監(jiān)測(cè)數(shù)據(jù),傳統(tǒng)的人工處理手段和簡(jiǎn)單的統(tǒng)計(jì)學(xué)方法已無(wú)法滿足處理這些數(shù)據(jù)的需要,亟待研究更為高效的分析處理手段,以期從數(shù)據(jù)中挖

2、掘獲取有價(jià)值的信息。
　　本文通過(guò)對(duì)多種網(wǎng)絡(luò)安全威脅的原理和特征進(jìn)行分析,結(jié)合多種已知數(shù)據(jù)分析方法及技術(shù),研究形成若干基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全態(tài)勢(shì)分析新方法和新技術(shù),如事件擴(kuò)散模型、熱點(diǎn)驗(yàn)證模型、三元組模型等。這些模型能針對(duì)包括已知確定網(wǎng)絡(luò)安全威脅的通信數(shù)據(jù),以及上海市城域網(wǎng)流量通信數(shù)據(jù)在內(nèi)的不同數(shù)據(jù)有進(jìn)行行之有效的分析和處理,如獲得熱點(diǎn)安全事件的類型、網(wǎng)絡(luò)安全事件發(fā)展的趨勢(shì)等。通過(guò)相關(guān)系統(tǒng)平臺(tái)的建設(shè)和實(shí)際應(yīng)用,這些分析方法和技術(shù)在

3、實(shí)踐中得到了良好的驗(yàn)證。
　　本文在進(jìn)行研究時(shí)遵循了背景調(diào)查、理論分析、方法創(chuàng)新和應(yīng)用實(shí)踐的研究過(guò)程。通過(guò)研究,一方面整理了網(wǎng)絡(luò)安全威脅和數(shù)據(jù)挖掘技術(shù)的相關(guān)知識(shí),并在網(wǎng)絡(luò)安全事件和態(tài)勢(shì)的分析方法和技術(shù)上形成創(chuàng)新;另一方面,也從理論研究上升到實(shí)際運(yùn)用,依托筆者現(xiàn)有數(shù)據(jù)資源和系統(tǒng)平臺(tái)的工程建設(shè),最終形成了可實(shí)際部署運(yùn)行的應(yīng)用系統(tǒng)。本文的研究過(guò)程和分析結(jié)論可為網(wǎng)絡(luò)安全態(tài)勢(shì)分析相關(guān)理論的發(fā)展及網(wǎng)絡(luò)安全事件監(jiān)測(cè)、預(yù)警和態(tài)勢(shì)分析等實(shí)際業(yè)務(wù)提供