题名 | 博士论文-网络攻击意图分析系统的研究与实现 |
作者 | 吴焕 |
学位类别 | 博士 |
答辩日期 | 2010 |
授予单位 | 中国科学院研究生院 |
授予地点 | 北京 |
导师 | 许榕生 |
关键词 | 攻击意图 关联算法 入侵检测 多源异构数据 风险评估 |
学位专业 | 计算机应用技术 |
中文摘要 | 计算机网络是人们正常工作不可缺少的基础设施。然而面对多源异构的各种海量安全信息,管理人员频于应付各种突发事件,难以发现真正的安全隐患。整合各种安全事件信息,消除信息孤岛,实现技术与管理的结合,是解决这个问题的有效途径。本文研究了信息安全分析系统的各个环节,并实现一个具体系统。研究成果包括以下内容:; (1)提出一种改进的基于Apriori的关联分析算法IAA,通过优化剪枝和候选项集验证操作,显著提高了计算性能。; (2)实践一种网络入侵特征提取与检测方法IEFSVM。验证了该方法通过数据预处理、特征分析和数据分类等步骤进行入侵检测的可行性。同时,数据降维策略有效地提高了检测性能。; (3)详细分析了分布式信息安全数据访问系统的设计方案和技术细节,并针对安全技术研发对数据操作的需求,实现了一套基于LINQ的多源异构数据查询中间件系统MSHDQM-LINQ,能够对多源异构数据源进行透明查询,并具备良好的扩展性。; (4)针对完整攻击图分析法的滞后性问题,提出不完整攻击图分析法IAGA,以及基于不完整攻击图分析的风险评估模型IAGARAM,适用于整个企业业务生命周期,满足风险管理的要求。; (5)系统化各部分的研究成果,设计并实现了网络攻击意图分析系统,提供分析及呈现网络安全状况的功能。 |
语种 | 中文 |
学科主题 | 计算机应用技术 |
公开日期 | 2016-02-25 |
内容类型 | 学位论文 |
源URL | [http://ir.ihep.ac.cn/handle/311005/210346] ![]() |
专题 | 计算中心_学位论文和出站报告 |
作者单位 | 中国科学院高能物理研究所 |
推荐引用方式 GB/T 7714 | 吴焕. 博士论文-网络攻击意图分析系统的研究与实现[D]. 北京. 中国科学院研究生院. 2010. |
个性服务 |
查看访问统计 |
相关权益政策 |
暂无数据 |
收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论