数据挖掘在蜜罐日志分析中的应用研究

来源 :上海交通大学 | 被引量 : 0次 | 上传用户:lihuihui1986712
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
蜜罐(Honeypot)是一种新型的主动防御的安全技术。它是一个专门为了被攻击或入侵而设置的欺骗系统;它既可以用于保护产品系统,又可用于搜集黑客信息,是一种配置灵活、形式多样的网络安全技术。蜜罐只收集少量且有价值的数据。与入侵检测系统相比,大大降低了漏报、误报的发生,这就可以将注意力集中在数据分析方面。随着网络攻击数量和种类的不断增加,基于蜜罐的海量攻击日志分析变得更加困难和耗时,而在分析中使用数据挖掘技术可以有效提高分析效率。数据挖掘方法可以是无指导的知识发现过程(KDD: Knowledge Discovery in Databases),从大量的网络数据包中提取出人们感兴趣的、事先未知的知识和规律。采用数据挖掘的方法对蜜罐收集的数据进行分析,利用得到的模式或规律,还可以进行趋势分析、攻击预测,从而发现攻击行为的特征和规律。文中首先以开源蜜罐系统Honeyd为例阐述了蜜罐的原理和发展现状,然后详细介绍了对进行了预处理的日志数据进行聚类分析、关联规则挖掘和序列模式挖掘的算法,找出不同数据记录之间的相似性和相关性,以及那些频繁在一起发生基于时间的审计数据的序列,从中发现并理解攻击者的攻击行为和攻击模式。文章建立了一套适合日志分析的数据挖掘算法体系,并对相关算法进行了改进和优化。最后,对在公网环境下部署的蜜罐系统所收集的日志数据进行数据分析和数据挖掘,并对实验结果进行了分析与总结,比较了不同算法的适用性及有效性,验证了数据挖掘技术应用于蜜罐日志分析中的可行性。
其他文献
基于认知诊断的自适应测验是一种新式教学测评方法。在传统的纸笔考试中,被试者不论其能力的高低,均需要完成相同的笔试题目。这样的测试显然具有一定的局限性,即统一化的笔
四旋翼飞行控制系统是一种非线性、欠驱动、强耦合的系统,它是验证各种控制算法的理想平台,对四旋翼飞行控制系统的控制一直是个难题。论文以实验室搭建的四旋翼飞行器为研究
当前,伴随着因特网的迅猛发展,IP电话受到人们越来越多的关注,其受关注的程度逐步超越了传统的以电路交换为基础的公用交换电话网络。IP网络中的实时业务面临着以下一些问题:
图像序列中运动物体的检测与跟踪是计算机视觉领域的重要研究课题之一,其中在视频图像序列中对特定目标进行检测和跟踪成为一些重要部门进行安全监控中的关键一环。   我
随着通信技术的发展以及无线电设备的日益繁多,频谱资源显得愈加紧张,因此需要合理的频谱分配方法。认知无线电就是针对这一问题的一种解决方案,其核心思想是检测主用户闲置
安全算法是并行计算的其中一个应用分支,包括对密码算法,随机序列等的各种安全检测算法。这些安全算法的性能直接影响着整个应用系统的性能。随着软硬件技术的提高,人们对安
H.264视频压缩编码标准是新一代高效的压缩编码方式。研究基于H.264编解码标准的视频水印具有非常重要的技术意义和市场价值。本文介绍了视频水印技术的概念、应用领域、典型
心音信号是人体一个十分重要的生理信号,含有关于心脏各个部分如心室、心房、大血管、心血管及各个心脏瓣膜功能状态的大量生理、病理信息。当心血管疾病尚未发展到足以产生
随着计算机网络和图像处理技术的快速发展,人们能够很容易篡改图像的内容而不会留下任何痕迹,因此,数字图像的真实性受到了各国相关机构的广泛关注。数字图像取证技术作为信
随着因特网和移动通信的迅猛发展,视频信息在因特网和移动网络中的处理和传输技术成为了当前我国信息化的热点,数字视频技术在通信和广播领域获得了日益广泛的应用。视频信息