基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全態(tài)勢分析.pdf

1、伴隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展和應(yīng)用,網(wǎng)絡(luò)安全的問題變得日益嚴(yán)重,網(wǎng)絡(luò)安全威脅的種類也日益多樣,例如,以往基于網(wǎng)絡(luò)木馬和僵尸網(wǎng)絡(luò)的分布式拒絕服務(wù)式攻擊已逐漸發(fā)展成為融合了 P2P技術(shù)的攻擊方式,使得人們的防范和打擊難度進一步增加。而另一方面,層出不窮的網(wǎng)絡(luò)安全監(jiān)測技術(shù)、手段、產(chǎn)品和設(shè)備獲取和生成了大量關(guān)于網(wǎng)絡(luò)安全事件和流量的監(jiān)測數(shù)據(jù),傳統(tǒng)的人工處理手段和簡單的統(tǒng)計學(xué)方法已無法滿足處理這些數(shù)據(jù)的需要,亟待研究更為高效的分析處理手段,以期從數(shù)據(jù)中挖

2、掘獲取有價值的信息。
　　本文通過對多種網(wǎng)絡(luò)安全威脅的原理和特征進行分析,結(jié)合多種已知數(shù)據(jù)分析方法及技術(shù),研究形成若干基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全態(tài)勢分析新方法和新技術(shù),如事件擴散模型、熱點驗證模型、三元組模型等。這些模型能針對包括已知確定網(wǎng)絡(luò)安全威脅的通信數(shù)據(jù),以及上海市城域網(wǎng)流量通信數(shù)據(jù)在內(nèi)的不同數(shù)據(jù)有進行行之有效的分析和處理,如獲得熱點安全事件的類型、網(wǎng)絡(luò)安全事件發(fā)展的趨勢等。通過相關(guān)系統(tǒng)平臺的建設(shè)和實際應(yīng)用,這些分析方法和技術(shù)在

3、實踐中得到了良好的驗證。
　　本文在進行研究時遵循了背景調(diào)查、理論分析、方法創(chuàng)新和應(yīng)用實踐的研究過程。通過研究,一方面整理了網(wǎng)絡(luò)安全威脅和數(shù)據(jù)挖掘技術(shù)的相關(guān)知識,并在網(wǎng)絡(luò)安全事件和態(tài)勢的分析方法和技術(shù)上形成創(chuàng)新;另一方面,也從理論研究上升到實際運用,依托筆者現(xiàn)有數(shù)據(jù)資源和系統(tǒng)平臺的工程建設(shè),最終形成了可實際部署運行的應(yīng)用系統(tǒng)。本文的研究過程和分析結(jié)論可為網(wǎng)絡(luò)安全態(tài)勢分析相關(guān)理論的發(fā)展及網(wǎng)絡(luò)安全事件監(jiān)測、預(yù)警和態(tài)勢分析等實際業(yè)務(wù)提供