基于數(shù)據(jù)挖掘技術的安全事件分析平臺的研究與設計.pdf

1、成都理工大學碩士學位論文基于數(shù)據(jù)挖掘技術的安全事件分析平臺的研究與設計姓名：潘鳳申請學位級別：碩士專業(yè)：計算機應用技術指導教師：王華軍20090601成都理工大學碩士學位論文II全事件分析平臺。該平臺服務器端負責信息采集、處理，將分析處理的結果反饋給瀏覽器端，以簡潔直觀的方式把當前網(wǎng)絡的安全狀態(tài)呈現(xiàn)給用戶。平臺通過對來自不數(shù)據(jù)源的安全事件信息進行挖掘分析，去評估當前網(wǎng)絡的安全狀態(tài)。該平臺的特色在于，在安全事件分析中對于來自不同數(shù)據(jù)源的安

2、全事件，打破以往孤立分析的局面，而采用關聯(lián)分析，并配以通過訓練集事先定義好的模式庫，用庫中的模式規(guī)則去匹配當前的安全事件，將匹配的程度用可信度直觀表示出來，用戶可對當前網(wǎng)絡的安全狀態(tài)一目了然。根據(jù)用戶需要可不斷更新豐富模式庫，將新出現(xiàn)的威脅及時增加到模式規(guī)則中。對關聯(lián)后的事件，采用啟發(fā)式的動態(tài)風險評估，并根據(jù)風險的值，來判定安全事件是否是成為一個安全事故。用戶可根據(jù)分析后呈現(xiàn)出來的相關狀態(tài)信息做出響應。本論文研究重點主要包含兩大方面，一

3、是安全事件的收集與預處理，網(wǎng)絡中存在的各種各樣的安全事件，本論文中對由IDS、防火墻、路由器、網(wǎng)關等多種網(wǎng)絡安全設備產生的豐富日志和告警信息集中起來進行分析；二是深入研究和分析數(shù)據(jù)庫中的數(shù)據(jù)，將數(shù)據(jù)挖掘中的關聯(lián)分析及人工智能中的模式識別等技術運用其中，發(fā)現(xiàn)海量數(shù)據(jù)背后隱藏的知識，做出當前網(wǎng)絡安全狀態(tài)的正確判斷。二者中后者是研究工作的核心內容。本論文研究成果的應用目標是針對擁有多臺網(wǎng)絡安全設備和中大型計算機網(wǎng)絡的部門提供以下幾方面服務：（