基于數(shù)據(jù)挖掘技術(shù)的安全事件分析平臺(tái)的研究與設(shè)計(jì).pdf

1、成都理工大學(xué)碩士學(xué)位論文基于數(shù)據(jù)挖掘技術(shù)的安全事件分析平臺(tái)的研究與設(shè)計(jì)姓名：潘鳳申請(qǐng)學(xué)位級(jí)別：碩士專業(yè)：計(jì)算機(jī)應(yīng)用技術(shù)指導(dǎo)教師：王華軍20090601成都理工大學(xué)碩士學(xué)位論文II全事件分析平臺(tái)。該平臺(tái)服務(wù)器端負(fù)責(zé)信息采集、處理，將分析處理的結(jié)果反饋給瀏覽器端，以簡(jiǎn)潔直觀的方式把當(dāng)前網(wǎng)絡(luò)的安全狀態(tài)呈現(xiàn)給用戶。平臺(tái)通過(guò)對(duì)來(lái)自不數(shù)據(jù)源的安全事件信息進(jìn)行挖掘分析，去評(píng)估當(dāng)前網(wǎng)絡(luò)的安全狀態(tài)。該平臺(tái)的特色在于，在安全事件分析中對(duì)于來(lái)自不同數(shù)據(jù)源的安

2、全事件，打破以往孤立分析的局面，而采用關(guān)聯(lián)分析，并配以通過(guò)訓(xùn)練集事先定義好的模式庫(kù)，用庫(kù)中的模式規(guī)則去匹配當(dāng)前的安全事件，將匹配的程度用可信度直觀表示出來(lái)，用戶可對(duì)當(dāng)前網(wǎng)絡(luò)的安全狀態(tài)一目了然。根據(jù)用戶需要可不斷更新豐富模式庫(kù)，將新出現(xiàn)的威脅及時(shí)增加到模式規(guī)則中。對(duì)關(guān)聯(lián)后的事件，采用啟發(fā)式的動(dòng)態(tài)風(fēng)險(xiǎn)評(píng)估，并根據(jù)風(fēng)險(xiǎn)的值，來(lái)判定安全事件是否是成為一個(gè)安全事故。用戶可根據(jù)分析后呈現(xiàn)出來(lái)的相關(guān)狀態(tài)信息做出響應(yīng)。本論文研究重點(diǎn)主要包含兩大方面，一

3、是安全事件的收集與預(yù)處理，網(wǎng)絡(luò)中存在的各種各樣的安全事件，本論文中對(duì)由IDS、防火墻、路由器、網(wǎng)關(guān)等多種網(wǎng)絡(luò)安全設(shè)備產(chǎn)生的豐富日志和告警信息集中起來(lái)進(jìn)行分析；二是深入研究和分析數(shù)據(jù)庫(kù)中的數(shù)據(jù)，將數(shù)據(jù)挖掘中的關(guān)聯(lián)分析及人工智能中的模式識(shí)別等技術(shù)運(yùn)用其中，發(fā)現(xiàn)海量數(shù)據(jù)背后隱藏的知識(shí)，做出當(dāng)前網(wǎng)絡(luò)安全狀態(tài)的正確判斷。二者中后者是研究工作的核心內(nèi)容。本論文研究成果的應(yīng)用目標(biāo)是針對(duì)擁有多臺(tái)網(wǎng)絡(luò)安全設(shè)備和中大型計(jì)算機(jī)網(wǎng)絡(luò)的部門(mén)提供以下幾方面服務(wù)：（