基于數據挖掘技術的安全事件分析平臺的研究與設計.pdf

1、成都理工大學碩士學位論文基于數據挖掘技術的安全事件分析平臺的研究與設計姓名：潘鳳申請學位級別：碩士專業(yè)：計算機應用技術指導教師：王華軍20090601成都理工大學碩士學位論文II全事件分析平臺。該平臺服務器端負責信息采集、處理，將分析處理的結果反饋給瀏覽器端，以簡潔直觀的方式把當前網絡的安全狀態(tài)呈現(xiàn)給用戶。平臺通過對來自不數據源的安全事件信息進行挖掘分析，去評估當前網絡的安全狀態(tài)。該平臺的特色在于，在安全事件分析中對于來自不同數據源的安

2、全事件，打破以往孤立分析的局面，而采用關聯(lián)分析，并配以通過訓練集事先定義好的模式庫，用庫中的模式規(guī)則去匹配當前的安全事件，將匹配的程度用可信度直觀表示出來，用戶可對當前網絡的安全狀態(tài)一目了然。根據用戶需要可不斷更新豐富模式庫，將新出現(xiàn)的威脅及時增加到模式規(guī)則中。對關聯(lián)后的事件，采用啟發(fā)式的動態(tài)風險評估，并根據風險的值，來判定安全事件是否是成為一個安全事故。用戶可根據分析后呈現(xiàn)出來的相關狀態(tài)信息做出響應。本論文研究重點主要包含兩大方面，一

3、是安全事件的收集與預處理，網絡中存在的各種各樣的安全事件，本論文中對由IDS、防火墻、路由器、網關等多種網絡安全設備產生的豐富日志和告警信息集中起來進行分析；二是深入研究和分析數據庫中的數據，將數據挖掘中的關聯(lián)分析及人工智能中的模式識別等技術運用其中，發(fā)現(xiàn)海量數據背后隱藏的知識，做出當前網絡安全狀態(tài)的正確判斷。二者中后者是研究工作的核心內容。本論文研究成果的應用目標是針對擁有多臺網絡安全設備和中大型計算機網絡的部門提供以下幾方面服務：（