浅议告警基于云计算平台网络安全入侵场景重建技术选题
最后更新时间:2024-03-05
作者:用户投稿
本站原创
点赞:8342
浏览:26199
本站原创
点赞:8342
浏览:26199
论文导读:较浅析,结果表明,本论文设计实现的基于云计算的入侵场景重建策略是可行的,并且具有一定的优越性。该策略一方面通过对告警信息的并行化关联浅析,降低了关联浅析的复杂度;另一方面挖掘浅析出了告警之间的关联联系,能有效地避开告警关联疏漏。同时,通过对基于云计算的入侵场景重建系统在Hadoop集群下运转规模和效率联系的说明,
摘要:近年来,随着互联网技术的快速进展,网络信息数据呈爆发式增加。与此同时,针对企业及个人网络信息的活动、网络入侵也越来越频繁,以而导致网络安全事件激增。在检测这些网络安全事件的历程中,入侵检测系统(IDS)会产生大量独立的、原始的告警信息,这些告警信息除了具有海量的特点外,同时零星杂乱难以管理,由此网络安全管理员很难以中发现入侵者的攻击历程并挖掘出安全事件。为了解决以上不足,应对告警数据海量化走势以及原始告警数据孤立难以发现高层次入侵意图的难题,本论文对基于云计算平台的网络安全入侵场景重建技术进行了探讨,即对因果关联浅析策略的并行化探讨。本论文设计并实现了基于云计算的入侵场景重建系统,同时作为对该系统实时性方面的补充,探讨了流计算模型并实现了基于流计算的入侵场景重建系统。首先,本论文在MapReduce编程模型下并行化设计因果关联浅析策略,并增加告警融合预处理模块,消除海量告警信息中的重复冗余信息。同时利用云计算Hadoop平台搭建了集群,利用集群带来的计算能力来应对海量告警给关联浅析带来的困难,最终实现基于云计算下的入侵场景重建系统。其次,为了满足可能的告警浅析的实时性要求,本论文浅析了实时性流数据处理平台Twitter Storm,然后根据流计算的特点,重新设计并简单实现了基于流计算的入侵场景重建系统,为实时性的告警关联浅析提供了可行性的思路。最后,在真实入侵告警数据集上进行实验和比较浅析,结果表明,本论文设计实现的基于云计算的入侵场景重建策略是可行的,并且具有一定的优越性。该策略一方面通过对告警信息的并行化关联浅析,降低了关联浅析的复杂度;另一方面挖掘浅析出了告警之间的关联联系,能有效地避开告警关联疏漏。同时,通过对基于云计算的入侵场景重建系统在Hadoop集群下运转规模和效率联系的说明,验证了其对海量告警数据的支持。关键词:入侵检测论文海量告警论文云计算论文因果关联论文MapReduce论文告警融合论文流计算论文
本论文由www.7ctime.com,需要论文可以联系人员哦。摘要3-4
Abstract4-8
1 绪论8-13
5.
致谢64-65
参考文献65-68
摘要:近年来,随着互联网技术的快速进展,网络信息数据呈爆发式增加。与此同时,针对企业及个人网络信息的活动、网络入侵也越来越频繁,以而导致网络安全事件激增。在检测这些网络安全事件的历程中,入侵检测系统(IDS)会产生大量独立的、原始的告警信息,这些告警信息除了具有海量的特点外,同时零星杂乱难以管理,由此网络安全管理员很难以中发现入侵者的攻击历程并挖掘出安全事件。为了解决以上不足,应对告警数据海量化走势以及原始告警数据孤立难以发现高层次入侵意图的难题,本论文对基于云计算平台的网络安全入侵场景重建技术进行了探讨,即对因果关联浅析策略的并行化探讨。本论文设计并实现了基于云计算的入侵场景重建系统,同时作为对该系统实时性方面的补充,探讨了流计算模型并实现了基于流计算的入侵场景重建系统。首先,本论文在MapReduce编程模型下并行化设计因果关联浅析策略,并增加告警融合预处理模块,消除海量告警信息中的重复冗余信息。同时利用云计算Hadoop平台搭建了集群,利用集群带来的计算能力来应对海量告警给关联浅析带来的困难,最终实现基于云计算下的入侵场景重建系统。其次,为了满足可能的告警浅析的实时性要求,本论文浅析了实时性流数据处理平台Twitter Storm,然后根据流计算的特点,重新设计并简单实现了基于流计算的入侵场景重建系统,为实时性的告警关联浅析提供了可行性的思路。最后,在真实入侵告警数据集上进行实验和比较浅析,结果表明,本论文设计实现的基于云计算的入侵场景重建策略是可行的,并且具有一定的优越性。该策略一方面通过对告警信息的并行化关联浅析,降低了关联浅析的复杂度;另一方面挖掘浅析出了告警之间的关联联系,能有效地避开告警关联疏漏。同时,通过对基于云计算的入侵场景重建系统在Hadoop集群下运转规模和效率联系的说明,验证了其对海量告警数据的支持。关键词:入侵检测论文海量告警论文云计算论文因果关联论文MapReduce论文告警融合论文流计算论文
本论文由www.7ctime.com,需要论文可以联系人员哦。摘要3-4
Abstract4-8
1 绪论8-13
1.1 探讨背景和作用8-9
1.2 探讨近况9-11
1.2.1 网络安全入侵场景重建探讨近况9-10
1.2.2 云计算近况10-11
1.3 论文主要工作11-12
1.4 论文内容安排12-13
2 云计算与入侵场景重建策略的浅析探讨13-192.1 Hadoop云计算平台13-15
2.2 入侵场景重建的策略及有着的不足15-17
2.3 本论文采取的入侵场景重建策略17-18
2.4 本章小结18-19
3 基于MapReduce的入侵场景重建19-373.1 MapReduce编程模型19-22
3.2 因果关联浅析策略的相关概念22-25
3.2.1 攻击的前提和后果22-23
3.2.2 超告警类型23-24
3.2.3 超告警关联图24-25
3.3 基于MapReduce的因果关联策略并行化设计及整体架构模块实现25-363.1 告警融合模块设计与实现26-30
3.2 因果关联浅析策略并行化设计与实现30-34
3.3 关联归属决策以及其他模块34-36
3.4 本章小结36-37
4 流计算及基于流计算的入侵场景重建37-494.1 流计算背景及Storm平台介绍37-41
4.2 基于流计算模型的入侵场景重建策略41-46
4.3 基于流计算的入侵场景重建可行性验证46-47
4.4 本章小结47-49
5 基于云计算的入侵场景重建实验与结果浅析49-625.1 实验数据和环境49-53
5.1.1 实验数据说明49
5.1.2 实验平台环境搭建49-53
5.2 实验历程与结果53-575.
2.1 Hadoop集群实验历程53-54
5.2.2 实验结果展示54-57
5.3 实验结果浅析57-615.4 本章小结61-62
6 总结与展望62-64致谢64-65
参考文献65-68