基于机器学习的TLS加密WEB恶意流量实时检测系统设计

来源 :内蒙古农业大学 | 被引量 : 0次 | 上传用户:Agoni_iAy
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
对网络恶意流量的检测是当今网络安全领域研究的热点,它是网络安全态势感知的主要组成部分。随着安全技术的发展,越来越多网站系统使用了加密技术与用户互传数据,加密技术一方面保护了用户的个人隐私不泄露和不受非法监听,但另一方面随之而来的问题是该技术也使得黑客攻击变得隐蔽,检测难度增大。现有技术主要研究了加密流量整体特征,针对家族化恶意软件较长时间的攻击特征有学习和检测效果,但针对现今恶意攻击复杂多样化的发展趋势力不从心,而且针对单帧网络数据没有有效检测手段。为解决上述问题,本文针对网站恶意流量检测进行研究。首先分析了网站系统网络流量数据的特点,然后对权威报文数据集中的有效攻击信息进行提取、泛化,分别交由HMM和SVM算法训练。验证了HMM和SVM算法对针对网站进行的多类攻击信息均具备评估和判断能力。通过验证SVM算法中的两种核函数(线性核函数和径向基核函数)、调整径向基核函数惩罚因子C和参数g、特征提取优化方法等组合手段最终使SVM算法检测准确率达99.88%,同时实验验证了SVM算法在执行效率和准确率上均优于HMM算法。进而测试SVM生成的最优模型的迁移泛化能力也能达到99.44%。于是又设计了包含TLS解密模块的实时网络抓包解析程序,并研究结合了上文机器学习SVM分类模型,设计实现了对流经数据报文进行逐帧实时检测的系统。为了测试实际网络恶意流量检测效果,真实搭建了支持TLS加密协议的WEB系统,并使用自动连接发包程序发送了含有26067个恶意数据报文的网络数据包5万到8万个,两组测试均正确检测到恶意报文25956条,测试准确率同样达到99.44%,实验结果证明了本文设计的WEB网站加密恶意流量检测系统的有效性,达到了研究需要,解决了文中提出的问题。
其他文献
学位
作物生长信息监测是现代农业精准管理的前提,快速、精准的获取作物营养信息,是我国现代农业可持续发展的必然要求。氮素直接反应作物的营养状况,是作物营养诊断、生长监测及品质评价的重要指标。经济便携、实时精确、快速无损的氮素营养诊断监测仪是作物氮肥科学管理的关键技术手段之一。针对目前市面上作物养分诊断仪多数存在敏感波段单一,可测得的潜在光谱指数较少,价格昂贵,难以进行二次开发等问题,本研究设计开发了一种便
学位
肉苁蓉(Cistanche deserticola)是列当科(Orobanchaceae)肉苁蓉属(Cistanche)的多年生根寄生草本植物,主要寄主为梭梭(Haloxylon ammodendron)及白梭梭(Haloxylon persicum)。肉苁蓉药用价值极高,是中国传统的名贵中药材。但由于肉苁蓉与寄主植物间的特殊寄生关系,以及肉苁蓉的生长环境和肉苁蓉种子的发育不完全等原因,使肉苁蓉始
学位
玉米是中国第一大粮食作物,是重要食物来源,也是重要的饲料、工业和医药原料,因此,提高玉米产量对保障粮食安全、促进畜牧业和工业发展至关重要。而内蒙地区土壤盐碱化现象比较常见,因此,对盐碱地进行改良,提高盐碱地的利用率十分重要。为研究不同改良剂对盐碱地的改良效果,本研究在内蒙古农业大学海流图科技园区盐碱地进行了土壤改良与玉米种植试验,通过不同处理土壤主要盐碱指标与微生物指标和玉米生长与产量指标的比较,
学位
报纸
把作物籽粒生产的鲜草用于饲喂家畜是针对我国高质量饲草供应不足现象提出的新方案,具有产品营养价值高,适口性好,生产周期短的特点。但在实际生产时发现,发芽的基质材料是影响鲜草生产效率和效益的重要因素之一。用滤纸作为大规模生产鲜草的介质材料生产成本较高,且在收获时滤纸与幼苗不好分开,耗费人力、物力;若不用任何介质,籽粒的发芽和生长状况又较差。因此,本试验采用在人工气候室模拟工厂化的生产方式进行鲜草生产,
学位
大豆(Glycine max)是全球五大主要栽培农作物之一,同时也是优质的一年生饲料作物。同一大豆品种在不同地区的生产性能和生态习性差异较大,盲目引种可能会引发产量低、品质差等一系列问题。因此,要确定某一地区的适宜品种,必须进行品种适应性研究。内蒙古乌兰察布地区地处蒙、晋、冀三省区交界地带的中心,气候及地理位置具有一定代表性,适宜大豆生产,属于我国典型的优质绿色大豆产业带。但该地区牧草产业占比小,
学位
随着人口快速的增长和科技的进步,人类为满足自身的需求对自然资源盲目、掠夺性的开发,加之超出自然生态承载力的长期利用,使得自然生态系统遭到了严重的破坏。近年来,随着社会经济和文化的不断发展,以恢复和重建被破坏生态系统的恢复生态学已成为生态学研究领域的重点课题之一。本研究以阴山北麓地区弃耕地为研究对象,采用野外调查,结合室内试验的方法,以农田和当地天然草地为对照,分析弃耕演替初期植被和土壤特征的变化,
学位
阿贵庙自然保护区位于鄂尔多斯市准格尔旗,是以自然生态及野生植物为保护对象的自治区级自然保护区。当地政府为了响应国家公园为主体的自然保护区管理政策,将对该保护区进行公园化管理并开展旅游业。因此,对该保护区野生种子植物区系及植物资源进行调查。由于1983年该保护区的种子植物种类进行了调查,提供了宝贵的数据,通过本次调查明确该保护区40年的种子植物区系组成变化,初步探讨变化的原因,并明确指出现有观赏价值
学位
学位