网络安全基础数据预处理技术的研究与实现

来源 :国防科学技术大学 | 被引量 : 0次 | 上传用户:bravehearterdoctor
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着互联网的快速发展和广泛应用,网络蠕虫病毒、DDos攻击等网络危害也越来越严重,网络安全问题逐渐成为Intemet及各项网络服务和应用进一步发展所需解决的关键问题。网络入侵和攻击行为正朝着分布化、规模化、复杂化、间接化等趋势发展,也势必对安全产品技术提出更高的要求。网络安全态势感知就是实现对大规模网络安全监控的一种新技术,将能够反映网络状态的各种数据收集并抽象出来,提炼高层次信息对大规模网络态势进行分析评估及预测。由于网络数据来源广泛,数据海量,传统的网络安全数据采集和预处理技术不能胜任大规模网络数据分析平台。本文将重点研究网络安全基础数据预处理技术,并将其应用于网络态势感知中网络安全数据的采集、存储及统计分析使用,使网络管理员能清楚地了解当前网络安全状况,预测网络态势,协助其分配网络资源,为制定决策和防御措施提供依据。本文介绍了网络安全态势研究的基本情况,涵盖了网络安全态势感知系统的提出背景、研究现状等内容,并设计了一种用于网络安全数据采集的前端Agent体系结构,然后在该体系结构的基础上研究了流量数据、脆弱性数据、服务数据这三类网络安全基础数据的采集方法并给出了其实现过程。最后针对网络安全基础数据查询的特点,提出了一种RD-Tree的树形结构用来实现多维数据的查询优化,为态势感知系统的态势评估和预测提供了一个良好的数据来源和分析平台。本文的主要工作概述如下:1、前端多Agent体系结构的设计,集成现有的网络安全工具对网络的安全性进行实时监测,这些网络安全工具可以作为系统的plugin动态进行扩展。2、网络安全基础数据采集方法的研究,网络安全基础数据在本论文中是指:流量数据、漏洞数据、服务数据这三大网络数据。3、多源异构数据的归并和预处理,讨论数据清理使用的方法、数据转换的方法和数据归并的方法。4、多维数据的查询优化,实际上是为了满足大规模网络态势感知中的查询操作能及时响应的要求而作的一个预计算的过程
其他文献
针对现有工作对规划支持不足的问题,该文通过集成空间信息服务、语义网络、Web服务发现与组合等技术,探索并建立了一套完整、有效,能充分提供旅游规划决策支持的空间信息服务
盆腔炎性疾病是育龄期妇女的常见生殖道感染疾病,如果治疗不彻底将导致盆腔炎性疾病后遗症的发生,包括不孕、异位妊娠、慢性盆腔痛及盆腔炎反复发作[1]。其中慢性盆腔痛,常在
针对高速公路养护管理中存在的问题,提出相应的解决对策,能够为高速公路养护管理工作水平的提升奠定基础。针对高速公路发展的实际情况,制定符合市场运行规律的养护管理制度
目的 :分析 6 0例老年肾病综合征 (NS)的临床、病理及疗效。方法 :回顾性分析 1 992至 2 0 0 0年间 6 0例老年 NS的临床表现、病理及疗效。结果 :临床表现肾功能损害、高凝状
目的比较两种磁共振胰胆管成像技术屏气HASTE厚层采集法与呼吸导航TSE三维薄层采集法的优劣。方法回顾性分析59例患者常规扫描图像及MRCP图像,对两种MRCP序列的图像质量、显
大西山新的旅游发展战略应充分考虑本地实际情况,兼顾文化遗产的保护与利用。应避免旅游规划中容易出现的一味求高、求大的趋向,不追求高端消费和大型娱乐项目,也不追求成为
深入贯彻和落实科学发展观,要求我们思考如何“坚持以改革创新精神全面推进党的建设新的伟大工程,使党的建设工作更富有时代气息、更富有实际成效”①。在信息化高速发展的今
大学生创新能力教育是提高高等教育质量的核心所在。引进模糊评判的方法,将定性测评与定量测评相结合,较为客观地反映大学生的创新素质,具有重要的教育导向和现实指导意义。研究
目的探讨血液标本在生化分析过程中对检验结果的准确性的影响因素。方法对生化血液标本检测过程中影响其检测结果的准确性的各种情况进行回顾性分析。结果血样在进行生化分析
从维护世界稳定与和平的角度观察,中国崛起过程中有两个方面的挑战需要解决:一是中国如何对待美国主导的所谓自由主义世界秩序;二是现有的世界秩序框架尤其是作为守成大国的