【摘 要】
:
随着网络安全环境趋于复杂,攻防较量不断升级,网络安全态势感知(network security situation awareness,NSSA)的关注度急剧上升。由于网络流量包含全面的网络信息,流量采集方式灵活多样,基于网络流量进行网络安全态势分析的方法正在得到更多的关注。但是目前对网络流量的分析主要从数据包和会话流属性出发,很少考虑到网络节点间关系和时序信息,因此本文考虑构建一个能够兼顾网络节
论文部分内容阅读
随着网络安全环境趋于复杂,攻防较量不断升级,网络安全态势感知(network security situation awareness,NSSA)的关注度急剧上升。由于网络流量包含全面的网络信息,流量采集方式灵活多样,基于网络流量进行网络安全态势分析的方法正在得到更多的关注。但是目前对网络流量的分析主要从数据包和会话流属性出发,很少考虑到网络节点间关系和时序信息,因此本文考虑构建一个能够兼顾网络节点间关系和时态信息的网络安全态势分析系统,从节点间关系和时态信息两个维度开展恶意节点识别和态势分析。本文主要工作如下:首先,本文采用图模型来描述实体及实体间关系。先针对网络流量数据设计存储模型,然后根据存储模型对流量信息进行预处理和特征提取(本文称为一次特征提取),最后将处理好的数据存储到Neo4j数据库中得到网络节点关系图数据库。其次,本文提出了一种基于图数据库的恶意节点检测方法。通过复杂网络分析方法,结合网络流量统计特征,本文选择节点出入度、聚类系数等特征来刻画网络节点间关系(本文称为二次特征提取)。两次特征提取共得到22个特征。本文以这22个特征作为输入,对BP神经网络进行训练,构建恶意节点检测器。最后通过实验对本文方法进行评估,实验结果显示,本文提出的方法在检测精度、查全率和误报率方面都优于同类方法。本文还设计了一种基于时间序列分析的节点聚类方法。针对网络流量往往是由多个独立分量聚合而成的特点,本文首先采用经验模态分解(empirical mode decomposition,EMD)将网络流量分解成多个内涵模态分量(Intrinsic mode functions,IMF),然后采用傅里叶变换和自相关系数结合的方法计算IMF的周期。最后采用IMF分量周期对时间序列进行距离度量。本文最后用基于分量周期距离的K-mediods方法对时间序列进行聚类,实验结果表明,本文提出的方法时间复杂度低,准确率较高,能够满足实际需求。最后,本文将基于图数据库的恶意节点检测方法和基于时间序列分析的节点聚类方法进行整合,设计了基于图数据库的网络安全态势分析流程,该流程综合考虑了网络流量通信特征、节点间关系和时态信息。本文利用Spring Boot框架和Neo4j相关API实现了基于该流程的原型系统,其性能进行了实验验证,实验结果表明,该原型系统合理可行。
其他文献
现阶段,企业集团正在积极开展新的财务管理体系建设方案,加快了财务工作向多元化方向发展的进程,有效适应了未来企业财务管理的要求,并取得了可喜的效果。文章通过进一步了解企业财务与预算管理系统业财一体化建设的相关要求,对两者一体化建设的方案进行了分析,以期为进一步指导企业财务管理工作奠定基础。
随着我国经济水平的提高,公路建设在大力地发展,绿化工程在环保形式的压力下也在大幅度增加,尤其是高边坡绿化工程。面对水资源的日益短缺,良好的灌溉水段显得日益重要。基于此,本文主要阐述了高边坡绿化自动喷灌养护系统的特点和工艺流程,并进行了效益分析,该自动喷灌养护系统能很好地达到节水、节能、省工和高质量灌溉的目的。
随着智能无人集群技术的不断进步,不同外观、不同功能的无人机层出不穷,如今无人机已广泛应用于军事作战、农业、城市管理、地质、抢险救灾等领域。而这一技术并不是某项单一技术,而是无线传感网、无人控制、无线通信、人工智能等多种相关技术的综合运用,通过将相关技术进行深度融合,构建无人操纵平台,使其具有自主决策能力,广泛运用到各领域,会凸显出巨大优势,并将带来深远影响。无人集群依靠无线网络进行通信,而无线信道
随着低功耗广域网(LPWAN, low-power wide area network)技术的快速发展和应用,越来越多的物联网终端需要接入网络。为应对海量物联网终端随机接入带来的挑战,提出了将大规模MIMO免授权随机接入(MGFRA, grant-free random access with massive MIMO)技术应用到LPWAN场景中。介绍了MGFRA技术并理论分析了MGFRA的性能,
信息网络的迅猛发展带来网络数据量的爆炸性增长。大数据环境由于数据海量、种类繁多且快速变化,如何快速准确地获取网络安全信息,提取有效特征评估和预测网络安全态势,增强网络安全主动防御能力受到了大量研究者的关注,用网络安全态势感知技术提高大数据环境网络安全态势评估和预测的及时性和准确性迅速成为学术界的研究热点。本文针对大数据环境网络安全态势感知关键技术进行深入研究,着重研究了大数据环境下网络攻击特征提取
基层治理是国家治理体系的重要基石,在全面推进国家治理体系和治理能力现代化背景下,苏南地方政府为了提升社会综合治理、应对突发事件、服务民生的能力水平,以党建为引领,深化社会综合治理网格化联动机制建设。本研究通过参与式观察、半结构式访谈等质性研究方法,系统研究了苏南基层治理现代化的实践机制。地方政府聚焦数字赋能、条块协同、巡办分离等改革,较为有效地完善基层治理体系,但是也存在一些不足。基层治理现代化不
特种灾害事故救援处置频率日益上升,开展高效的模拟训练势在必行。基于VR的特种灾害事故救援处置模拟基础训练可在多场景、多灾种情境下展开,具有低成本、高效益的优势。该模拟基础训练可分为认知、操作、心理训练和考核四个模块,每个模块都有各自的功能。
为了全面提升电力系统的建设运行水平,保障电网安全稳定,适应新形势下的电力系统发展要求,采取新技术手段对电力设备进行实时性监测管理显得尤为重要。文章介绍了嵌入式计算机,以及嵌入式计算机在电力设备监测中的实际应用方案。