论文研究-宏观网络安全数据挖掘系统设计.pdf

所需积分/C币:9 2019-07-22 22:25:29 161KB .PDF
16
收藏 收藏
举报

为了发现宏观网络的正常和异常运行模式,以及对宏观网络的安全态势进行分析,介绍了一种宏观网络安全数据挖掘系统设计的范例。该系统利用收集的各种宏观网络安全数据来进行数据挖掘和态势评估,并通过图形用户界面对结果进行了分析。着重介绍系统设计所采取的技术路线、安全数据获取方式、系统组成模块、实现方法和系统设计评价。
1536 计算机应用研究 第25卷 计算 2)Snot入侵检测系统的报警sno提供∫通过sαket輸 a)数据挖掘模坎。该模圹对预处理过的数据进行选择 出的功能,还可以通过修改snot的报警输出方式(修改转换、挖据。主要包扦宏观网络事件序列关联挖掘、宏观网终 srot的源码)或直接对swot的数据库进行访冋來获取报警流量异常挖掘、宏熀网绛流量序贯模式数据挖掘等。 信息。 b)安全态势计算模块。该模块对预处珥过的数椐进行统 3)iso路由器的安全日志和流量信息按照指定的格式计,建立态势模犁,然后计斧态势。主要包括基于事件序列的 直接从设备上获取安全日志利流量信息闭 宏观网络态抄计算、基于流量的宏观网络态计算 4)863-917网络安仝监测平台导出的监测数据(项目方提 服务器系统把数据挖掘和态势计算的结果存放到部岧在 供)。该平台产生的安全数据存放在自身的数据库中,可以直各个宏观网络节点上的数据库中(非中心数据库,这些数据库 按访问数据库导入,访问该平台导出的检测数据文件(1。 分布在宏观网络上的各个节点上),中心数据库实时更新各个 宏观网绺异常报警和sotλ侵检测系鉨报警属于事件信芧凨的计算结果。前端系统从中心教摒厍中萩取效椐挖掘和 息(元信息包含两大类,即事件信息和流量信息),路由器的安态计算的结果,进行分杄。前端系统的挖掘和态势分析模块 全日志和流量信息分别归结为事件信息和流量信息,863-917包括∶基亍事件序列的宏观网绺态勢分析、宏观网络事件序列 网络安仝全监测平台导入的监测数据既有事件信息;也有流量信关联分析、基于流量的宏观网络态势分炘、宏观网络流量异常 息 分析、宏观网络流量序贯模式异常分析、基于流量的宏观网络 2.3系统组成模块 实时态勢分析、事件和流量统计分析 宏观网络安全数据挖掘系统由前端系统、服务番系统、安 乃外,前端系统和服务器系统、前端系统和安全数据获取 全数据获取系统和数据库系统组成(图2)。安全数据获取系系统之间道信的模块负责控制和消息传递等 统负责调度各种元获取算法狄取数据,对效据进行预处理变换 a)服务器系统和前端系统通信模块。前端系统控制各个 为元信息放在数据库。服务器系统负责调度元挖掘算法进服务器系统的运行,各个服务器把运行状态和计算结果返回给 行相关的数据挖掘和悆勢计算。前端系统负责对数据挖掘和丽端系统ε通信內容包活启动据挖掘、启动态势计算、调整 念势计算的结某进行分析。服务器系统、安全数据获取系统和挖捆参数和态势模型、取务器状态授告等 数据库系统可以冇多个,部署在宏观网络各个节点上。前端系 b)前端系统和安全数据获取系统通信模块。前端系统启 统(也就是控制台)只有个;它通过网络控制宏观网络各个 、停止各个安全数据获取和预处理模块。各个安全数据获取 节点上的服务器系统和安全数据获取系统。其中有个中心和饭处理慎块把处理进度返回给前端系统。 数据库,该数据库实时地更新各个节点上的数据挖掘和态势计2.4实现方法 算的结果,前端系统通过访间中心数据库来对网络级的数据挖 a)使用VC开发前端系统,使用 MSChart控件实现报表呈 掘和态势计算结果进行分析。 现功能。前端系统运行在WindαwsXP系统下。 b)使用C++开发服务器系统;服务器系统负责调度数据 分析系统监控异常报瞢 (数据挖掘念势训算 挖掘、态势计算等元挖掘算法模块并发(多进程)执行。服务 器系統运行在LnⅨ或Sas系统下。 数据库、文件(待挖掘 C)使用C/C十+开发安全数据获取系统,安全数据获取系 控 数据挖掘结果等) 统负责调度各个安全数据获取、预处理模块并发执行。女全数 据获取系统部署在种操作系统下。 d)使用C++开发数据挖掘、态势计算、各种安全数据获取 数祸取亲(要观网异D 报警、日志等数据获攻、清洗、预处理) 和预处理模块,并封柒成动态链接库。服务器系统科安仝数据 图2宏观网络安全数据挖掘系统 获取系统可以动态加载这些模块、执行操作。 e)前端系统和服务器、前端系统和安全数据系统获取系 按功能,系统分为四个大模块:a)安全数据获取和预处统之间采用 socket通信。 珥;b数椐挖掘和态勢计算;c)挖掘和态势计算结分析;d) f)数据库系统规范化到三阶范式,并使用Msq实现 通信。以下详维介绍这四大模块。首先,安全效据取和预处2,5系统设计评价 理包含以下四个小模块 a)宏观网络异常的获取、预处理模块。预处理阶段对异 a)实现了安全数据来源的多样性,同时元获取算法策略 常报警进行规范化,增加缺失属性,赋予异常度等 使得安全数据的获取可动态扩充和升级。 〔b)入侵检测系统报警获取、预处理模坎。该模坎获取入 b)元信息的定义保证了可以随时加入新的安全数据种 侵检测系统的报警数据,进行规范化处理、融合、关联[等。 类,而无须对系统进行更改。 c)路由器安仝日志和流量信息获取、预处理模块。获取 ∂)实现数据挖掘和态势计算的多樺性,同时元挖掘算法 的信息经过过滤、筛选、规范化、合并等操作 策略使得系统可扩允新算法,升级旧算法。 d)863-917网络安全监测数据获取、预处理模块。预处 d)采用分布挖掘的方案,提高整体运行的效率 理模块对获取旳数据进行过濃、奅选和规范化。 e)提供友好的人机界面,方便用户理解和使用。 把以上四个模块将获取的数捃存放在数据库系统和文件 f不同功能模块之间耦合度小。模块的可复用性高。整 系统中。挖掘服务器对预处理过的数据进行数据挖掘和态势体系统具有良好的扩展性。 (下转第1549页) 第5期 李曦,等:一种安全的移动支付方法 1549 终端建立连接对其进行身份认证,方便、快捷。 参考文献: 丧1本移动支付方案与3- D secure性能比较 [1 NDRUS I, CAMPONOVO G, PIGNEUR Y.A proposal for a mul ti 支付发起 本移动支付方案3 D secure perspecti ve anal ysi s of the mobile payment eni onment[ c]//Proc of 用尸 Internationa Conference on mobile business. 2005 支付请求通信次效1次无线刚逝信+1次 2次无线刈通信十2次 网通仨 同网通信 [2] VALCOURT E, RObERT ]M, BEAULIEU F. Investigating mobile 是否需要单独碧立 是(2次开线网通信 payment: supporting technolagies, methods, and use[ EB/OL 1 会话进行身份认证 (2005).htp:/ /ieeexplore.iee.og/el5/10102/32401/01512946 攴付应答过积 由银行分别向用户和 白用户向商家转发银行 商家直接发送支付应答的支付应答 pdf? mumber=1512946 支利应答通信次效 1次无线网暹信+1次2次无线通信 [3 GAO], CAI, PATEL K, E al. A wreless payment system[ c]//Prac 口网通 of the 2nd International Conference on Embedded Software and sys- 是否需要攴付确认 是(1次元线网道信) tems.2005. 生制回复 [4 SAXENA A, DAS M L, GUPTA A. MMPS: a versatile mpbile-to-mo- 通信次数总计 3次无线对络通信 6次无线网通信+2次 2次回阿通信 回K通信 bile payment system[ c]//Proc of International Conference on Mobile Busi ness, 2005 4结束语 [5 SAHUT J M, GALUSZEWSKA M. Ectronic payment market: a non-op- timal equilibrium[ c]// Proc of Intemational Symposium on Appli ca- 本文提出了一和安全的移动电子支付方法,单向传输所有 tions and the Internet Workshops. 2004 需要的交易信息和认证信息。其屮用户敏感信息加密传输,保[6] ZMDEW孓AA. Eval uating wireless technologies in mobile payments 箪了支付方的个人信息安全,也诚少了对传输网络安全性的依 a customer centric approach[ C]//Proc of International Conference on 赖,同时无须叡外建立连接进行身份认证;且放宽了对支付仝 Mobile busi ness 2005 额的限制。用户使用普通移动终端而无须更换新的即可进行[7] Payment card industry securi ty standard council[ S. Payment Card 移动文付;只要无线通信网络覆盖的地区,用户均可使用本方 Industry Data Seanity standard 2006 法随时随地进行移动支付。本方法避免了额外建立交易中心 [8] LIU Jun, LIAO Jian-Xin, ZHU Xiao-min. a system model and protocol for mobile payment[ C]//Proc of IEEE International Conference on 数据库,极大地减少了金融成本和由此而引发的安全问题;采 e-Business Engneering. 200 用倒进账的资金处理方式保护消费者和商家双方的利益。本 [9 RUFFO G, SCHIFANELLA R. Scalabi l ity evaluation of a peerto-peer 方法用·套完的机制把银行账号与移动设备相结合,建立 market place based on micro payments[c]//Proc of the 2nd Interna 套安全的支付体系,把信息传递和身份认证、资金转移等要素 tional Workshop on Ho topics in Peer-to-Peer Systems. 2005 整合起来。这套机制不仅适合于移动电子商务,而且兼容传统[10]王正伟.一种实现移动支付的方法:中国,200310115733.1[P] 的电子商务。 2005:1-6 无论从安仝性方面还是从性能面,本文提出的移动攴付[11]李洪斌,李敬人.银行信用卡绑定手机SM卡实现移动支付功能 方法都更优于3- D secure协议,故本移动攴付方法更适用于当 中国,03116382.3[P].2003:10-22 前移动支付业务 12 SE CPay Lt: 3-D secure integration and user guidel r]. 2006 (上接第1536页) 参考文献 3结束语 [1]国家计算机网络应急技术处理协调中心. CNCERT/CC网络安全 工作报告[EB/OL].[2007-01-01].htt://ww. itsec.gov.cn/ 宏观网络安全数据挖掘系统的谡计达到了预期的目标。 webportal /download/2004-CERT-CC%20R eport. pdf. 系统能够收集自原始网络数据沇分析输出、Snαt入侵检测「2]刘文涛·Ln网络入侵检测系统[M]·北京:电子工业岀版社, 系统、路由器和863-917网络安全监测平台的安全数据,同时 2004:1-2 元获取算法和元信息的策略使得安全数据的获取以有可扩充[3] The Snort Project Snort users manual2.6.1E/L].[200701 性;且不需要对原系统设计进行更改;系统能够分布地对隼 01.http://www.snortorg/das/snort_manual/2.6.1/snort_manu 的信息进行数据挖和态势计算(宏观网终事件序列关联挖 a. pdf. 掘、宏观网络流量异常挖掘、基于事件序列的宏观网络态势计[4连一峰,分布式入侵检测系统研究[D]合肥:中国科学技术大 学,2002 算和基于流量的宏观网络态势计算等),元挖掘算法的谩计使 [5] WITTENⅠH, FRANK E.数据挖掘[M].北京:机械工业出版社; 系统具有良好的可扩充性;系统提供良好的人机交互界面,供 2003:1-118 决策分析人员直观地对数据挖掘和态勢计算结果进行分析。 令目前在国内外,对宏观冈络安全的研究还处在探索性阶6]陈秀真,郑庆华,管晓宏,等网络化系统安全态势评估的研究 []].西安交通大学学报,2004,38(4):404-408 〃需要祭合多种网络安全数据,以及结合多种效据挖掘方法[7]Cso公司. Cisco IOS system error EB/L].[20001-01]ht 和分析技术。宏观网络安仝数据挖掘综合分析系统的设计为 tp: //ww. cisco cam/univercd /cc/td/doc/product/ software/ios122/ 这个领域的研究、实际应用与开发指明了方向。同时系统的设 1225p/1229ems/. ⅱ涉及到入侵检测系统、效捃挖掘、数据库、分布式计算和程序[8」 VALEUR F,GNAG, KRUEGEL C,过a. A comprehens 设计等多个领域的知识和技术,能够给相关领域的研究和系统 proach to intrusion detection alert correl ation[ J]. IEEE Transactions 设计提供重要的参考 on Dependab le and Secure Com puting, 2004 1(3): 146-169

...展开详情
试读 4P 论文研究-宏观网络安全数据挖掘系统设计.pdf
立即下载 低至0.43元/次 身份认证VIP会员低至7折
一个资源只可评论一次,评论内容不能少于5个字
您会向同学/朋友/同事推荐我们的CSDN下载吗?
谢谢参与!您的真实评价是我们改进的动力~
关注 私信
上传资源赚钱or赚积分
最新推荐
论文研究-宏观网络安全数据挖掘系统设计.pdf 9积分/C币 立即下载
1/4
论文研究-宏观网络安全数据挖掘系统设计.pdf第1页

试读结束, 可继续读1页

9积分/C币 立即下载 >