2023年全國(guó)碩士研究生考試考研英語(yǔ)一試題真題(含答案詳解+作文范文)_第1頁(yè)
已閱讀1頁(yè),還剩61頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、蜜罐是一種新型的主動(dòng)防御的安全技術(shù)。它是一個(gè)專(zhuān)門(mén)為了被攻擊或入侵而設(shè)置的欺騙系統(tǒng),它既可以用于保護(hù)產(chǎn)品系統(tǒng),又可用于搜集黑客信息,是一種配置靈活、形式多樣的網(wǎng)絡(luò)安全技術(shù)。 蜜罐只收集少量且有價(jià)值的數(shù)據(jù)。與入侵檢測(cè)系統(tǒng)相比,大大降低了漏報(bào)、誤報(bào)的發(fā)生,這就可以將注意力集中在數(shù)據(jù)分析方面。對(duì)蜜罐系統(tǒng)收集的數(shù)據(jù)采用數(shù)據(jù)挖掘進(jìn)行分析是提高分析效率的一種有效途徑。數(shù)據(jù)挖掘方法能夠不依賴(lài)于規(guī)則,從大量的網(wǎng)絡(luò)數(shù)據(jù)包中提取出人們感興趣的、事先未

2、知的知識(shí)和規(guī)律。采用數(shù)據(jù)挖掘的方法對(duì)蜜罐收集的數(shù)據(jù)進(jìn)行分析,利用得到的模式或規(guī)律,還可以進(jìn)行趨勢(shì)分析、攻擊預(yù)測(cè),從而發(fā)現(xiàn)攻擊行為的特征和規(guī)律。 本文嘗試采用數(shù)據(jù)挖掘的方法對(duì)蜜罐系統(tǒng)收集到的信息加以挖掘分析。首先構(gòu)建了一個(gè)Windows系統(tǒng)下基于虛擬機(jī)技術(shù)的研究型蜜網(wǎng)。在單一的物理系統(tǒng)上虛擬地運(yùn)行整個(gè)蜜網(wǎng),提出了虛擬蜜網(wǎng)的整體架構(gòu)和部署方式,將該系統(tǒng)大體分為系統(tǒng)模擬、數(shù)據(jù)捕獲、數(shù)據(jù)控制和數(shù)據(jù)分析這幾個(gè)模塊。 通過(guò)對(duì)防火墻規(guī)

3、則進(jìn)行定制實(shí)現(xiàn)了蜜網(wǎng)的數(shù)據(jù)控制功能。通過(guò)防火墻、入侵檢測(cè)系統(tǒng)、主機(jī)系統(tǒng)日志實(shí)現(xiàn)數(shù)據(jù)捕獲的深度防御體系。利用Winpcap技術(shù)設(shè)計(jì)、實(shí)現(xiàn)了一個(gè)網(wǎng)絡(luò)抓包程序,捕獲通過(guò)蜜罐的所有真實(shí)網(wǎng)絡(luò)數(shù)據(jù)包,并對(duì)數(shù)據(jù)包進(jìn)行特征提取,導(dǎo)出我們需要進(jìn)行挖掘的數(shù)據(jù)的標(biāo)準(zhǔn)形式。 文中詳細(xì)介紹了如何對(duì)進(jìn)行標(biāo)準(zhǔn)化處理的數(shù)據(jù)進(jìn)行序列模式挖掘,找出不同數(shù)據(jù)記錄之間的相關(guān)性以及那些頻繁在一起發(fā)生基于時(shí)間的審計(jì)數(shù)據(jù)的序列,從中發(fā)現(xiàn)、選取有價(jià)值的攻擊規(guī)律。 最后

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論