声明
摘要
缩写、符号清单、术语表
1.1课题背景
1.2相关研究现状
1.2.1数据裁剪
1.2.2攻击场景调查和跟踪信息流
1.3本文主要工作和创新点
1.4本文内容组织
1.5本章小结
第2章系统架构设计及相关技术概述
2.1数据收集器
2.1.1数据源的选定
2.1.2 ETW功能概述
2.1.3 ETW中采集的数据类型
2.2 Kafka消息中间件
2.2.1系统需求
2.2.2 Kafka概述
2.3.1数据库需求分析
2.3.2 Cassandra数据库概述
2.4展示依赖分析结果图
2.5本章小结
第3章数据存储模块设计与实现
3.1数据发送子模块
3.2数据裁剪子模块
3.2.1因果关系
3.2.2抽象网络数据语义及裁剪网络数据
3.2.3抽象文件数据语义及裁剪文件数据
3.3数据存储子模块
3.3.1数据存储格式
3.3.2文件重命名
3.3.3进程名和进程路径名
3.3.4减少每条数据占用空问
3.3.5其他提升性能方法
3.4本章小结
第4章数据分析模块设计与实现
4.1搜索子模块
4.1.1信息流
4.1.2初始化依赖分析
4.1.3建立依赖关系
4.1.4分支裁剪
4.2评分子模块
4.2.1文件名模糊处理
4.2.2异常评分计算方法
4.2.3纵向历史数据评分
4.2.4横向数据评分
4.2.5缓存
4.3展示子模块
4.4本章小结
第5章系统测试和分析
5.1系统测试环境搭建
5.2数据存储桢映测试
5.2.1数据存储模块稳定性测试
5.2.2数据存储模块压力测试
5.3数据分析模块测试
5.3.1实验设置及内容
5.3.2数据分析模块的有效性
5.3.3数据分析模块的幂等性
5.4本章小结
第6章总结与展望
6.1本文工作总结
6.2未来工作展望
6.2.1考虑信息流上下文
6.2.2作为警报判别器
6.2.3引入注册表数据
6.2.4精细处理网络事件
6.3本章小结
参考文献
攻读硕士学位期间主要的研究成果
致谢
浙江大学;
