1. 毕业设计（论文）的内容和要求

基本内容： 利用南京云利来科技软件科技公司自主研发的sqlalert脚本语言编写预警规则，实现网络流量隐患的告警，课题包括以下内容： 1. 通过已知的网络安全事件，得出网络隐患的特征，并建立模型； 2. 运用sqlalert语言编写规则，并放置后台运行； 3. 运用elasticsearch大数据平台对网络流量进行分析处理，在kibana可视化界面中显示规则运行结果； 4. 对规则运行结果反查，验证是否存在误报； 5. 优化规则。

基本要求： 1．人-机界面友好、漂亮。

开发平台和开发工具由学生自选。

2. 参考文献

[1] 高泽芳;王岱辉;王昀;文成江．基于告警事件特征的网络攻击行为实时预警研究 [J]．北京：电信工程技术与标准化，2018,31(12)：33-37 [2] 王洋;吴建英;黄金垒;胡浩;刘玉岭．基于贝叶斯攻击图的网络入侵意图识别方法 [J/OL]．计算机工程与应用. http://kns.cnki.net/kcms/detail/11.2127.TP.20181213.1805.020.html [3] 李杰;周路;李华欣;闫璐;朱浩瑾．基于生成对抗网络的网络流量特征伪装 [J/OL]．计算机工程. https://doi.org/10.19678/j.issn.1000-3428.0053315 [4] Hyunsang Choi, Heejo Lee(2012). Identifying Botnets by Capturing Group Activities in DNS Traffic. Computer Networks, 56, 20-23. [5] 刘敏;腾华;何先波．基于核函数的软件定义网络DDoS实时安全系统 [J/OL]．计算机应用研究. https://doi.org/10.19734/j.issn.1001-3695.2018.09.0659 [6] 朱芃璇．大数据时代企业网络安全防护策略分析 [J]．数字通信世界，2018,09：114 [7] 李天枫;姚欣;王劲松．大规模网络异常流量实时云检测平台研究 [J]．信息网络安全，2014,9：1-4 [8] 万欣．网络日志在网络信息安全中的应用 [J]．网络空间安全，2018,3(09)：78-81 [9] 全流量分析感知未知威胁 [J]．中国信息安全，2017,05：107 [10] 王鹏飞．基于周期性通讯行为的P2P僵尸网络检测 [D]．沈阳：山东大学，2018． [11] Shuang Hao, Nick Feamster, Ramakant Pandrangi. An Internet-Wide View into DNS Lookup Patterns

3. 毕业设计（论文）进程安排

起讫日期 设计（论文）各阶段工作内容 备 注 1-5～1-10 查阅参考文献，了解课题要求，完成开题报告 1-11～ 1-18 完成并上交开题报告,并开始进行系统总体设计。

1月18日前上交开题报告 2-1～2-28 完成系统的总体设计，包括界面、软件的总体设计和完成数据库的概念设计（包括e-r图等） 3-1～3-14 完成数据库的详细设计，包括各数据表的设计和数据的录入 3-15～4-10 初步完成框架的安装、配置、调试、使用，完成原型系统。

完成英文翻译 4-13～4-24 着手编制具体功能模块程序，并完成主要模块的设计 软件开发工具自选 4-27～5-1 完善主要模块的功能并完成其他模块的设计 5-4～5-15 完成各模块的单元测试，并着手进行系统调试 5-18～5-20 完成整个系统的调试工作，并着手毕业论文（设计）的撰写工作 5-20～6-5 完成论文的初稿，并通过电子邮件发给指导老师初审 6-5～6-9 按指导老师意见修改论文并定稿打印装订 递交论文和英文翻译 6-10～ 准备毕业论文的答辩,包括答辩演示文稿等