导读:本文包含了报警融合论文开题报告文献综述及选题提纲参考文献,主要关键词:入侵检测,异常检测,报警融合,网络安全
报警融合论文文献综述
孙云[1](2016)在《一种基于异常入侵检测的报警融合技术》一文中研究指出入侵检测系统通常会产生大量的报警,需要大量的人力进行分析,这严重降低了系统的可用性。文章在对入侵检测算法和网络攻击进行详细分析的基础上,提出一种基于异常检测的报警融合技术,将低层次的报警归并为高层次的攻击事件,减轻了人工分析的工作量。研究和实验表明,该算法能有效地对Web攻击报警进行聚类和融合,提高了系统的可用性。(本文来源于《计算机时代》期刊2016年08期)
周广刚,尉永清[2](2015)在《基于场景重构和报警融合的异常数据分析》一文中研究指出本文提出了一种包含报警标准化、去冗余、场景重构和报警融合的异常数据分析方法 ,通过去除攻击失败的报警,减少了对场景重构的干扰。在场景重构中,通过反向关联,减少了不必要的报警,同时通过对孤立报警的补充,保证了场景图的完整性。在报警融合中,提出了融合同一攻击步骤的不同报警的方法,以抽象层和具体层两个层次重构入侵场景。最后通过实验验证了所提出方法的有效性。(本文来源于《科技视界》期刊2015年15期)
李霞[3](2014)在《网络态势感知中多源报警融合与态势量化评估技术研究》一文中研究指出网络态势感知需要对多源安全事件态势信息进行提取、过滤、融合与抽象等处理,从而掌控网络与安全状况。数据融合和态势评估是网络态势感知的关键支撑技术。针对安全事件冗余报警和网络态势量化评估等问题,本文围绕基于模糊聚类的多源报警融合和基于攻击图的网络态势量化评估方法展开研究,主要工作有:1.在深入分析总结传统网络态势感知模型及其优缺点的基础上,提出了网络态势感知的一种多级分层黑板模型,该模型以分层方式描述网络态势感知的功能及感知过程。2.针对网络态势感知中普遍存在的大量、多源、异构、冗余安全事件报警信息难以有效聚类融合的问题,提出一种基于模糊聚类的多源报警融合方法。该方法首先将各传感器收集到的警报信息依据时间和报警类型在本地进行初步聚合,然后结合属性影响权重引入集合论中的隶属函数,利用融合隶属函数和模糊关系矩阵概念来进行关联融合,最后引入报警融合置信度进行辅助分析。由于不需要过多的先验知识,方法适应性更好,能更快关联重复报警事件,提高辨识新攻击行为序列能力,达到降低误报、漏报和重复报警的目的。实验表明,通过综合运用模糊聚类和关联结果置信度学习达到了很好的实际效果,可有效归并、融合冗余报警,对网络态势感知的应用具有技术支撑作用。3.针对网络态势难以描述和评估的问题,提出了一种基于攻击图的网络态势量化评估方法。该方法将漏洞属性分别量化为具体攻抗值,然后基于攻击图计算整个网络的脆弱性态势与报警信息产生的威胁态势进行融合,得到网络综合态势值。通过该方法计算的网络态势值既能反应单机网络状况也能反应整个网络态势,从而解决了对复杂网络态势进行统一描述的问题。4.以开源项目OSSIM为基础,设计实现了一个多源报警融合系统,并测试了多源报警融合以及评估的功能,取得了良好效果。(本文来源于《国防科学技术大学》期刊2014-11-01)
李霞,钟求喜,庞立会[4](2014)在《基于模糊聚类的多源报警融合》一文中研究指出针对网络态势感知中大量多源、异类、冗余的报警信息难以聚类融合的不足,本文提出一种基于模糊聚类的融合方法,并引入了报警融合置信度进行分析。实验表明,该方法可有效归并、融合冗余重复报警,对网络态势感知的应用具有技术支撑作用。(本文来源于《第十九届全国青年通信学术年会论文集》期刊2014-10-15)
曹薇薇[5](2014)在《入侵检测系统中的报警融合研究》一文中研究指出随着计算机和网络的普及,网络传播的信息涉及各行各业,网络安全问题逐渐成为人们关注的一个焦点。防火墙隔离、网络访问控制等静态防御手段已经不能满足当前的需要,所以能够主动检测并且报告不安全行为的入侵检测系统应运而生。然而在实际的应用过程中,极高的漏报率、误报率和大量的重复报警是入侵检测系统无法避免的缺陷,报警融合技术就是为此而提出的。报警融合的目的是降低漏报率、误报率,减少重复报警,以利于管理员清晰的掌握网络的发展态势。但是目前大部分的报警融合方法只是关注如何减少重复报警,对于漏报率和误报率方面的研究比较少。本文针对这方面的研究不足提出了一种新的融合算法,能够在不降低检测率的情况下减少漏报率和误报率,并且通过KDD99数据集进行了验证。最后针对重复报警的问题,本文也提出了一种动态时间阈值的报警融合算法,根据具体报警的数量动态的调整时间阈值,让模型更加接近于真实情况。论文的主要研究内容如下:(1)分析当前入侵检测系统的结构特点及常用的入侵检测技术,详细研究了入侵检测技术的原理、分类、具体的检测方法和未来的发展方向。(2)阐述并深入分析了四种当前主要的报警融合技术,总结了各个融合技术的优缺点,对当前融合技术存在的问题进行了剖析,提出了改进的思想。(3)将单类支持向量机中的支持向量数据描述算法融入到报警融合,并结合模拟退火的思想,不仅能够剔除冗余特征,减少无关属性的干扰,而且通过多个分类器的融合决策,在一定程度上降低了报警信息的误报率和漏报率。(4)由于时间的特殊性,本文提出了一种基于动态时间阈值的报警融合算法,根据具体报警的数量动态的调整时间阈值,大大减少了重复报警的数量。最后,对本文的工作进行了简单的概括与分析,同时,提出了未来的主要工作方向。(本文来源于《北京交通大学》期刊2014-03-01)
曹薇薇,尹传环,牟少敏[6](2015)在《基于支持向量数据描述的报警融合方法》一文中研究指出报警融合是入侵检测系统中很重要的一个环节,然而不同的攻击类型具有不同的数据特点,统一的无差别的处理方法势必会存在缺陷。提出了采用基于支持向量数据描述的报警融合算法,并且结合模拟退火的思想,根据不同的攻击类型,选择适合它的属性和核参数,剔除冗余特征,避免样本不均衡产生的影响,通过局部检测、数据融合以及最终的决策分析,提高了报警的检测率,降低了漏报率。通过KDD99数据集对提出的方法进行了验证。(本文来源于《计算机工程与应用》期刊2015年19期)
韩金辉[7](2013)在《罗仕拿:高端无线报警融合门禁系统专家》一文中研究指出罗仕拿企业集团(Rosslare Enterprises LTD.)成立于1978年,是一家专注于国际安防产品的研发、生产及销售的综合性现代化企业集团。在中高端安防领域,Rosslare为客户提供全方位的解决方案以及针对某些特殊功能要求提供专业的研发技术。客户涵盖了银行、医院、工厂、军队、警察系统、监狱、法院、机场、政府部门以及商业机构等各领域。本次北京安防展中,有幸采访了罗仕拿企业集团董事长兼罗仕拿电子(深圳)有限公司总经理(本文来源于《中国公共安全》期刊2013年Z2期)
刘靖,刘建伟,张铁林,陈建华,刘芋存[8](2011)在《安全报警融合环境中信息的关联》一文中研究指出网络中各个安全产品各自为阵,难以满足全方位集成防御体系的需求,信息融合是安全技术的发展趋势。基于分层融合的思想提出SAFE(Security Alerts Fusion Environment),对安全报警信息进行融合,采用一阶谓词逻辑,从网络安全行为描述和关联规则等方面叙述报警信息的关联。SAFE生成简洁直观的综合性安全信息,为安全事件响应决策提供有效支持。(本文来源于《计算机工程与应用》期刊2011年25期)
赵琦[9](2011)在《入侵检测系统报警融合关键技术研究》一文中研究指出报警融合技术是网络安全和入侵检测领域的前沿学科,近年来,国内外很多专家学者对这一领域进行了深入的研究和开拓,提出了许多创造性的理论,为我们继续在该领域进行研究奠定了基础。本论文所做的工作重点和取得的创新主要集中在报警关联算法领域,提出了一种新的基于报警间隔时间概率密度函数的指数模型关联算法和一种改进的时序事件属性模糊关联算法。并对新提出的两种算法进行了研究和综合实验。本文通过对网络系统安全、入侵检测现状的调查了解,对入侵检测领域的关键技术做了详细的研究和剖析。主要有叁个研究重点:一个是报警关联融合算法,一个是入侵检测系统本身,一个是入侵检测信息的规范化。其中,对报警关联融合算法的研究是本文的核心。在本篇论文中,列举了叁种报警关联算法,它们分别是间隔时间爱尔兰模型关联算法、属性相似度模糊关联算法和间隔时间指数模型关联算法。文中主要论述了以上叁个算法的理论基础和推导过程,并通过实验分别验证了叁个算法的有效性。属性相似度模糊关联算法和间隔时间指数模型关联算法被联合使用。在最后的实验验证中,主要对比了爱尔兰模型关联算法、指数模型关联算法、指数模型-模糊属性联合关联算法在实际应用中的性能。在叁种算法的关联率比较实验中,联合算法表现出了优秀的关联效率;在叁种算法对特定类型报警的关联正确率比较实验中,同样证明了联合关联算法在不同类型报警的正确关联方面存在优越性能。最后总结了各个算法的优缺点,并在关联算法的改进方面和融合技术未来研究方向方面提出了自己的思路。(本文来源于《云南大学》期刊2011-05-01)
王典[10](2010)在《基于Snort的报警融合方法研究与实现》一文中研究指出在网络安全问题日益突出的今天,入侵检测技术的出现为保障网络安全增添了又一有力武器,研究人员研究入侵检测技术时多将研究重点放在改进或发现新的检测算法,提高检测精度等前入侵检测技术上,但随着入侵检测系统逐步进入大中小企业,入侵检测系统的性能被提到了较高的位置上,报警信息泛滥,网络管理员无从下手,报警信息孤立,无法判断入侵者的企图等属于后入侵检测技术范畴的问题急待解决。本文在仔细研究了入侵检测及报警融合相关技术的基础上,提出了一种基于模糊积分的报警融合技术,可有效解决以上提到的入侵检测系统存在的问题,并对该技术在实际应用中会遇到的几个问题提出了解决方案和算法,根据这些研究,设计并实现了AFTool报警融合工具,并在实验室搭建的实验环境下用实验结果证明了所提出的报警融合方法的有效性。(本文来源于《吉林大学》期刊2010-04-01)
报警融合论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文提出了一种包含报警标准化、去冗余、场景重构和报警融合的异常数据分析方法 ,通过去除攻击失败的报警,减少了对场景重构的干扰。在场景重构中,通过反向关联,减少了不必要的报警,同时通过对孤立报警的补充,保证了场景图的完整性。在报警融合中,提出了融合同一攻击步骤的不同报警的方法,以抽象层和具体层两个层次重构入侵场景。最后通过实验验证了所提出方法的有效性。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
报警融合论文参考文献
[1].孙云.一种基于异常入侵检测的报警融合技术[J].计算机时代.2016
[2].周广刚,尉永清.基于场景重构和报警融合的异常数据分析[J].科技视界.2015
[3].李霞.网络态势感知中多源报警融合与态势量化评估技术研究[D].国防科学技术大学.2014
[4].李霞,钟求喜,庞立会.基于模糊聚类的多源报警融合[C].第十九届全国青年通信学术年会论文集.2014
[5].曹薇薇.入侵检测系统中的报警融合研究[D].北京交通大学.2014
[6].曹薇薇,尹传环,牟少敏.基于支持向量数据描述的报警融合方法[J].计算机工程与应用.2015
[7].韩金辉.罗仕拿:高端无线报警融合门禁系统专家[J].中国公共安全.2013
[8].刘靖,刘建伟,张铁林,陈建华,刘芋存.安全报警融合环境中信息的关联[J].计算机工程与应用.2011
[9].赵琦.入侵检测系统报警融合关键技术研究[D].云南大学.2011
[10].王典.基于Snort的报警融合方法研究与实现[D].吉林大学.2010