协作入侵检测论文_丁姝郁

导读:本文包含了协作入侵检测论文开题报告文献综述、选题提纲参考文献及外文文献翻译,主要关键词:检测系统,网络,分布式,网络安全,感性,蜜罐,向量。

协作入侵检测论文文献综述

丁姝郁[1](2014)在《一种基于社会网络分析的无线Mesh网络分布式协作入侵检测系统》一文中研究指出本文研究了无线Mesh网络的结构特点,以及入侵检测系统在解决其安全问题中的重要作用。分析了网络中的监测节点对入侵检测系统检测的准确性、实时性、开销的影响。在此基础上,本文提出一种基于社会网络思想的入侵检测系统监测节点选择方法,并构建出一种分布式协作的入侵检测检测系统。本文提出的监测节点选择方法综合考虑了节点全局中心性和节点间的联系紧密程度,提出的分布式协作结构能有效降低冗余的检测开销,同时保证检测的实时性和监测信息的有效性。(本文来源于《网络安全技术与应用》期刊2014年12期)

马高龙[2](2013)在《协作入侵检测系统中模式匹配算法的研究》一文中研究指出随着Internet的快速发展,潜在的攻击源和造成的损失也越来越大,安全问题已经成为影响和制约其发展的重要因素。如何快速高效的发现入侵并有效的阻止其攻击过程已经成为网络领域的研究热点。入侵检测是一种主动防御的安全策略,可以有效弥补传统的网络安全防护技术的不足。入侵检测包括主机入侵检测和网络入侵检测。主机入侵检测是从主机的系统日志中检测入侵是否存在,网络入侵检测则是从网络中若干关键节点搜集网络数据,通过对网络数据包的分析,检测入侵行为是否存在。随着高速网络技术的发展,入侵行为逐渐呈现出协作、分布和大规模等特点。本文主要对网络入侵检测技术进行研究。大多数网络入侵检测系统采用基于模式匹配算法的误用检测,模式匹配的效率问题严重制约了整个检测系统效率的提高。以上问题致使检测引擎的负担越来越重,导致漏检和误检的情况发生本文首先分析了传统的模式匹配算法,包括BM算法、AC算法以及WM算法,并对Snort中使用的WM算法从两方面进行了改善。一是移位表的改善;二是提出针对于最短模式串的扩展算法(EWM算法),通过实验发现改善后算法的模式匹配速率有明显的提高。针对于高速网络环境,网络入侵检测系统常常采用分布式协作方式,即在网络关键节点设置多个检测节点来协作完成入侵检测。我们将改善的适用于网络入侵检测系统的负载均衡策略引入,提出动态适用的数据包分发表结构,提高了负载均衡器的数据包分发效率,改善了分布式入侵检测系统的整体负载能力。(本文来源于《北京邮电大学》期刊2013-03-01)

邬书跃,余杰,樊晓平[3](2011)在《基于改进SVM协作训练的入侵检测方法》一文中研究指出提出了在少量样本条件下,采用带变异因子的支持向量机(SVM)协作训练模型进行入侵检测的方法。充分利用大量未标记数据,通过两个分类器检测结果之间的迭代训练,可以提高检测算法的准确度和稳定性。在协作训练的多次迭代之间引入变异因子,减小由于过学习而降低训练效果的可能。仿真实验表明,该方法的检测准确度比传统的SVM算法提高了7.72%,并且对于训练数据集和测试数据集的依赖程度都较低。(本文来源于《计算机应用》期刊2011年12期)

薛严冬,韩秀玲,戴尚飞[4](2010)在《基于Snort的分布式协作入侵检测系统》一文中研究指出基于Snort设计一个分布式协作入侵检测系统。将感性信任理论和反馈思想相结合,减小系统误判断的几率,提升系统的自适应能力。给出协作节点间的数据传输协议、基于感性信任的协作机制及信任度更新算法。通过模拟攻击对系统进行测试,结果证明,节点间可以实现对等协作,有效避免协作过程中误判断的发生。(本文来源于《计算机工程》期刊2010年19期)

刘冰寒,张建,刘宝代[5](2010)在《具有协作代理功能的分布式入侵检测系统》一文中研究指出入侵检测作为保护信息系统安全的一项重要技术,特别是在信息商业化的今天显的特别重要。文中在分析了传统的入侵检测系统的优缺点之后,在保留分布式层次结构的基础上,采用移动代理技术来克服信息采集节点地址固定,容易遭受入侵者攻击的缺点,并对代理间通信机制和数据共享加强了管理,从而增强了代理之间协同工作能力。针对系统误报率高的缺点进行了研究改进,从而减轻了管理员的负担,希望能对将来系统的研究改进提供一个借鉴模式。(本文来源于《计算机技术与发展》期刊2010年09期)

陈德强[6](2010)在《入侵检测协作检测模型的分析与评估》一文中研究指出目前,入侵检测系统(IDS)存在较高的误报率,这一直是困扰IDS用户的主要问题,而入侵检测系统主要有误用型和异常型两种检测技术,根据这两种检测技术各自的优点,以及它们的互补性,将两种检测技术结合起来的方案越来越多地应用于IDS。通过引入入侵检测能力,从理论上深刻解释了系统协作的必然性,提出了异常检测技术和误用检测技术相结合的IDS模型及其评估方法,降低了单纯使用某种入侵检测技术时产生的误报率,从而提高系统的安全性。(本文来源于《计算机应用》期刊2010年S1期)

任竞颖[7](2010)在《基于多代理协作的无线传感器网络入侵检测系统》一文中研究指出由于无线链路的弱点,节点缺少物理保护,缺乏集中的监控点等使得无线传感器网络大多数情况下没有安全保证,很容易受到攻击,文章提出了1种基于多代理协作的无线传感器网络入侵检测系统。该系统通过在普通簇节点和簇头节点配置不同的代理,检测出异常则由簇头节点报告给移动代理服务器,然后由移动代理服务器派出相应的移动代理进行处理,系统具有较好的独立性和协作性。(本文来源于《煤炭技术》期刊2010年06期)

张臻臻[8](2010)在《入侵检测与蜜罐协作模型的研究》一文中研究指出随着计算机网络的快速发展,入侵检测这种传统的被动防御技术,已不能满足日益复杂的网络安全的需求。它急需与其它技术进行融合与协作。一方面目前入侵检测系统还不是很完善,如何降低入侵检测的误报率和漏报率的问题亟待解决。另一方面,蜜罐作为一种新兴的主动防御技术,具有收集数据量小、价值高,能检测到未知攻击等优点。因此,蜜罐与入侵检测系统之间的协作是一个非常值得研究的问题。针对当前入侵检测存在的缺陷和不足,本文分析了蜜罐、决策树以及入侵检测的工作原理,并对叁者之间进行协作的关键技术方面做了重点研究。本文的主要工作和成果如下:①针对蜜罐和决策树算法的优势结合现有入侵检测的问题,提出了基于决策树的入侵检测与蜜罐协作模型IDMDT(Intrusion Detection Model based on Decision Tree and Honeypot)。在该模型中,通过引入蜜墙在保证了内部网络安全的同时可以很好的迷惑入侵者;蜜罐系统由真实蜜罐和虚拟蜜罐组合而成,可以使两者取长补短,并有效地避免了单点失效;在数据安全存储方面,把捕获后的数据通过网络传到远程的日志服务器中存储;在提取规则方面,选用提取规则迅速可靠的C4.5算法,加快了捕获数据转换为入侵规则同时加速了入侵检测规则库的更新。②考虑到目前入侵检测收集的数据中连续属性存在较多不相关和冗余属性,且对连续属性的分析较为困难等问题,提出了基于粗糙集的连续属性选取,减少了要分析的连续属性数量,方便了挖掘算法的执行。针对C4.5算法在进行连续属性入侵判定时准确率不高的问题而提出改进算法K-C4.5。为了验证改进算法的性能,对提出的改进算法进行了实验分析。实验结果表明所提出的算法在针对连续属性较多、数据量较大的情况下较C4.5的算法有一定性能上的提高。③结合常用的工具如Honeyd、Snort、Sebek等,在现有条件下搭建实验环境,并对本文的协作模型进行了模拟实验。模拟结果显示本文设计的入侵检测与蜜罐的协作模型可以较迅速的将入侵数据转化为入侵特征库中的新规则,因此该模型便于发现新的入侵规则,比常见的入侵检测系统在降低误报率、漏报率方面都有一定的优势。最后,对本文所作的工作进行了总结。虽然本文设计的模型相比以往的模型有一定改进,但是还有许多问题没有解决,如怎样增加蜜罐的甜度等,所以接下来还需要做更多的研究和分析。(本文来源于《重庆大学》期刊2010-04-01)

刘秀玲,詹仕华[9](2010)在《网络入侵检测与漏洞扫描协作研究》一文中研究指出入侵检测系统是现今网络信息安全研究的热点,普通的网络入侵检测系统有较高的误报率,为了减少误报率并提高检测效率,首先在入侵检测系统的分析引擎中采用将异常检测和误用检测结合起来降低入侵检测系统的误报率和漏报率,然后再通过漏洞扫描引擎过滤入侵检测系统中无效警报再次降低误报率,最后通过响应界面报警.(本文来源于《南京信息工程大学学报(自然科学版)》期刊2010年01期)

薛严冬[10](2009)在《Ad Hoc协作入侵检测系统及其协作算法的研究与实现》一文中研究指出随着通讯技术的发展,Ad Hoc网络在商用和民用中快速扩展,而其结构特性所引发的安全问题也逐渐被人们所关注。Ad Hoc网络没有固定的网络边界,传统的防火墙技术不再适用,因而入侵检测技术在其网络安全中的作用显得格外重要。目前,Ad Hoc网络的安全策略普遍采用防御与入侵检测相结合的方法。为适应未来的应用需求,构建符合Ad Hoc网络特性的入侵检测系统,对于推动其网络的发展无疑具有重要意义。本文在对Ad Hoc网络发展历史、结构特点、面临的安全问题及目前所采取的安全策略等内容进行详细分析的基础上,基于传统分布式入侵检测框架,结合感性信任理论和反馈控制思想,设计了一种适合于Ad Hoc网络特性的分布式协作入侵检测系统。该系统在协作检测过程中,通过模拟人际关系网中的信任关系,采用信任度来权衡协作过程中各节点的影响比重,减小了均衡投票所带来的误判断几率,提高了系统检测效率。通过结合反馈思想,系统可以在协作过程中,对协作节点的信任度进行实时修正,使系统具有了自适应能力。文章在对系统进行功能实现的过程中,设计实现了基于感性信任的协作检测算法和节点信任度自动更新算法,设计了基于对等C-S结构的协作数据传输协议,给出了通过多路复用及多槽位思想实现同时刻多节点并发处理协作请求的方法。最后,通过自定义检测规则,模拟攻击,对系统进行了测试。结果分析表明,系统很好地实现了协作检测功能,并在协作过程中对节点信任度进行了实时修正,具有较强的自适应能力。(本文来源于《东华大学》期刊2009-12-20)

协作入侵检测论文开题报告

(1)论文研究背景及目的

此处内容要求:

首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。

写法范例:

随着Internet的快速发展,潜在的攻击源和造成的损失也越来越大,安全问题已经成为影响和制约其发展的重要因素。如何快速高效的发现入侵并有效的阻止其攻击过程已经成为网络领域的研究热点。入侵检测是一种主动防御的安全策略,可以有效弥补传统的网络安全防护技术的不足。入侵检测包括主机入侵检测和网络入侵检测。主机入侵检测是从主机的系统日志中检测入侵是否存在,网络入侵检测则是从网络中若干关键节点搜集网络数据,通过对网络数据包的分析,检测入侵行为是否存在。随着高速网络技术的发展,入侵行为逐渐呈现出协作、分布和大规模等特点。本文主要对网络入侵检测技术进行研究。大多数网络入侵检测系统采用基于模式匹配算法的误用检测,模式匹配的效率问题严重制约了整个检测系统效率的提高。以上问题致使检测引擎的负担越来越重,导致漏检和误检的情况发生本文首先分析了传统的模式匹配算法,包括BM算法、AC算法以及WM算法,并对Snort中使用的WM算法从两方面进行了改善。一是移位表的改善;二是提出针对于最短模式串的扩展算法(EWM算法),通过实验发现改善后算法的模式匹配速率有明显的提高。针对于高速网络环境,网络入侵检测系统常常采用分布式协作方式,即在网络关键节点设置多个检测节点来协作完成入侵检测。我们将改善的适用于网络入侵检测系统的负载均衡策略引入,提出动态适用的数据包分发表结构,提高了负载均衡器的数据包分发效率,改善了分布式入侵检测系统的整体负载能力。

(2)本文研究方法

调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。

观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。

实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。

文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。

实证研究法:依据现有的科学理论和实践的需要提出设计。

定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。

定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。

跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。

功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。

模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。

协作入侵检测论文参考文献

[1].丁姝郁.一种基于社会网络分析的无线Mesh网络分布式协作入侵检测系统[J].网络安全技术与应用.2014

[2].马高龙.协作入侵检测系统中模式匹配算法的研究[D].北京邮电大学.2013

[3].邬书跃,余杰,樊晓平.基于改进SVM协作训练的入侵检测方法[J].计算机应用.2011

[4].薛严冬,韩秀玲,戴尚飞.基于Snort的分布式协作入侵检测系统[J].计算机工程.2010

[5].刘冰寒,张建,刘宝代.具有协作代理功能的分布式入侵检测系统[J].计算机技术与发展.2010

[6].陈德强.入侵检测协作检测模型的分析与评估[J].计算机应用.2010

[7].任竞颖.基于多代理协作的无线传感器网络入侵检测系统[J].煤炭技术.2010

[8].张臻臻.入侵检测与蜜罐协作模型的研究[D].重庆大学.2010

[9].刘秀玲,詹仕华.网络入侵检测与漏洞扫描协作研究[J].南京信息工程大学学报(自然科学版).2010

[10].薛严冬.AdHoc协作入侵检测系统及其协作算法的研究与实现[D].东华大学.2009

论文知识图

分布式协作入侵检测IDA处理流程2 多代理协作的入侵检测系统模型1 PIDS 协作入侵检测示意图分布式入侵检测与响应协作模型基于改进分簇算法的移动AdHoc网络入侵...一6基于Agent的入侵检测系统

标签:;  ;  ;  ;  ;  ;  ;  

协作入侵检测论文_丁姝郁
下载Doc文档

猜你喜欢