网络入侵检测系统架构论文-陆秋文

网络入侵检测系统架构论文-陆秋文

导读:本文包含了网络入侵检测系统架构论文开题报告文献综述及选题提纲参考文献,主要关键词:入侵检测,众核处理器,移植优化,节能降频

网络入侵检测系统架构论文文献综述

陆秋文[1](2016)在《基于众核处理器的工控网络入侵检测系统体系架构研究》一文中研究指出随着网络安全形势的恶化,特别是针对计算机控制系统的攻击逐渐增加的情况下,如何为带宽越来越高、业务越来越复杂的计算机网络(工业控制网络)提供安全防护能力成为信息安全和计算机网络领域重点和热点的问题。传统的专用处理集成电路等硬件方案灵活性不足,无法应对复杂多样的攻击手段,而普通多核处理器的处理能力又不足以应对高速扩充的网络带宽。基于众核处理器计算平台上构建的高速的入侵检测系统为这一问题的解决提供了契机。本文主要研究如何在众核处理器下设计实现高效的网络流量处理架构,从而提高入侵检测系统的处理能力。与此同时,降低众核处理器的能源消耗,为大规模部署和应用提供条件。本文对常见的网络流量并行处理架构进行了分析,对经典的RTC模型和SPL模型进行了实验评测,找出适合于众核处理器、多队列网卡的网络流量处理架构。实验证明,对于近似入侵检测系统的应用,现网环境SPL模型的处理性能较RTC模型高55.9%。本文在众核处理器环境下移植并优化了入侵检测系统。针对众核处理器体系结构特点,提出了原始报文获取、线程管理同步、内存管理等优化方法。实验证明,移植优化后的入侵检测系统在现网流量下,采用1U集成4颗TILEGX-36处理器的服务器具备18Gbps勺处理能力。本文提出了一种基于模型预测的众核处理器软件节能降频方法SAFS.该方法通过引入一个对未来网络流量进行预测的沙箱模型来确定最优的处理器频率调整序列。实验证明,SAFS方法应用于复杂处理器和装备大量内存的入侵检测设备时,在能量消耗和切换次数两个指标上具有较好的改进效果。(本文来源于《北京化工大学》期刊2016-05-26)

王建凯[2](2014)在《基于分布式架构的网络入侵检测系统研究与实现》一文中研究指出伴随着互联网技术的不断发展及其在各领域的广泛使用,网络安全问题显得尤为突出和重要。传统的网络防护手段主要采用防火墙和访问控制等被动防御方式,已经难以满足日益复杂的网络入侵行为。入侵检测作为一种主动式防御的网络安全技术,能够迅速识别入侵行为,并做出警告响应,适用于不同的网络环境。但是未知的入侵手段在人们认识之前难以发觉,造成攻击行为漏报,给网络的安全带来了隐患。本文将结合分布式架构和数据挖掘技术来增强入侵检测的准确性、有效性、处理能力和预测能力。首先介绍了目前常用的入侵检测模型、技术分类和体系结构,对它们的优缺点做了分析和比较,同时阐述了数据挖掘中的数据预处理、分类分析和聚类分析技术的原理和工作流程,及其在入侵检测中的应用。鉴于现有的入侵检测系统存在的问题和不足,本文设计了基于分布式架构的网络入侵检测系统,并给出了各个功能模块的详细设计和实现。本系统由一个主控节点服务器和若干检测代理节点组成,代理检测节点根据本地的检测规则负责各自网域内数据流的检测任务,在检测到未知行为时交由主控节点服务器对其预测,并定义了节点间交换消息的格式。针对分布式的系统架构和孤立点的挖掘思想,设计了一种分布式环境下的全监督隶属度分类算法(DFMCA),使得IDS具有快速对未知行为的预测能力,而不影响检测模块的正常工作,并期望达到比已有分类算法更高的准确率。最后,通过对系统各模块的测试实验,证实了本系统具有很强的处理能力、预测能力、灵活性和可扩展性,有效的降低了漏报率和误报率,并给出了结果分析和本课题下一步工作的展望。(本文来源于《北京邮电大学》期刊2014-01-01)

李光[3](2009)在《基于多智能体网络入侵检测系统的架构及匹配算法研究》一文中研究指出入侵检测是系统安全防御体系中继防火墙之后又一项重要的安全技术,可以在系统入侵的全过程对系统进行实时检测与监控。入侵检测系统能在入侵危害发生前,检测到入侵攻击,并利用预警与防护系统驱逐入侵攻击;在入侵攻击过程中,能及时报警,并将入侵攻击造成的损失减至最小。在入侵攻击发生后,可以收集相关信息,作为入侵特征,加入知识库内,以避免系统再次受到入侵。但传统的入侵检测系统存在嗅探器与控制台的通信繁重、控制台失效而导致整个系统的瘫痪和发现入侵时响应滞后等诸多难以解决的问题。本文将智能体(Agent)技术应用到入侵检测系统中,并在此基础上提出了模式匹配和规则相结合的思想,主要完成以下内容:(1)搭建了基于多智能体(Multi-Agent)的网络入侵检测系统(Net Intrusion Detection System Based Multi-Agent ,NIDSMA)的新架构。系统采取Multi-Agent结构,充分利用Agent本身的独立性与自主性,尽量降低各检测部件间的相关性,避免了单个中心分析器带来的单点失效问题。各个数据采集部件、检测部件都是独立的单元,不仅实现了数据收集的分散化,而且将入侵检测和实时响应分散化,提高了系统的健壮性。(2)构建一种简单灵活、高效的规则描述语言,使NIDSMA的检测引擎能根据规则所描述的入侵特征迅速识别攻击事件,并做出相应的动作。(3)提出了一种改进的多模匹配算法(NPMS),并通过实验证明该检测算法在检测时间和效率上都比经典多模匹配算法AC_BM有了进一步的提高。(本文来源于《内蒙古科技大学》期刊2009-06-12)

网络入侵检测系统架构论文开题报告

(1)论文研究背景及目的

此处内容要求:

首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。

写法范例:

伴随着互联网技术的不断发展及其在各领域的广泛使用,网络安全问题显得尤为突出和重要。传统的网络防护手段主要采用防火墙和访问控制等被动防御方式,已经难以满足日益复杂的网络入侵行为。入侵检测作为一种主动式防御的网络安全技术,能够迅速识别入侵行为,并做出警告响应,适用于不同的网络环境。但是未知的入侵手段在人们认识之前难以发觉,造成攻击行为漏报,给网络的安全带来了隐患。本文将结合分布式架构和数据挖掘技术来增强入侵检测的准确性、有效性、处理能力和预测能力。首先介绍了目前常用的入侵检测模型、技术分类和体系结构,对它们的优缺点做了分析和比较,同时阐述了数据挖掘中的数据预处理、分类分析和聚类分析技术的原理和工作流程,及其在入侵检测中的应用。鉴于现有的入侵检测系统存在的问题和不足,本文设计了基于分布式架构的网络入侵检测系统,并给出了各个功能模块的详细设计和实现。本系统由一个主控节点服务器和若干检测代理节点组成,代理检测节点根据本地的检测规则负责各自网域内数据流的检测任务,在检测到未知行为时交由主控节点服务器对其预测,并定义了节点间交换消息的格式。针对分布式的系统架构和孤立点的挖掘思想,设计了一种分布式环境下的全监督隶属度分类算法(DFMCA),使得IDS具有快速对未知行为的预测能力,而不影响检测模块的正常工作,并期望达到比已有分类算法更高的准确率。最后,通过对系统各模块的测试实验,证实了本系统具有很强的处理能力、预测能力、灵活性和可扩展性,有效的降低了漏报率和误报率,并给出了结果分析和本课题下一步工作的展望。

(2)本文研究方法

调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。

观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。

实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。

文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。

实证研究法:依据现有的科学理论和实践的需要提出设计。

定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。

定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。

跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。

功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。

模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。

网络入侵检测系统架构论文参考文献

[1].陆秋文.基于众核处理器的工控网络入侵检测系统体系架构研究[D].北京化工大学.2016

[2].王建凯.基于分布式架构的网络入侵检测系统研究与实现[D].北京邮电大学.2014

[3].李光.基于多智能体网络入侵检测系统的架构及匹配算法研究[D].内蒙古科技大学.2009

标签:;  ;  ;  ;  

网络入侵检测系统架构论文-陆秋文
下载Doc文档

猜你喜欢