导读:本文包含了基于行为的入侵检测论文开题报告文献综述、选题提纲参考文献及外文文献翻译,主要关键词:网络安全,卡尔,特征,异常,机器,正确率,神经网络。
基于行为的入侵检测论文文献综述
胡万志,封旭,宾哲桂[1](2019)在《基于网络通信行为分析的入侵检测技术研究》一文中研究指出针对网络入侵检测问题,设计一种基于网络通信行为分析的入侵检测模型,详细阐述基于网络通信行为分析的入侵检测原理,并与传统的基于特征匹配的入侵检测技术进行对比分析.对入侵检测过程中的通信行为特征属性分析与提取技术进行详细论述,之后对该检测方法中的行为识别分类的关键技术进行研究,并构建了基于神经网络的网络通信行为分类模型.(本文来源于《广西民族大学学报(自然科学版)》期刊2019年03期)
宋胜女,王明哲,韩立[2](2019)在《舰船网络入侵行为的检测与识别研究》一文中研究指出入侵行为检测是保证舰船网络安全的核心技术,当前入侵行为检测与识别存在检测误差大,识别准确性差等严重不足,为此设计基于核主成分分析和聚类分析算法的舰船网络入侵行为的检测与识别方法。首先对舰船网络入侵行为的检测的原理进行分析,并收集大量的舰船网络入侵行为检测特征。然后采用核主成分分析对舰船网络入侵行为检测特征进行选择,并通过聚类分析算法建立训练样本。最后建立舰船网络入侵行为检测与识别模型。利用标准舰船网络入侵数据集的仿真测试结果表明,本文方法不仅可以大幅度减少舰船网络入侵行为特征数量,降低舰船网络入侵行为检测的复杂度,舰船网络入侵行为检测的实时性增强,而且能够获得更高正确率的舰船网络入侵行为检测结果。(本文来源于《舰船科学技术》期刊2019年12期)
岳少勇[3](2019)在《基于行为模式的入侵检测系统的优化》一文中研究指出XX单位的入侵检测系统实现了监视用户和系统的活动;实现了不同的设备分配不同的负载等级和动态阈值;通过管理应急响应实现了对入侵行为的紧急处理;通过收集日志获得的信息检测入侵行为等基本功能,并发现系统中存在缺少对脆弱性状态的关联分析、设备功能单一和兼容性受限于现有库存设备等方面的不足。本文对XX单位的网络安全管理现状进行分析,引入机器学习中的关联分析和聚类模型,以实现入侵检测系统的优化和完善。具体工作与贡献如下:(1)系统需求分析和设计。根据详细需求分别设计系统的功能模块和数据库表。依据叁层架构设计模式构建系统框架,并用程序设计语言Python、Django(Python Web框架)、MTV以及数据库等技术实现入侵检测系统。(2)系统的典型功能实现。本系统实现了关于用户和系统的活动、事件日志、CPU过载日志以及连接过载的监控检测;借助网关MAC地址的设置实现了反ARP欺骗;基于管理链路数据的检测,实现了基本链路通讯情况的监测;结合第叁方IDS特征库实现了综合入侵行为的检测;借助应急区域针对发现的入侵行为采取必要的紧急处理措施。(3)数据分析技术。结合历史数据实现了基于Apriori关联规则的源端口和目的IP地址强关联对的挖掘,以改善网络入侵行为的检测速度;基于K-Means聚类实现了事件日志的典型类型划分,以降低网络入侵行为检测的误判率和漏报率。(本文来源于《河北师范大学》期刊2019-05-30)
王星,黄巍,孙腾[4](2019)在《船用物联网中的网络入侵行为分析检测》一文中研究指出针对当前船用物联网入侵行为分析检测过程中存在的特征选择难题,提出一种特征优化和选择的船用物联网入侵行为分析检测方法。首先对船用物联网入侵行为分析检测原理进行分析,建立船用物联网入侵行为分析检测的特征优化和选择数学模型,然后以船用物联网入侵行为分析检测率为目标,采用量子粒子群优化算法对最优特征子集进行搜索,最后建立船用物联网入侵行为分析检测的分类器,并实现了船用物联网入侵行为分析检测模拟测试实验。测试实验结果表明,本文方法通过特征优化和选择后,获得了较高正确率的船用物联网入侵行为分析检测结果,不仅使得船用物联网入侵行为分析检测的错误概率降低,而且检测实时性要优于当前其它模型,是一种效率好、正确率高的船用物联网入侵行为检测方法。(本文来源于《舰船科学技术》期刊2019年10期)
陈科桦[5](2019)在《基于深度学习的网络入侵逃避行为检测技术研究》一文中研究指出近年来,随着计算机技术的快速发展和互联网的高度普及,网络已经成为了信息交互的一个不可或缺的载体。然而网络环境也越来越复杂,安全问题也日益突出。网络攻击要是成功入侵,不仅仅会造成数据的丢失,更会引起重大的安全问题,给社会和国家带来重大的生命财产损失。越来越多的企业正在引入网络入侵检测/防御系统(NIDS/IPS:Network Intrusion Detection/Prevention System)来监控网络流量,他们希望通过这些系统来查看系统内是否发生了异常和误用等攻击性的操作。然而,网络逃避能够掩盖攻击以避免网络入侵/防御系统的检测和阻止。网络逃避是一种通过掩盖数据流量来混淆网络入侵检测系统的方法。网络逃避可以应用于正常的流量当中,只要传输机制成功获得对受害计算机的访问权限,而安全设备未能检测到或响应攻击,则该网络逃避被认为是成功的。面对大量网络流时,目前没有有效的方法来检测网络逃避,所以如何检测网络逃避行为,是目前学术界研究的重点。网络逃避检测旨在区分来自链路层的网络流量是否对网络构成逃避威胁。目前,传统的网络逃避检测方法没有提取网络流的特征,检测精度相对较低。本文从构成高级逃避技术的原子逃避进行了探讨,首先阐述了关于选题的背景跟意义,当前国内外针对网络逃避技术的研究现状,发展以及带来的危害。接着本文全面分析研究逃避技术的实现手段,从TCP/IP层介绍了网络逃避的原子技术。然后,设计并实现了网络逃避数据流样本的生成方法,提出并实现了适合于逃避行为检测的特征提取算法。最后提出了一种基于深度递归神经网络的网络逃避检测算法,用于检测8种原子逃避行为。在测试集上进行的大量的实验结果表明,本文所提出的算法,具有较高的网络逃避行为识别的精度,为互联网以及智能电网内部网络入侵/防御检测系统抵御逃避行为提供了思路。(本文来源于《华北电力大学(北京)》期刊2019-03-01)
周健[6](2018)在《无线感知网络中基于CSI的室内入侵检测与行为识别研究》一文中研究指出近些年来,随着物联网产业的飞速发展和无线网络的日益普及,涌现出了一大批关于人体行为检测的应用。传统的方法有:摄像头、红外线、可穿戴设备、RFID、ZigBee等,这些方法或需要特殊的硬件设备、或容易受到光线烟雾影响、或存在布线复杂、识别率低等问题,导致其不能大规模的应用。为了克服传统方法的局限性,本文在WiFi感知网络方面做了相关研究,提取了来自物理层更能反映信道特征的CSI,分别在室内入侵检测和行为识别方面提出了一种新的检测方法,主要工作内容如下:(1)深入讨论了关于人体行为检测的几种传统方法,分析了现有方法的局限性引入了基于WiFi信号的检测方法。对WiFi信号的环境特征进行了分析,并将WiFi信号中MAC层的RSS与来自物理层的CSI进行了分析对比,最终选取了CSI作为环境的表征。针对CSI中幅度与相位两种特征信息,通过实验选取了对静态环境具有稳定性和动态环境具有敏感性的幅度信息作为特征。(2)针对环境噪声信号所引起的尖峰干扰、异常值等问题,采用了Kalman滤波的方法对CSI信号进行过滤,得到了良好的预处理效果。针对动态方差算法产生的误报问题,在原有算法的基础上加以改进,设置了一个连续二次窗口,并在不同子载波、滑动窗口值、数据流、滤波器等参数下进行了实验性能分析。仿真结果表明,本文的入侵检测方法检测率可达96%以上,有效的提高了识别精度。(3)针对室内人员行为检测方法的检测率低、稳定性差等问题,本文提出一种基于CSI的室内人员行为识别方法。该方法采用Kalman滤波对信号进行预处理,将输出CSI矩阵通过PCA进行二次过滤和降维,再使用SVM进行分类处理。在特征提取方面,本文还提取了不同的特征值和现有识别方法进行了对比分析。实验结果表明,本文的Kalman-PCA-SVM的方法在LOS路径下识别效果可达93.25%。(本文来源于《南京邮电大学》期刊2018-11-14)
苏丽[7](2018)在《基于入侵检测的SQL盲注行为》一文中研究指出本文研究围绕SQL注入行为进行分析有关网络安全中的问题,其中SQL盲注也是当前有关SQL注入行为的一个重要内容。以盲注的分类为基础,分析SQL盲注的过程。(本文来源于《电子技术与软件工程》期刊2018年15期)
朱建军,安攀峰,万明[8](2018)在《工控网络异常行为的RST-SVM入侵检测方法》一文中研究指出针对工业控制网络环境的复杂性和入侵检测要求的特殊性,提出了基于异常行为模式的入侵检测特征提取方法。以Modbus/TCP工业控制网络为检测对象,通过深度解析异常行为的操作模式,提取通信流量的入侵检测数据特征,同时,为了去除冗余的检测信息,利用粗糙集理论(RST)的方法进行检测特征的属性约简,最后结合支持向量机(SVM)算法的分类优点,并利用自适应遗传算法(AGA)进行模型参数优化,建立基于RST-SVM算法的自学习式入侵检测模型。根据实际的检测性能对检测特征和模型参数进行学习。研究表明,该方法降低了入侵检测模型的复杂度和检测时间,提高了对异常攻击行为的检测率,能够满足工控网络入侵检测高效性和实时性的要求。(本文来源于《电子测量与仪器学报》期刊2018年07期)
陈红松,王钢,宋建林[9](2018)在《基于云计算入侵检测数据集的内网用户异常行为分类算法研究》一文中研究指出针对在云计算内网环境下实施入侵检测与用户异常行为分析的难题,文章采用Weka机器学习软件工具自带的典型分类算法对云计算入侵检测数据集进行分类研究,并通过软件工程方法实现了用于内网用户异常行为分类的朴素贝叶斯算法。对恶意行为和正常行为分类的实验结果显示,文章所实现的朴素贝叶斯算法具有较高的分类准确度,可以有效地对云计算入侵检测数据集中的内网用户行为进行分类分析与挖掘,证明了文章所提方案和算法的有效性。(本文来源于《信息网络安全》期刊2018年03期)
王秀英[10](2018)在《分布式网络时序关联入侵攻击行为检测系统设计》一文中研究指出分布式网络采用网状拓扑结构,传输链路数很大,在提高网络稳定性的同时也相应增加了遭受恶意入侵的风险。针对传统网络入侵行为检测系统设计存在的检测耗时长、准确率低、误报率高等不足,提出基于时序关联规则的分布式网络入侵攻击行为检测系统。基于时序关联规则算法原理,设计了入侵检测系统的硬件构成,系统硬件部分由数据采集、规则解析、协议解码、数据预处理及检测分析模块等部分构成;在入侵检测系统的软件算法流程方面,重点将入侵数据集变换为一种基于时序的项集矩阵,求解出相关的频繁项集及时序关联规则,实现对分布式网络入侵行为的精确检测。实验数据表明,提出的入侵系统设计具有良好的系统稳定性及检测效率,在检测精度和误报率控制方面也具有优势。(本文来源于《现代电子技术》期刊2018年03期)
基于行为的入侵检测论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
入侵行为检测是保证舰船网络安全的核心技术,当前入侵行为检测与识别存在检测误差大,识别准确性差等严重不足,为此设计基于核主成分分析和聚类分析算法的舰船网络入侵行为的检测与识别方法。首先对舰船网络入侵行为的检测的原理进行分析,并收集大量的舰船网络入侵行为检测特征。然后采用核主成分分析对舰船网络入侵行为检测特征进行选择,并通过聚类分析算法建立训练样本。最后建立舰船网络入侵行为检测与识别模型。利用标准舰船网络入侵数据集的仿真测试结果表明,本文方法不仅可以大幅度减少舰船网络入侵行为特征数量,降低舰船网络入侵行为检测的复杂度,舰船网络入侵行为检测的实时性增强,而且能够获得更高正确率的舰船网络入侵行为检测结果。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
基于行为的入侵检测论文参考文献
[1].胡万志,封旭,宾哲桂.基于网络通信行为分析的入侵检测技术研究[J].广西民族大学学报(自然科学版).2019
[2].宋胜女,王明哲,韩立.舰船网络入侵行为的检测与识别研究[J].舰船科学技术.2019
[3].岳少勇.基于行为模式的入侵检测系统的优化[D].河北师范大学.2019
[4].王星,黄巍,孙腾.船用物联网中的网络入侵行为分析检测[J].舰船科学技术.2019
[5].陈科桦.基于深度学习的网络入侵逃避行为检测技术研究[D].华北电力大学(北京).2019
[6].周健.无线感知网络中基于CSI的室内入侵检测与行为识别研究[D].南京邮电大学.2018
[7].苏丽.基于入侵检测的SQL盲注行为[J].电子技术与软件工程.2018
[8].朱建军,安攀峰,万明.工控网络异常行为的RST-SVM入侵检测方法[J].电子测量与仪器学报.2018
[9].陈红松,王钢,宋建林.基于云计算入侵检测数据集的内网用户异常行为分类算法研究[J].信息网络安全.2018
[10].王秀英.分布式网络时序关联入侵攻击行为检测系统设计[J].现代电子技术.2018
论文知识图
