层次型入侵检测论文-申元,高岭,高妮,王帆

层次型入侵检测论文-申元,高岭,高妮,王帆

导读:本文包含了层次型入侵检测论文开题报告文献综述及选题提纲参考文献,主要关键词:入侵检测,文化算法,粗糙集,遗传算法

层次型入侵检测论文文献综述

申元,高岭,高妮,王帆[1](2017)在《基于文化算法的层次属性约减入侵检测模型》一文中研究指出为有针对性地区分入侵攻击类别,提高入侵检测系统(IDS)整体的分类准确率,提出一种层次属性约减模型。该模型采用文化算法的双层进化思想,结合粗糙集和遗传算法进行属性约减。对数据进行预处理并分层划分子空间,形成决策子表规则集f_D。运用文化算法在信念空间进行知识更新,并将层次评价知识库的进化数据传入种群空间。在种群空间利用粗糙集和遗传算法进行进化和约减,得到各层的优选属性集f_(opt),设计出层次Bayes分类器验证模型性能。实验结果表明,该模型可将属性约减前的Bayes分类正确率提高至98.21%,并能较好地识别出流量特征不明显的R2L,U2R类别的入侵攻击。(本文来源于《计算机工程》期刊2017年07期)

徐翔俊[2](2015)在《小型商贸企业层次化入侵检测系统构建研究》一文中研究指出随着互联网的迅猛发展,网络安全形势日益严峻。在广泛采用的分布式应用环境中,以往简单的部署入侵检测已不能有效地保护企业的网络安全。尤其在小型商务企业中,对网络基础设施的投入有限,管理和维护技术较为薄弱。针对小型商贸企业提出层次化入侵检测系统的构建策略,并以实际案例进行构建,利用OPNET Modeler进行的网络仿真测试,验证小型商贸企业层次化入侵检测系统的可行性及其科学性。(本文来源于《现代计算机(专业版)》期刊2015年15期)

万传开[3](2015)在《基于改进层次聚类法与支持向量机的入侵检测技术研究》一文中研究指出目前网络技术高度发达,互联网的应用已经深入社会的各个层面,极大促进了社会发展。但是互联网安全问题也日益突出,黑客攻击、隐私泄露等事件层出不穷,网络入侵行为甚至已经对我国的国家安全构成了威胁,对于网络安全技术的研究很有必要。在各种网络安全技术中,入侵检测是一种通过扫描分析网络数据流,探测异常活动的技术。这种技术能有效发现入侵行为,是目前的网络安全领域研究热点之一。在入侵检测的两类算法聚类和支持向量机中,支持向量机检测快、精度高,但需要已标类数据训练;聚类可以分类未标类数据,但检测速度和精度不够理想。本文结合了聚类算法和支持向量机算法,只需把训练数据集少量标类用于寻找参数,即可将未标记的训练集用聚类进行分类,将其作为支持向量机的训练数据,这样就能在无需手动标记大量样本的情况下完成支持向量机的训练。在检测阶段使用建立的支持向量机模型进行测试数据集的检测。以此融合算法优点,互相弥补缺点,将聚类算法能分类未标类数据的优点和支持向量机高精度高速度检测的优点结合起来,使得训练数据的准备工作更为简便,算法的实用度更高。在层次聚类方面,本文通过研究提出了改进层次聚类法,主要进行了两方面的工作:第一,在聚类计算的过程中引入一个距离矩阵,存储计算中需要用到的各个距离量,这样就能在保证正确率的情况下提高聚类速度,让入侵检测系统的训练更为高效。第二,提出了新的聚类参数寻找算法,该算法能够快速找到一个聚类参数的最优值,简化了参数的确定过程,提高了算法的运行效率,能够更为有效的完成相关实验。为进行相关研究,本文基于Visual C++平台,设计并实现了入侵检测实验系统,系统包含数据预处理、参数确定、数据训练、数据检测等模块。该系统功能完备,能够结合SQL数据库处理入侵数据。在数据预处理模块中,本文设计了能够量化多种数据集的通用量化法,能够自动识别数据集中的字符串,并为每种字符串分配唯一编号完成量化,扩展了系统使用范围。利用该系统进行了入侵检测的相关实验,并和已有研究成果进行了比较,验证了本文所研究的算法可以有效的检测入侵行为。(本文来源于《武汉理工大学》期刊2015-04-01)

董玲,张宏莉,叶麟[4](2014)在《基于系统调用序列分析入侵检测的层次化模型》一文中研究指出系统调用是操作系统和用户程序的接口,任何程序必须通过系统调用才能执行。近年来,网络安全事件频发,基于系统调用序列分析的入侵检测方法成为了网络安全研究的热点技术之一。本文提出了基于枚举序列、隐马尔科夫两种方法建立系统行为的层次化模型,不同于传统意义上的单层次模型。在新墨西哥大学提供的实验数据上,本方法在检测程序异常行为的准确度和响应时间方面都得到了很好的效果,表明该方法更适合基于主机入侵的在线检测方法。(本文来源于《智能计算机与应用》期刊2014年04期)

杨慧锋[5](2013)在《基于行为层次关系分析的入侵检测模型的研究》一文中研究指出应用系统的可生存性受到安全漏洞、恶意代码、内部人员非法攻击和误操作等各方面的威胁,但是传统的入侵检测方法难以起到防护作用。而系统调用是软件访问系统资源的接口,在一定程度上可以很好的反映软件的行为特征。因此,对基于系统调用的行为模型的研究成为解决以上难题的一个途径。本文对基于系统调用的入侵检测模型进行了深入研究,具体内容如下。首先,对基于系统调用的现有行为模型和入侵检测技术进行了描述和分析,阐述了软件行为建模的理论和技术可行性。总结了钩子技术截获系统调用为软件行为分析提供数据源的方法。其次,从系统调用和系统调用间关系的角度进行分析,针对目前软件行为建模关注点单一或过于分散导致模型的实用性较差的问题,提出了以行为层次关系为基本要素的行为模型。通过引入层次关系的概念来标识动作的时序、上下文环境、动作属性,动作间参数的关联性和不同任务间动作的承接顺序,进而提出了基于层次关系分析的软件行为模型的构建算法,从而形式化的描述了软件行为的本质特征。再次,基于该模型提出了入侵检测算法并对算法的检测能力进行分析,阐述了检测算法并验证了该算法的检测能力。同时,引入分级别检测的思想,增强了行为检测的针对性。最后,基于该模型实现了入侵检测原型系统,阐述了入侵检测模型的体系结构并搭建了入侵检测的实验平台,对模型的检测能力和时空开销进行了评估。实验结果和分析表明该模型具有较好的准确度和效率。(本文来源于《燕山大学》期刊2013-12-01)

孙旭东,张萍[6](2013)在《入侵检测中双层次模式匹配研究与应用》一文中研究指出针对现有入侵检测系统在模式建立与匹配方法中存在的不足,改进了一种入侵检测系统的模式建立与匹配方法.根据数据样本的数据属性特征,采用双层次聚类方法对数据样本进行分析,建立基于行为索引的系统安全模式,避免对数据属性进行分析时,造成数据关键信息的丢失,降低入侵检测系统的误报率和漏报率.(本文来源于《广西民族大学学报(自然科学版)》期刊2013年01期)

刘旭勇[7](2012)在《基于层次化的入侵检测模型研究》一文中研究指出随着互联网络的广泛应用,网络信息量迅速增长,网络安全问题日趋突出,入侵检测已经成为网络安全的重要组成部分。针对传统的入侵检测模型所存在的已知系统漏洞或攻击方法的知识缺陷,分析了当前入侵检测系统所存在的诸多问题,提出了基于入侵检测策略的层次化入侵检测模型,该模型可以监视已知入侵和检测未知入侵,对网络入侵检测系统的设计有一定参考价值,对综合解决网络安全问题是一个有益的探索。(本文来源于《信息技术》期刊2012年08期)

刘丹婷,武斌[8](2012)在《基于层次化协同DFA的主机入侵检测模型》一文中研究指出本文提出了一种基于DFA(确定型有限状态自动机,Deterministic Finite Automata)的主机入侵检测算法,针对主机行为变化的多样性、攻击过程的复杂性,通过内部和外部层次化协同监控,检测主机入侵行为。同时,建立入侵检测模型,对主机行为进行分类采集、协同处理、信息整合,进而生成入侵告警事件。最后搭建攻击环境对模型进行实验分析,结果表明,该模型算法的攻击检测实时性较好,对入侵行为有良好的检测效果。(本文来源于《第十七届全国青年通信学术年会论文集》期刊2012-07-29)

危辉平,陶宏才[9](2012)在《一种新的基于相关性的层次型分布式入侵检测模型》一文中研究指出针对传统的分布式入侵检测模型的局限性,提出了一种新的基于相关性的层次型分布式入侵检测模型,有效地解决分布式模型中通信代价和检测准确性的矛盾。核心思想是:检测代理间的协作程度应该和其相关性成正比。通过量化检测代理间的相关性,将整个分布式系统分割成多个高度相关的子系统,而子系统间通过动态代言人机制进行协作,有效地减少分布式系统中低价值的通信。最后从理论上证明了有效性和高效性。(本文来源于《成都信息工程学院学报》期刊2012年01期)

危辉平,陶宏才[10](2011)在《一种新的基于相关性的层次型分布式入侵检测模型》一文中研究指出针对传统的分布式入侵检测模型的局限性,提出了一种新的基于相关性的层次型分布式入侵检测模型。该模型的核心思想是,两个检测实体间的协作程度应该和它们之间的相关性成正比。通过量化检测实体间的相关性,构建具有高度相关性的入侵检测协作子系统,子系统内采用完全分布式模型;各个协作子系统间,通过协商机制,动态确定各自的代言人,并通过代言人进行必要的信息交互。模型能有效降低系统的通信量,同时也避免了单点失效问题。最后从理论上证明了它的有效性和高效性。(本文来源于《四川省通信学会Ip应用与增值电信技术会议论文集》期刊2011-10-11)

层次型入侵检测论文开题报告

(1)论文研究背景及目的

此处内容要求:

首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。

写法范例:

随着互联网的迅猛发展,网络安全形势日益严峻。在广泛采用的分布式应用环境中,以往简单的部署入侵检测已不能有效地保护企业的网络安全。尤其在小型商务企业中,对网络基础设施的投入有限,管理和维护技术较为薄弱。针对小型商贸企业提出层次化入侵检测系统的构建策略,并以实际案例进行构建,利用OPNET Modeler进行的网络仿真测试,验证小型商贸企业层次化入侵检测系统的可行性及其科学性。

(2)本文研究方法

调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。

观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。

实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。

文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。

实证研究法:依据现有的科学理论和实践的需要提出设计。

定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。

定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。

跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。

功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。

模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。

层次型入侵检测论文参考文献

[1].申元,高岭,高妮,王帆.基于文化算法的层次属性约减入侵检测模型[J].计算机工程.2017

[2].徐翔俊.小型商贸企业层次化入侵检测系统构建研究[J].现代计算机(专业版).2015

[3].万传开.基于改进层次聚类法与支持向量机的入侵检测技术研究[D].武汉理工大学.2015

[4].董玲,张宏莉,叶麟.基于系统调用序列分析入侵检测的层次化模型[J].智能计算机与应用.2014

[5].杨慧锋.基于行为层次关系分析的入侵检测模型的研究[D].燕山大学.2013

[6].孙旭东,张萍.入侵检测中双层次模式匹配研究与应用[J].广西民族大学学报(自然科学版).2013

[7].刘旭勇.基于层次化的入侵检测模型研究[J].信息技术.2012

[8].刘丹婷,武斌.基于层次化协同DFA的主机入侵检测模型[C].第十七届全国青年通信学术年会论文集.2012

[9].危辉平,陶宏才.一种新的基于相关性的层次型分布式入侵检测模型[J].成都信息工程学院学报.2012

[10].危辉平,陶宏才.一种新的基于相关性的层次型分布式入侵检测模型[C].四川省通信学会Ip应用与增值电信技术会议论文集.2011

标签:;  ;  ;  ;  

层次型入侵检测论文-申元,高岭,高妮,王帆
下载Doc文档

猜你喜欢