导读:本文包含了入侵警报论文开题报告文献综述及选题提纲参考文献,主要关键词:Apriori-KNN算法,NIDS,误报率,数据挖掘
入侵警报论文文献综述
翟继强,马文亭,肖亚军[1](2018)在《Apriori-KNN算法的警报过滤机制的入侵检测系统》一文中研究指出针对基于特征的网络入侵检测系统(NIDS)高误报率的弊端,提出了利用数据挖掘技术来减少误报的方法.首先对基于特征的NIDS的正常警报模式进行建模,使用Apriori-KNN算法对NIDS持续输出的警报进行过滤,然后对真正的警报输出进行处理,从而减少入侵检测系统的误报率.采用DARPA数据集和真实数据进行测试,结果证明,在不改变现有配置的情况下,本方法可有效地降低NIDS的误报率.(本文来源于《小型微型计算机系统》期刊2018年12期)
张冬芳,张茹,李斯祺[2](2018)在《一种入侵检测警报关联分析方案设计》一文中研究指出针对当前入侵检测的攻击警报误报率高、关联性差的问题,设计一种基于多维度的IDS警报误报消除算法,利用粗糙集理论设计一种新型警报聚合算法,通过改进警报因果关联算法,提出新型警报关联算法,简化原有关联算法的复杂度,提高警报关联的效率,为持续性网络攻击(如APT攻击)分析提供数据支撑。(本文来源于《网络空间安全》期刊2018年06期)
孙杰[3](2016)在《伊利拉响“野蛮人”入侵警报》一文中研究指出乳业上市公司,近来风起云涌。继前晚阳光保险举牌伊利后,昨日早间,伊利突发公告紧急停牌,称公司正在筹划重大事项。尽管阳光保险在举牌公告里明确表示,不主动谋求成为伊利第一大股东,但这并没有打消伊利的怀疑。分析认为,此次停牌或是伊利为了筹划反收购计划。尽管在一(本文来源于《北京日报》期刊2016-09-20)
徐小龙,高仲合,韩丽娟[4](2016)在《基于蚁群聚类的入侵检测警报过滤技术》一文中研究指出随着网络攻击行为的日益增多,网络信息安全已成为全球共同关心的问题。现在主流的入侵检测系统普遍存在的问题是产生了大量的报警信息,有着很高的误报率。文章提出了一种数据挖掘技术来减少入侵检测系统产生的误报,提高检测的准确性。这种数据挖掘技术是基于混合蚁群算法的无监督聚类方法,在不需要已有知识的情况下能够发现入侵者的行为集群。我们使用K均值聚类算法来加快蚁群算法的收敛速度。实验结果表明,我们所提出的方法具有更高的检出率和更低的误报率。(本文来源于《电子技术》期刊2016年01期)
任维武,胡亮,赵阔[5](2015)在《基于数据挖掘和本体的入侵警报关联模型》一文中研究指出为了突破入侵检测领域的原有瓶颈,提出了一种新的基于数据挖掘和本体的入侵警报关联模型。该模型通过对底层警报的聚类和分类,发现并且筛选攻击,然后根据已建立的基于本体的攻击知识模型,对这些攻击进行关联,以达到识别、跟踪和预测多步攻击的目的。通过对KDD Cup1999和DARPA 2000数据集的模拟实验,验证了模型的有效性。(本文来源于《吉林大学学报(工学版)》期刊2015年03期)
李龙营[6](2014)在《入侵检测警报综合分析方法的研究与实现》一文中研究指出入侵检测系统(Intrusion Detection System, IDS)对网络传输进行即时监视,并对其中可疑传输发出警报。然而,在计算机网络攻击手段的日益复杂、大规模协同攻击层出不穷的形势下,IDS的局限性日益凸显:警报数量巨大,漏报误报率较高,警报层次较低,且彼此孤立。因此,现阶段IDS较难为安全分析人员直接有效的利用,对IDS产生的警报数据做进一步关联分析显得越来越重要。基于因果关系的警报关联方法是其中最具代表性的方法之一。但是很多情况下,这种方法对于连续的协同攻击,难以产生完整的攻击场景图,而是由于种种原因被分散为若干个子场景图,此外,常见因果关联方法无法及时处理较大规模警报,因此可用性较差,无法实际部署应用。针对上述局限性,本文提出并实现一种采用攻击策略图的警报综合分析方法。首先,通过分析大规模协同攻击及入侵检测警报数据的特点,建立一种攻击策略图模型作为先验知识库;其次,基于上述知识库提出并实现多种入侵检测警报分析方法,主要方法涉及完整攻击场景图的重构、入侵检测系统漏报推断以及后续警报推测;然后,通过引入警报数据融合以及新型滑动窗口机制提高警报分析效率,以保证系统可用性。最后,完成系统的开发及测试,结果证明了方法的实际有效性和高效性。(本文来源于《西安电子科技大学》期刊2014-03-01)
孙振龙,李晓晔,邓佳宾,宋广军[7](2014)在《基于Snort的入侵检测警报分析系统改进模型》一文中研究指出针对目前入侵检测系统存在的警报量大、误报率高的问题,设计了一个基于Snort的入侵检测警报分析系统改进模型。该模型以开源入侵检测系统Snort为基础,利用关联规则挖掘算法建立正常警报行为模式和异常警报行为模式,提高了系统的检测效率,并在一定程度上提高了系统对未知攻击的检测能力。(本文来源于《齐齐哈尔大学学报(自然科学版)》期刊2014年01期)
于潇菂,努尔布力,胡亮,解男男[8](2013)在《一种基于数据挖掘的多步入侵警报关联模型》一文中研究指出基于传统网络入侵检测系统,提出一种基于数据挖掘的多步入侵警报关联模型.该模型能将多个入侵检测系统的警报信息进行融合,对大量、无序的警报信息进行分析,发现其中的内在联系,精简攻击事件警报,并通过不断更新场景知识库发现融合后警报中的多步入侵行为.与已有模型进行对比的结果表明,该模型的关联分析方法及多步入侵知识库的建立有助于更好地结合系统的特征实现多步入侵的警报关联.(本文来源于《吉林大学学报(理学版)》期刊2013年05期)
陈小龙[9](2013)在《物联网技术在机场围界入侵警报系统中的应用研究》一文中研究指出随着国内机场建设的快速发展,机场的安防受到越来越多的重视,国家航管局也对机场的安防做出了相应的规定,但是目前国内机场的安防现状不容乐观。主要体现在以下几个方面:一、安防措施滞后,主要还是以人防为主,进行边界巡逻;二、即使大中型机场按规定安装了相关的安防设备,但参照国家航管局的安防等级要求,依然存在设备功能落后,大部分机场仍然沿用第一、二代安防产品,误报率高,防范不全面等问题普遍存在;叁、现有安防产品大部分为有线网络传输,布线复杂,维护困难,且容易遭到破坏。在未来十年中,中国的民航机场将迎来新、改、扩建高峰,随着国际上恐怖活动的日益猖獗,机场安防建设越来越引起社会各方面的密切关注,采取相应措施来提高机场安防等级的需求日益紧迫。针对以上存在的问题,本文进行了基于物联网技术在机场围界入侵警报系统中的应用研究。选择基于ZigBee标准的无线传感器网络,应用TI公司推出的CC2530片上系统解决方案,以Z-STACK协议栈为基础进行开发。基于ZigBee技术的无线传感器网络是集信息采集、信息传输、信息处理于一体的综合信息系统,其具有低功耗、通信可靠、网络自愈功能、成本低廉、网络容量大、数据安全等特点。无线传感器网络选用星型拓扑结构进行组网,在机场围界范围内放置ZigBee终端节点,配以用于入侵事件检测的传感装置完成报警信息的采集,数据经无线传感网络传输到协调器,协调器经传输装置与上位机通信,最后通过上位机组态软件进行显示并根据预先设定阈值判断是否发出预警。至此,完成无线传感器网络的安防警报功能。(本文来源于《大连交通大学》期刊2013-06-01)
岑耀坤[10](2012)在《入侵果蝇显警报 新西兰严格入境检查》一文中研究指出Flying home from Australia recently,I found myself wondering how many of the multinational group of passengers on my flight were visiting New Zealand for the first time and,if so,what they would make of our border control systems.(本文来源于《新高考(高叁英语)》期刊2012年11期)
入侵警报论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
针对当前入侵检测的攻击警报误报率高、关联性差的问题,设计一种基于多维度的IDS警报误报消除算法,利用粗糙集理论设计一种新型警报聚合算法,通过改进警报因果关联算法,提出新型警报关联算法,简化原有关联算法的复杂度,提高警报关联的效率,为持续性网络攻击(如APT攻击)分析提供数据支撑。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
入侵警报论文参考文献
[1].翟继强,马文亭,肖亚军.Apriori-KNN算法的警报过滤机制的入侵检测系统[J].小型微型计算机系统.2018
[2].张冬芳,张茹,李斯祺.一种入侵检测警报关联分析方案设计[J].网络空间安全.2018
[3].孙杰.伊利拉响“野蛮人”入侵警报[N].北京日报.2016
[4].徐小龙,高仲合,韩丽娟.基于蚁群聚类的入侵检测警报过滤技术[J].电子技术.2016
[5].任维武,胡亮,赵阔.基于数据挖掘和本体的入侵警报关联模型[J].吉林大学学报(工学版).2015
[6].李龙营.入侵检测警报综合分析方法的研究与实现[D].西安电子科技大学.2014
[7].孙振龙,李晓晔,邓佳宾,宋广军.基于Snort的入侵检测警报分析系统改进模型[J].齐齐哈尔大学学报(自然科学版).2014
[8].于潇菂,努尔布力,胡亮,解男男.一种基于数据挖掘的多步入侵警报关联模型[J].吉林大学学报(理学版).2013
[9].陈小龙.物联网技术在机场围界入侵警报系统中的应用研究[D].大连交通大学.2013
[10].岑耀坤.入侵果蝇显警报新西兰严格入境检查[J].新高考(高叁英语).2012
标签:Apriori-KNN算法; NIDS; 误报率; 数据挖掘;