导读:本文包含了轻量级入侵检测系统论文开题报告文献综述及选题提纲参考文献,主要关键词:入侵检测系统,误报率,模式匹配
轻量级入侵检测系统论文文献综述
靳守业[1](2014)在《面向轻量级入侵检测系统性能优化研究》一文中研究指出入侵检测系统作为一种检测系统入侵行为的安全防护设备,在信息安全领域发挥着重要作用。提高入侵检测系统的检测速度并减少入侵检测系统误报率和漏报率是信息安全领域的研究重点。Snort作为轻量级的开源入侵检测系统得到广泛地应用和研究,本文在对其系统架构深入分析的基础上,从空间和时间两个方面对其性能进行优化,主要工作包括:1、从时间方面提高Snort的检测性能:优化处理了Snort规则集,通过删除部分不影响匹配结果的规则和修改部分规则,达到了用相对较少的规则匹配较多特征的目的,并能减少检测报文时的计算量,从而提高了系统检测速度。2、从空间方面提高Snort的检测性能:为减少入侵检测系统运行时的内存占有量,优化了Snort快速检测引擎结构,通过改变快速检测引擎的源端口和目的端口集的规则节点与通用规则集的规则节点的连接方式,形成了一种新的快速检测引擎结构,可以在不影响检测性能的前提下减少内存占有量。3、设计检测http协议数据报文特征方法。使用这种检测方法检测数据报文的协议特征时只检测数据报文的IP协议标识、TCP协议标识和http协议标识,与原始Snort系统相比,新的检测方法减少了运算量,使Snort可以在相同的时间处理更多的报文,检测报文时提取http会话中每个报文的数据部分并将这些数据整合到一个虚拟数据包中,然后由检测引擎对虚拟数据包进行检测,使用这种检测方法进行检测能降低Snort检测报文的误报率和漏报率。本文利用在实际网络环境中捕获的数据报文作为测试数据对Snort代码修改前后的性能分别进行了测试。实验结果证明通过修改Snort快速检测引擎结构、优化Snort规则集、设计http协议特征检测方法,Snort的检测速度得到提升,漏报率和误报率明显降低。(本文来源于《国防科学技术大学》期刊2014-09-01)
卢鹏[2](2013)在《一种轻量级入侵检测系统Snort》一文中研究指出Snort是一种轻量型的入侵检测系统,适合于工作于多种操作系统平台,免费,源代码公开等优点深受用户喜爱。本文从Snort的概念、Snort的原理、工作过程、部署与运行方式,Snort的不足等几个方面进行了阐述。(本文来源于《硅谷》期刊2013年04期)
蒲晓川[3](2013)在《轻量级入侵检测系统搭建与应用》一文中研究指出随着Internet规模的不断壮大,网络安全也越来越重要,而商业入侵检测系统在技术投入和运行成本上费用较高,在一些小型网络中还是采用轻量级入侵检测系统比较适合。(本文来源于《信息通信》期刊2013年01期)
殷立峰,吴剑,马宾[4](2012)在《轻量级无线网络入侵检测系统》一文中研究指出针对当前流行的无线拒绝服务DoS、伪装STA、伪装AP、WarDriving、暴力破解等无线网络攻击,采用误用检测和异常检测结合的方式,设计并实现了一个针对无线局域网的轻量级无线网络入侵检测系统。系统采用用户自定义攻击规则库、自定义授权AP/STA名单、自定义非法AP/STA名单等方式,能针对无线网络具体环境和用户的不同需要,合理调整入侵检测灵敏度和攻击检测阈值。仿真试验表明,与市场上同类系统相比较,本系统能有效提高无线网络入侵检测效率,大大降低误报率和漏报率。(本文来源于《计算机系统应用》期刊2012年08期)
MAI,NG(?)C,CH(A|^)U[5](2012)在《面向小型服务器拒绝服务攻击的轻量级入侵检测系统》一文中研究指出随着硬件价格的下降和网络服务的发展,小型服务器和经验不足的用户在快速的增加。因此,越来越多的轻量级安全软件专注于这个方向。虽然拒绝服务攻击已经被明确的定义,分类和分析,但是如何防范他们还存在着许多的问题。绝大多数的拒绝服务攻击都被因特网服务提供商防范了(阻止了),但是还是每天还是有很多拒绝服务攻击发生。虽然他们被视为小的攻击,轻易的穿透了因特网服务提供商的防范,但是他们可能会造成小型服务器的崩溃。因此,专注于建立一个小型轻量的程序通过分析流量包来识别DoS攻击。通过基于主机入侵检测机制技术和BLINC概念相结合,收集并建立了基于协议的几个Graphlet识别关系图,然后,设计并实现了一个基于网络的入侵检测微型系统。在网络上,该项目可以基于网络或者基于主机IDS模式工作。区别于采用使用规则和事先定义特征码方法的大多数IDS,流量包可以分析攻击模式。这个轻量级检测系统不需要获取包载荷,端口号和其他的附加信息。这将使得CPU和内存的使用率在相当程度上下降。除此之外,图形界面和对多平台的高适应性能够使得非熟练用户能够容易使用。(本文来源于《华中科技大学》期刊2012-01-01)
霍忠杰[6](2011)在《一个基于模式匹配的轻量级网络入侵检测系统设计与实现》一文中研究指出随着计算机技术的发展,计算机网络的安全已成了一个国际化的问题,全球每年因计算机网络的安全系统被破坏而造成的经济损失达数百亿美元。为了解决计算机和网络的安全,各种安全机制、策略和工具被研究和应用。入侵检测是网络安全领域中一个较新的安全机制。本文设计并实现了一个基于模式匹配的网络入侵检测系统,该系统通过分析攻击的原理和过程,提取有关的特征,建立攻击特征库,对截获的数据依据攻击特征库进行分析和模式匹配,对网络的入侵事件进行监测。基于模式匹配的网络入侵检测系统基于功能不同可以分成四部分:数据包捕获模块、预处理模块、检测模块和输出模块。数据包捕获模块利用WinPcap的捕获机制尽可能的捕获所有的数据包,为入侵检测系统提供数据源;预处理模块使用不同的预处理器检查并分析原始的数据包,从中发现这些数据的行为表现是什么,这样可以使数据包在送到主检测引擎之前提供一个报警、丢弃数据包和修改数据包的框架,为以后的检测引擎分担了一部分的工作,从而提高检测模块的准确性和速度。检测模块对截获的数据进行分析和模式匹配,当数据包与攻击模式相匹配时,产生警报,为入侵测检系统的核心;输出模块基于不同的需求采用多种方式对检测结果进行展示。(本文来源于《电子科技大学》期刊2011-03-01)
黄红艳[7](2009)在《基于特征选择的轻量级入侵检测系统》一文中研究指出计算机和网络技术的普及,在给人们的生活带来极大便利的同时,也将安全隐患传播到整个网络。正是由于网络的普及率越来越高,一旦发生有目的、大规模的网络入侵行为,造成的影响就越恶劣。做为保护网络安全手段之一的入侵检测技术,一直被广大国内外学者所关注。由于网络规模的不断扩大,网络流量的不断增长和黑客技术的不断发展,对入侵检测的性能提出了更高的要求。基于全部特征的入侵检测系统处理的数据含有大量的冗余与噪音特征,使得系统耗用的计算资源很大,导致系统训练时间长、实时性差,检测效果不好。针对高维数据对象,特征选择一方面可以提高分类精度和效率,另一方面可以找出富含信息的特征子集,能够很好地消除冗余和噪音特征,有利于提高入侵检测系统的检测速度和效率,因而对基于特征选择的入侵检测系统进行研究是必要的,也符合入侵检测领域的发展趋势。本文提出了一种基于过滤器模式的轻量级入侵检测系统,无论是在数据集的特征选择算法还是分类器的参数优化上,都给出了有效的实施策略,提高了检测速度,降低了分类干扰,提高了入侵检测的检测率。(本文来源于《河北大学》期刊2009-05-01)
马俊,戴冠中[8](2009)在《一种轻量级自适应入侵检测系统》一文中研究指出入侵检测系统是信息安全的关键组成部分.提出一种轻量级的智能IDS模型.该模型结合ChiSquare算法和神经网络,采用神经网络搭建的模糊神经网络(FNN)模型,ChiSquare算法进行特征选择,对模型进行训练,有效利用模糊逻辑对入侵检测系统中的不确定性问题具有较强的适应性和神经网络自动搭建模型的特性,较大程度地提高了IDS模型的搭建速度和IDS的检测率.在对KDD1999数据集的检测中,该模型表现出较好的性能,可以被应用到实时的检测当中.(本文来源于《微电子学与计算机》期刊2009年03期)
田俊峰,黄红艳,常新峰[9](2009)在《特征选择的轻量级入侵检测系统》一文中研究指出特征选择能够很好地消除冗余和噪音特征,有利于提高入侵检测系统的检测速度和效果,因而对基于特征选择的入侵检测系统进行研究是必要的,也符合入侵检测领域的发展趋势。提出了一种基于过滤器模式的轻量级入侵检测系统,无论是在数据集的特征选择算法还是分类器的参数优化上,都给出了有效的实施策略,提高了检测速度,降低了分类干扰,提高了入侵检测的检测率。(本文来源于《计算机工程与应用》期刊2009年04期)
郭凌云[10](2008)在《一种轻量级的网络入侵检测系统的设计与实现》一文中研究指出提出了一种轻量级的网络入侵检测系统,并介绍了该入侵检测系统的设计与实现技术,与传统的IDS系统相比,该系统具有良好的扩展性和检测效率。(本文来源于《电脑与电信》期刊2008年04期)
轻量级入侵检测系统论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
Snort是一种轻量型的入侵检测系统,适合于工作于多种操作系统平台,免费,源代码公开等优点深受用户喜爱。本文从Snort的概念、Snort的原理、工作过程、部署与运行方式,Snort的不足等几个方面进行了阐述。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
轻量级入侵检测系统论文参考文献
[1].靳守业.面向轻量级入侵检测系统性能优化研究[D].国防科学技术大学.2014
[2].卢鹏.一种轻量级入侵检测系统Snort[J].硅谷.2013
[3].蒲晓川.轻量级入侵检测系统搭建与应用[J].信息通信.2013
[4].殷立峰,吴剑,马宾.轻量级无线网络入侵检测系统[J].计算机系统应用.2012
[5].MAI,NG(?)C,CH(A|^)U.面向小型服务器拒绝服务攻击的轻量级入侵检测系统[D].华中科技大学.2012
[6].霍忠杰.一个基于模式匹配的轻量级网络入侵检测系统设计与实现[D].电子科技大学.2011
[7].黄红艳.基于特征选择的轻量级入侵检测系统[D].河北大学.2009
[8].马俊,戴冠中.一种轻量级自适应入侵检测系统[J].微电子学与计算机.2009
[9].田俊峰,黄红艳,常新峰.特征选择的轻量级入侵检测系统[J].计算机工程与应用.2009
[10].郭凌云.一种轻量级的网络入侵检测系统的设计与实现[J].电脑与电信.2008