导读:本文包含了误用检测模型论文开题报告文献综述及选题提纲参考文献,主要关键词:入侵检测,误用检测,异常行为
误用检测模型论文文献综述
谢红,刘人杰,陈纯锴[1](2012)在《基于误用检测与异常行为检测的整合模型》一文中研究指出针对入侵检测中普遍存在检测率低与误报过高的问题,采用基于多维-隐马尔可夫模型的检测方法和基于Apriori算法的误用检测技术相结合的入侵检测系统(intrusion detection system,IDS)模型。新模型减少了单纯使用某种入侵检测技术时的漏报率和误报率,同时在异常检测模块中采用了隐马尔可夫与简单贝叶斯分类器相结合的新检测方法,用来处理具有时间相关的多维度序列,从而提高系统的安全性和检测效率。使用KDD Cup99数据集进行效果评估证明:新的模型系统检测率为93.12%,而误报率为0.46%,能有效检测网络数据中的入侵行为。(本文来源于《重庆邮电大学学报(自然科学版)》期刊2012年01期)
梁忠,纪祥敏,林大辉[2](2010)在《融合取证的误用检测模型研究》一文中研究指出对误用检测技术和计算机取证技术进行了研究,分析了原理、特点与不足,提出一种能够综合二者优点融合取证的误用检测模型,旨在根据设定的安全规则和策略,对网络事件进行可靠的记录、检测与取证,动态更新规则库,优化检测性能,从而更有效地阻断和威慑入侵行为。(本文来源于《福建电脑》期刊2010年06期)
何淑娟[3](2009)在《基于RBAC数据库的误用检测模型》一文中研究指出为进一步提高RBAC(Role Based Access Control)数据库的安全性,提出构建以角色为基础的误用检测模型.通过对审计日志的形式化定义来实现对原始审计数据的预处理,利用对记录项的支持率、距离值等参数的聚类来生成轮廓文件的方法,并由轮廓文件给出了该模型的安全审计规则.研究表明:以角色为基础的误用检测模型可以有效地控制来自数据库内部人员的滥用职权.(本文来源于《西安工业大学学报》期刊2009年04期)
彭竹苗,张正道,白瑞林,臧先峰[4](2007)在《基于HMM模型的网络入侵误用检测方法》一文中研究指出针对网络入侵检测准确率普遍不理想的特点,提出一种新的基于 HMM 模型的高效的误用检测方法.首先, 将获取的网络数据集处理成统一标准的多维特征序列,然后利用处理后的已知攻击行为的特征序列分别训练 HMM 模型,每个 HMM 模型对应一种攻击类型.通过训练好的 HMM 模型分别计算产生当前行为特征序列的输出概率, 输出概率最大者的 HMM 模型对应的攻击方式可判定为当前入侵类型.实验结果表明,本文提出的方法简单、高效, 具有较高的检测率和较低的漏报率,并且适合在计算机系统上进行实时监测.(本文来源于《2007中国控制与决策学术年会论文集》期刊2007-07-01)
吕嘉祥,李益发[5](2005)在《基于异常和误用检测协同的多代理分布式入侵检测系统模型》一文中研究指出入侵检测是一个比较新的、迅速发展的领域,已成为网络安全体系结构中的一个重要环节。本文通过对多代理技术和两种入侵检测方法的研究,提出了一种基于异常和误用检测协同的多代理分布式入侵检测系统模型,并且对该模型的结构和代理的处理流程进行了描述,该模型是一个开放的系统模型,具有很好的可扩展性,易于加入新的入侵检测代理,也易于增加新的入侵检测模式,代理之间的协同采用独立的通信服务代理来实现。(本文来源于《信息工程大学学报》期刊2005年04期)
关健,刘大昕[6](2004)在《一种基于分类树的误用检测规则分析机模型》一文中研究指出为了解决基于专家系统的入侵检测系统匹配速度慢,不能适应网络高带宽要求的问题,提出了一种图形化的模型,采用分类树的方法构建规则分析机模型,根据属性在攻击描述的作用,决定节点的选择顺序,并且在搜索过程中采用树的遍历算法代替产生式规则的字符串比较方法,从而有效减少误用检测系统的属性匹配时间,满足了实时性要求。(本文来源于《计算机工程》期刊2004年05期)
关健,刘大昕[7](2004)在《一种基于遗传算法的误用检测模型自适应建立算法》一文中研究指出传统入侵检测系统的攻击模型库需要专家手工建立,不利于系统的推广和应用.为了实现入侵检测系统中入侵特征提取和攻击规则生成的自动化,提出将遗传算法应用于入侵检测规则学习问题中.采用遗传进化操作启发式搜索网络特征数据空间,通过操作算子进行遗传运算,产生出具有高适应度的个体,从而自动归纳出某种入侵的共同属性.采用DARPA入侵检测评价计划数据库进行了仿真实验,该方法归纳总结出的攻击特征符合客观事实,与专家建立的攻击规则一致,并且较好地处理了噪音数据,具有鲁棒性.误用检测模型自适应建立算法能够在无专家参与的情况下自动建立攻击类型库,增强了入侵检测系统的可移植性.(本文来源于《哈尔滨工程大学学报》期刊2004年01期)
误用检测模型论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
对误用检测技术和计算机取证技术进行了研究,分析了原理、特点与不足,提出一种能够综合二者优点融合取证的误用检测模型,旨在根据设定的安全规则和策略,对网络事件进行可靠的记录、检测与取证,动态更新规则库,优化检测性能,从而更有效地阻断和威慑入侵行为。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
误用检测模型论文参考文献
[1].谢红,刘人杰,陈纯锴.基于误用检测与异常行为检测的整合模型[J].重庆邮电大学学报(自然科学版).2012
[2].梁忠,纪祥敏,林大辉.融合取证的误用检测模型研究[J].福建电脑.2010
[3].何淑娟.基于RBAC数据库的误用检测模型[J].西安工业大学学报.2009
[4].彭竹苗,张正道,白瑞林,臧先峰.基于HMM模型的网络入侵误用检测方法[C].2007中国控制与决策学术年会论文集.2007
[5].吕嘉祥,李益发.基于异常和误用检测协同的多代理分布式入侵检测系统模型[J].信息工程大学学报.2005
[6].关健,刘大昕.一种基于分类树的误用检测规则分析机模型[J].计算机工程.2004
[7].关健,刘大昕.一种基于遗传算法的误用检测模型自适应建立算法[J].哈尔滨工程大学学报.2004