导读:本文包含了预处理插件论文开题报告文献综述及选题提纲参考文献,主要关键词:预处理插件,IPv6网络,地址前缀,Snort入侵检测
预处理插件论文文献综述
张宏,龙春,葛敬国,李俊[1](2012)在《预处理插件在IPv6入侵检测系统中的应用》一文中研究指出Snort是一个功能强大的轻量级NIDS,它能够检测出各种不同的攻击方式,并能对攻击进行实时告警.针对Snort没有提供对IPv6地址前缀攻击检测支持的问题,提出利用预处理插件检测该类攻击的解决方案,给出了插件的检测流程.实验结果表明,该插件对地址前缀欺骗攻击具有较高的检测率,是一种有效的入侵检测系统插件.(本文来源于《计算机系统应用》期刊2012年09期)
张雪松[2](2011)在《基于级联AdaBoost的Snort异常检测预处理插件研究》一文中研究指出在开源网络入侵检测系统Snort的预处理阶段加入了一种新的预处理插件,插件中使用改进的AdaBoost算法进行异常网络流量的特征提取和构造每一级AdaBoost分类器,然后用级联的结构将多个AdaBoost分类器做线性组合共同完成入侵检测,组合系数通过自适应学习得到。实验表明,该插件可以有效地检测Snort规则集中无可匹配特征的异常网络流量,降低Snort系统对于异常流量检测的漏报率和误报率,满足高速网络环境对入侵检测实时性的要求。(本文来源于《科学技术与工程》期刊2011年17期)
傅德胜,高建,柳亚婷[3](2008)在《Snort平台下基于BP网络的预处理插件》一文中研究指出在Snort平台使用预处理插件的基础上,提出使用BP神经网络实现一个入侵检测预处理插件。该插件使用改进的BP算法,分为训练部分和检测部分。训练部分是独立的系统,使用样本数据训练得出网络结构参数;检测部分作为插件使用得到的参数构造BP网络并集成到Snort中。给出了插件训练部分的详细实现方式,实验结果表明,该插件对异常网络数据包具有较高的检测率,是一种有效的入侵检测系统插件。(本文来源于《计算机工程与设计》期刊2008年10期)
预处理插件论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
在开源网络入侵检测系统Snort的预处理阶段加入了一种新的预处理插件,插件中使用改进的AdaBoost算法进行异常网络流量的特征提取和构造每一级AdaBoost分类器,然后用级联的结构将多个AdaBoost分类器做线性组合共同完成入侵检测,组合系数通过自适应学习得到。实验表明,该插件可以有效地检测Snort规则集中无可匹配特征的异常网络流量,降低Snort系统对于异常流量检测的漏报率和误报率,满足高速网络环境对入侵检测实时性的要求。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
预处理插件论文参考文献
[1].张宏,龙春,葛敬国,李俊.预处理插件在IPv6入侵检测系统中的应用[J].计算机系统应用.2012
[2].张雪松.基于级联AdaBoost的Snort异常检测预处理插件研究[J].科学技术与工程.2011
[3].傅德胜,高建,柳亚婷.Snort平台下基于BP网络的预处理插件[J].计算机工程与设计.2008