导读:本文包含了分布式网络入侵检测系统论文开题报告文献综述、选题提纲参考文献及外文文献翻译,主要关键词:分布式,检测系统,网络安全,蜜罐,专家系统,网络,无线网络。
分布式网络入侵检测系统论文文献综述
张欣,李学军,袁信,李月超,刁燕语[1](2015)在《一种基于分布式网络入侵检测系统的实现》一文中研究指出随着网络技术的发展和网络的普及,计算机系统和网络面临的安全问题越来越严重。文章在现有入侵检测技术基础上,提出了一种基于分布式网络的入侵检测系统。本系统采用了Struts 2技术,以Webwork为核心,使用拦截器的方式来应对用户的各种请求,表现层使用JSP页面,结合Struts2的标签,能够方便、快捷地在JSP页面上展示数据以及获取客户端提交的数据,以此来保护网络安全,保障公民的隐私。本系统具有良好的扩展性。(本文来源于《乐山师范学院学报》期刊2015年08期)
王建凯[2](2014)在《基于分布式架构的网络入侵检测系统研究与实现》一文中研究指出伴随着互联网技术的不断发展及其在各领域的广泛使用,网络安全问题显得尤为突出和重要。传统的网络防护手段主要采用防火墙和访问控制等被动防御方式,已经难以满足日益复杂的网络入侵行为。入侵检测作为一种主动式防御的网络安全技术,能够迅速识别入侵行为,并做出警告响应,适用于不同的网络环境。但是未知的入侵手段在人们认识之前难以发觉,造成攻击行为漏报,给网络的安全带来了隐患。本文将结合分布式架构和数据挖掘技术来增强入侵检测的准确性、有效性、处理能力和预测能力。首先介绍了目前常用的入侵检测模型、技术分类和体系结构,对它们的优缺点做了分析和比较,同时阐述了数据挖掘中的数据预处理、分类分析和聚类分析技术的原理和工作流程,及其在入侵检测中的应用。鉴于现有的入侵检测系统存在的问题和不足,本文设计了基于分布式架构的网络入侵检测系统,并给出了各个功能模块的详细设计和实现。本系统由一个主控节点服务器和若干检测代理节点组成,代理检测节点根据本地的检测规则负责各自网域内数据流的检测任务,在检测到未知行为时交由主控节点服务器对其预测,并定义了节点间交换消息的格式。针对分布式的系统架构和孤立点的挖掘思想,设计了一种分布式环境下的全监督隶属度分类算法(DFMCA),使得IDS具有快速对未知行为的预测能力,而不影响检测模块的正常工作,并期望达到比已有分类算法更高的准确率。最后,通过对系统各模块的测试实验,证实了本系统具有很强的处理能力、预测能力、灵活性和可扩展性,有效的降低了漏报率和误报率,并给出了结果分析和本课题下一步工作的展望。(本文来源于《北京邮电大学》期刊2014-01-01)
周伟[3](2013)在《分布式无线网络入侵检测系统的设计》一文中研究指出计算机网络时代已经渐渐深入人心,而无线网络在近年来得到了广泛的应用。网络在给人们带来便捷的同时,也在某种程度上存在系统安全问题。文章重点分析了分布式无线网络入侵检测系统的设计,以此作为维护网络安全的保障。(本文来源于《煤炭技术》期刊2013年10期)
吴云[4](2013)在《分布式网络入侵检测系统浅析》一文中研究指出入侵检测技术是网络信息安全保护措施的一种技术,对各种入侵攻击具有防范作用。但当遭遇到分布式入侵攻击时,单机方式的入侵检测就难以应对了。因此,本文浅析了基于分布式的网络入侵检测技术。利用分布式的端口获取数据,基于规则匹配过滤数据,集中分析和处理数据,在此基础之上构造了一个网络化、分布式数据采集、集中式数据管理的入侵检测系统基本实验模型。(本文来源于《电子测试》期刊2013年16期)
向梅[5](2013)在《分布式网络入侵检测系统关键技术的研究》一文中研究指出2013年6月,"棱镜"事件再次使全世界的目光聚焦到网络安全问题上,网络入侵与攻击方式已经变得越来越隐蔽,且趋于多样性、分布化和协同性。2013年8月,中国信息安全技术大会(China Information Security Technology Conference)在北京召开,此次会议也着重讨论了网络空间的安全议题。现阶段,入侵检测系统作为解决网络访问安全问题的重要手段之一,必须满足可复用,易扩充,协同检测等新的应用需求。因此,研究利用分布计算技术,实现分布式网络(本文来源于《信息与电脑(理论版)》期刊2013年08期)
罗雪萍,刘浩[6](2012)在《分布式无线网络入侵检测系统的设计与实现》一文中研究指出针对无线局域网的特点,利用分布式系统的分布式检测、集中管理和数据保护范围大的优点,设计一种分布式无线网络入侵检测模型。该模型采用模块化设计和标准的API,使得系统的易部署性、可用性及可扩展性得到保证。(本文来源于《计算机与现代化》期刊2012年07期)
陈丽君[7](2011)在《基于应用协议解析的分布式网络入侵检测系统研究》一文中研究指出本文简要综述了分布式入侵检测的研究概况。传统的网络入侵检测方法常采用传输层的数据包特征检测入侵事件,因而会造成误报警,低检测效率。在前人研究成果的基础上,本文提出了一种基于多核处理器TileraPro64的分布式入侵检测系统并且深入研究了与本系统实现有关的问题。这些问题主要包括:入侵检测匹配算法的选择、协议解析算法、数据包捕获与负载均衡算法的实现和改进。作者设计了上述系统的并行应用软件,该软件包括:数据采集模块、数据分发模块、应用协议解析模块、特征匹配模块等。最后,采用测试软件TcpReplay在多核处理器Tilera平台上开展了测试与验证工作,事实上,本系统能有效地检测外部的入侵攻击和内部的未授权行为,提供实时报警和自动响应的功能。实验结果表明本文提出的系统可以对高速以太网进行有效网络入侵检测,并能克服传统入侵检测方法的部分缺陷。(本文来源于《北京服装学院》期刊2011-12-01)
张明辉,李俭,张秋芳[8](2010)在《基于Chi-square检验的分布式网络入侵检测系统》一文中研究指出针对网络攻击的新特点,本文提出了一种基于Chi-square检验的分布式网络入侵检测系统模型CTDIDS。设计并实现了一个基于异常检测的入侵分析引擎。通过对网络数据包的分析,运用Chi-square值比较对系统的行为进行检测。与现有的入侵检测方法相比,本文提出的方法具有更好的环境适应性和数据协同分析能力。实验证明,分布式入侵检测系统CTDIDS具有更高的准确性和扩展性。(本文来源于《微计算机信息》期刊2010年15期)
钟足峰[9](2010)在《基于粗糙集的分布式网络入侵检测系统设计及实现》一文中研究指出随着计算机网络的迅猛发展,单一的集中式的入侵检测系统已不能满足网络安全发展的需要,分布式入侵检测系统应运而生。应用智能代理技术和粗糙集算法,提出一种分布式网络监控系统结构,并进行了形式化分析和实现。系统实验结果表明,所开发的网络入侵检测系统可以稳定地工作在网络环境下,能够及时发现入侵行为,增强了入侵检测系统的检测能力,具备了良好的网络入侵检测性能。(本文来源于《计算机安全》期刊2010年02期)
李天,翟学明[10](2009)在《一种分布式智能网络入侵检测系统的设计与实现》一文中研究指出针对日益增多的网络安全威胁,按照入侵检测系统的设计要求,分析和对比已有的分布式入侵检测系统结构,提出了一种分布式的智能网络入侵检测系统。该系统结合蜜罐技术和专家系统,实现了系统资源的动态管理和部署,具有一定的灵活性和安全性。(本文来源于《计算机与网络》期刊2009年22期)
分布式网络入侵检测系统论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
伴随着互联网技术的不断发展及其在各领域的广泛使用,网络安全问题显得尤为突出和重要。传统的网络防护手段主要采用防火墙和访问控制等被动防御方式,已经难以满足日益复杂的网络入侵行为。入侵检测作为一种主动式防御的网络安全技术,能够迅速识别入侵行为,并做出警告响应,适用于不同的网络环境。但是未知的入侵手段在人们认识之前难以发觉,造成攻击行为漏报,给网络的安全带来了隐患。本文将结合分布式架构和数据挖掘技术来增强入侵检测的准确性、有效性、处理能力和预测能力。首先介绍了目前常用的入侵检测模型、技术分类和体系结构,对它们的优缺点做了分析和比较,同时阐述了数据挖掘中的数据预处理、分类分析和聚类分析技术的原理和工作流程,及其在入侵检测中的应用。鉴于现有的入侵检测系统存在的问题和不足,本文设计了基于分布式架构的网络入侵检测系统,并给出了各个功能模块的详细设计和实现。本系统由一个主控节点服务器和若干检测代理节点组成,代理检测节点根据本地的检测规则负责各自网域内数据流的检测任务,在检测到未知行为时交由主控节点服务器对其预测,并定义了节点间交换消息的格式。针对分布式的系统架构和孤立点的挖掘思想,设计了一种分布式环境下的全监督隶属度分类算法(DFMCA),使得IDS具有快速对未知行为的预测能力,而不影响检测模块的正常工作,并期望达到比已有分类算法更高的准确率。最后,通过对系统各模块的测试实验,证实了本系统具有很强的处理能力、预测能力、灵活性和可扩展性,有效的降低了漏报率和误报率,并给出了结果分析和本课题下一步工作的展望。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
分布式网络入侵检测系统论文参考文献
[1].张欣,李学军,袁信,李月超,刁燕语.一种基于分布式网络入侵检测系统的实现[J].乐山师范学院学报.2015
[2].王建凯.基于分布式架构的网络入侵检测系统研究与实现[D].北京邮电大学.2014
[3].周伟.分布式无线网络入侵检测系统的设计[J].煤炭技术.2013
[4].吴云.分布式网络入侵检测系统浅析[J].电子测试.2013
[5].向梅.分布式网络入侵检测系统关键技术的研究[J].信息与电脑(理论版).2013
[6].罗雪萍,刘浩.分布式无线网络入侵检测系统的设计与实现[J].计算机与现代化.2012
[7].陈丽君.基于应用协议解析的分布式网络入侵检测系统研究[D].北京服装学院.2011
[8].张明辉,李俭,张秋芳.基于Chi-square检验的分布式网络入侵检测系统[J].微计算机信息.2010
[9].钟足峰.基于粗糙集的分布式网络入侵检测系统设计及实现[J].计算机安全.2010
[10].李天,翟学明.一种分布式智能网络入侵检测系统的设计与实现[J].计算机与网络.2009