导读:本文包含了被动监听论文开题报告文献综述及选题提纲参考文献,主要关键词:被动监听,操作系统识别,决策树,特征选择
被动监听论文文献综述
朱振显[1](2015)在《基于决策树和被动监听的操作系统识别方法研究》一文中研究指出随着网络的快速普及,无论是对于国家、企业还是对于个人,网络安全都得到了空前的关注,操作系统识别作为网络安全评估的一部分也得到了越来越多人的研究。当前已有的操作系统识别方法多是主动式的,主要通过发送探测数据包实现,其缺点是极易被入侵检测系统察觉。此外,现有的大多数软件无法对指纹库中没有的指纹进行操作系统识别。因此,一种被动监听的且能够猜测未知指纹的操作系统识别方法具有一定的现实意义,本文就是以此为出发点展开研究。本文的主要内容如下:1.介绍了几种操作系统识别方法的原理,并对它们的特点进行了对比分析。并将TCP/IP协议栈指纹和应用层标识两种方法结合,用于被动监听式的操作系统识别。这两种方法都不会向目标主机发送探测包,所以不会被入侵检测系统察觉。2.为了能够对指纹库中没有的指纹进行系统识别,本文提出了在指纹特征库基础上利用分类算法构造分类模型的方法,通过对几种常用的分类算法进行试验分析,最终选用了C45决策树算法作为本文使用的分类算法。另外还利用了特征选择算法对指纹特征库中的指纹项进行了精简,去除了冗余项,避免了冗余项对现有项产生的干扰。3.利用Visual Studio 2008和WINPCAP开发包,对基于决策树和被动监听式的操作系统识别方法进行了软件实现。本软件主要分为四个模块分别为:预处理模块、基于TCP/IP指纹系统识别模块、基于UA标识系统识别模块和整合结果模块,最后在实验室搭建了测试环境对软件进行了测试且对测试结果进行了分析,测试结果表明,软件系统达到预期目标,具有一定的实用性,并发现识别正确的两种系统指纹不存在于现有的指纹库中,所以可以说明当前方法可以一定程度上识别不存在于当前指纹库中的未知指纹。(本文来源于《西安电子科技大学》期刊2015-11-01)
秦学[2](2007)在《被动监听检测技术的研究与实现》一文中研究指出随着网络监听造成的安全问题日益严重,对网络监听、检测和防范的研究越来越多。监听检测技术能够及时的发现监听行为,制止监听的进一步发展,减少损失。同时,监听检测也面临着挑战,例如:如何提高检测准确度;如何适应不同的网络环境要求等。本论文首先阐述网络监听的相关背景知识和原理,并分析了多种监听检测技术,重点研究了ARP协议和基于ARP协议的被动监听检测。然后根据网络安全编程的特点,利用了WINDOWS平台下一个开放代码的开发包—WINPCAP提供的接口,在VC开发环境下设计完成了一个被动监听检测程序。其中对WINDOWS下网络数据包捕获做了全面了解,重点是利用WINPCAP进行数据链路层编程。在程序的实现中,运用了多线程编程来协调ARP数据包的收发。在本文的最后,指出了该研究和程序的不足,并阐述了进一步改善研究和设计的展望。(本文来源于《贵州大学》期刊2007-10-01)
庄天舒,田志鸿,张宏莉[3](2007)在《基于被动监听的攻击验证技术研究》一文中研究指出现有入侵检测系统(Intrusion Detection System,IDS)在发现网络攻击时,只告警,而不关心随后的攻击结果,导致高误报率并降低了网络维护效率。本文提出一个被动网络攻击验证系统(Passive Attack Verification System, PAVS)。PAVS 被动监测数据流,以攻击分类特征为前提捕捉反馈,确认攻击结果,并以此给出不同级别告警信息。实验结果表明,在误报率上,PAVS 明显由于传统 IDS。(本文来源于《全国网络与信息安全技术研讨会论文集(上册)》期刊2007-07-01)
朱晓峰[4](2007)在《被动监听LSAs技术在OSPF网络监测中的应用方法》一文中研究指出当今,OSPF作为应用最广的IGP被大量部署在运营商城域网和企业内部局域网上,但现有的技术手段却很难对其进行有效监测,这给网络维护和新业务推广带来了很大的障碍。如何对OSPF网络进行行之有效地监测和管理成为网络界关注的重要问题之一。本文综合分析了传统技术在OSPF网络监测中的应用方法及这些技术存在的问题,并结合网络监测的实际需求,提出了一种被动监听LSAs的OSPF网络监测技术。该技术以被动监听的方式捕获被监测网络上的包含OSPF协议分组的数据包,然后拆包解析LSAs,生成特定的监测消息,最终达到对网络进行实时监测的目的。该技术在很大程度上克服了传统技术在网络监测方面存在的网络负荷大、准确性低、可靠性差等缺点,满足了人们对OSPF网络进行有效监测的需求。本文根据被动监听LSAs技术提出了一个OSPF网络监测原型系统。该系统由路由器模块、数据包捕获模块、应用逻辑模块和呈现逻辑模块组成,主要实现了对OSPF网络的实时监测和离线查询统计。本文详细介绍了系统中各模块的设计和相关实现。当然,作为一种新技术的原型系统,该系统还有许多不足之处。本文最后总结分析了该系统存在的不足和局限性,并提出了系统将来的研究方向。(本文来源于《北京邮电大学》期刊2007-02-26)
被动监听论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
随着网络监听造成的安全问题日益严重,对网络监听、检测和防范的研究越来越多。监听检测技术能够及时的发现监听行为,制止监听的进一步发展,减少损失。同时,监听检测也面临着挑战,例如:如何提高检测准确度;如何适应不同的网络环境要求等。本论文首先阐述网络监听的相关背景知识和原理,并分析了多种监听检测技术,重点研究了ARP协议和基于ARP协议的被动监听检测。然后根据网络安全编程的特点,利用了WINDOWS平台下一个开放代码的开发包—WINPCAP提供的接口,在VC开发环境下设计完成了一个被动监听检测程序。其中对WINDOWS下网络数据包捕获做了全面了解,重点是利用WINPCAP进行数据链路层编程。在程序的实现中,运用了多线程编程来协调ARP数据包的收发。在本文的最后,指出了该研究和程序的不足,并阐述了进一步改善研究和设计的展望。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
被动监听论文参考文献
[1].朱振显.基于决策树和被动监听的操作系统识别方法研究[D].西安电子科技大学.2015
[2].秦学.被动监听检测技术的研究与实现[D].贵州大学.2007
[3].庄天舒,田志鸿,张宏莉.基于被动监听的攻击验证技术研究[C].全国网络与信息安全技术研讨会论文集(上册).2007
[4].朱晓峰.被动监听LSAs技术在OSPF网络监测中的应用方法[D].北京邮电大学.2007