导读:本文包含了主机检测论文开题报告文献综述及选题提纲参考文献,主要关键词:木马检测,恶意软件检测,流量分析,主机行为分析
主机检测论文文献综述
宋紫华[1](2019)在《基于主机和网络特征关联的木马检测方法研究》一文中研究指出近年来高级可持续威胁(Advanced Persistent Threat,APT)攻击事件频频发生,木马程序作为一种高潜伏性、高威胁性、高隐蔽性的恶意软件在APT攻击中扮演着重要的角色。木马程序对个人、企业、社会组织以及国家的网络空间安全造成严重的威胁。对木马程序的检测一直是网络安全领域的研究热点,国内外的研究者已经提出了许多的木马检测方法,但是目前的检测方法大多是单独分析主机或网络的特征表现,其检测的漏报率和误报率仍有待降低,并且检测结果的可靠性也有待提高。本文首先深入分析了木马程序的运行原理及其通信过程中的不同阶段的不同表现。针对目前基于网络的木马检测方法需要一段时间来统计流量特征而导致的检测延迟问题,提出了一种基于网络流量分析的快速木马检测方法,实现了在木马通信早期对木马通信会话进行快速检测。其次,为了进一步降低木马检测的误报率和漏报率,增强木马检测抵抗混淆技术的能力,提出了一种基于主机和网络特征关联的分段木马检测方法,该方法将主机特征和网络特征进行关联,并为木马通信的两不同阶段使用机器学习分类算法训练了不同的检测器。最后,搭建了真实的实验环境进行了实验。实验结果表明基于网络流量分析的快速木马检测方法可以在木马通信早期快速检测木马通信,基于主机和网络特征关联的方法在增加抗混淆技术的基础上进一步降低了检测的漏报率和误报率,验证了方法的有效性。(本文来源于《贵州大学》期刊2019-06-01)
孙佳炜,朱红勤,潘小辉,滕力阳,李婉婷[2](2018)在《基于主机操作系统的检测与加固实现》一文中研究指出围绕电力监控系统主机操作系统安防加固知识库的建立与应用展开研究,在电力监控系统主机操作系统安防配置加固方面,汇集运维专家对主机操作系统安防安全性检测和加固的经验,满足安全配置、安全运行、安全接入、数据安全的要求,兼顾Windows、Linux、凝思等操作系统。在此基础上,通过网络连接的方式,在厂站客户端建立代理监听,主站服务端向厂站代理发送命令,厂站客户端收到命令后通过命令回显技术识别关键字词,检测操作系统安防安全性,修复安防安全性配置,并将检测结果回传给主站服务端。(本文来源于《机电信息》期刊2018年36期)
王石静,陈智新,王平[3](2018)在《调车监控系统车载主机检测设备原理及应用》一文中研究指出在无线调车机车信号和监控系统(简称STP系统)中,STP车载主机是STP系统核心设备之一。为了保证STP-KA车载主机产品的交付质量,满足各路局对设备检测和维护的需求,STP-KA系统提供了叁种类型的车载主机检测设备:出入库车载主机检测设备、便携式车载主机检测仪、车载主机手持检测仪。出入库车载主机检测设备主要是在已安装的车载主机出库前对其硬件接口设备的全面检测,软件及数据的全面检测,以及版本升级。便携式车载主机检测仪主要是对车载主机进行随时随地检测,不受区域和时间限制,可针对某一故障车载主机进行硬件接口检测和软件数据检测,快速定位故障点,同时支持软件和数据的升级。车载主机手持检测仪是一种手持式的车载主机检测设备,可对安装在机车上的车载主机简便、快速地进行检测,并对软件和数据配置进行检测更新,使用更加灵活便捷。(本文来源于《第十叁届中国智能交通年会大会论文集》期刊2018-11-07)
郭志民,彭豪辉,牛霜霞,邵坤,吕卓[4](2018)在《基于用户与网络行为分析的主机异常检测方法》一文中研究指出当前针对主机的攻击手段越来越复杂,各种新型攻击出现得越来越频繁,使得针对主机的异常检测变得非常重要.异常检测可以检测未知攻击,并且可以检测内部威胁,成为了网络与系统安全研究的热点之一.已有的异常检测研究中,基于网络流量等单一的信息源进行异常检测的方法容易被攻击者所规避且检测率低.本文提出通过多种信息源建模并进行异常检测,分别对网络行为与用户行为进行分析,使用K最近邻(K-NN)分类算法得出每种行为的异常值,通过加权处理得出总体异常值并将其作为异常检测的判断标准.选取了17名用户进行实验,实验结果表明:在误报率为2.9%的情况下,利用多信息源检测模型能够检测出单一信息源检测模型未能检测出的异常,检测率达到100%.(本文来源于《北京交通大学学报》期刊2018年05期)
崔卓群[5](2018)在《基于数据挖掘的僵尸主机检测的研究与实现》一文中研究指出僵尸网络是网络环境的主要威胁之一,Domain-flux技术的出现使得僵尸网络的生存能力超前提高。所以对Domain-flux现象的检测也就变得尤为重要。现有针对Domain-flux的检测方法可分为在线检测/离线检测,僵尸检测/DNS记录检测。经过分析各种检测方法的优势和不足,本文决定研究设计一个检测时延为24小时以内,检测对象为DNS记录的离线检测方法。该方法是一个基于GBDT和K-means的混合算法,用于检测含有Domain-flux行为的DNS记录,通过利用训练好的GBDT分类模型对K-means进行初始化,同时改进K-means使K可变。使得本方法可以有效检测新的僵尸,而且相比其它基于聚类算法的检测方法时间复杂度较低。之后本文对所设计的检测方法进行了模型实现,包括从流量文件中读取DNS属性进而计算特征,之后将处理好的,格式化的信息输入混合检测模型,最后输出待测数据的分类结果。之后设计实验对比分析了本文设计的方法和其它业界常用的有监督和无监督算法。通过对数据不同的分割,模拟不同的环境,验证了有监督算法对于未知僵尸检测能力不足,而本文所设计的检测方法可以有效地解决这个问题。同时经过分析,本文所设计的检测方法相比于现存的基于聚类算法的检测方法可以节省一定的运行时间。(本文来源于《北京邮电大学》期刊2018-08-31)
叶水勇,聂立莎,叶菁,张月,程晓洁[6](2018)在《基于存在勒索病毒风险的主机检测及加固工具分析与应用》一文中研究指出勒索病毒是基于Windows网络共享协议进行攻击传播的蠕虫恶意代码,电脑一旦被病毒感染,就会被勒索支付高额赎金才能解密恢复文件。随着攻击手段的不断发展与演进,网络信息系统所面临的安全问题越来越复杂,安全威胁正在飞速增长。此文致力于研究快速检测主机是否存在被勒索病毒感染风险的检测工具,该工具主要用于自动检测主机系统是否已经安装MS17-010漏洞的补丁,若未安装,工具会通过关闭Server服务,配置防火墙策略阻断端口进行防御。通过该工具的研发及使用,进一步提高了公司信息安全管控水平。(本文来源于《国网技术学院学报》期刊2018年03期)
叶晓鸣,陈兴蜀,杨力,王文贤,朱毅[7](2018)在《基于图演化事件的主机群异常检测模型》一文中研究指出针对网络环境中出现的以服务为聚合的通信行为和以分布式攻击为典型的新型协同攻击模式,提出了基于图演化事件的主机群异常检测模型。分析了行为主体潜在的社会化关系、聚集成簇的主机群及其群体行为的动态特性,该模型具有无参数、数据量级可扩展的特点。定义并提出了图动态演化事件及检测算法,实现异常主机群检测。本模型在Spark上实现和部署,还从实际计算机和网络环境提取数据进行分析和验证。实验结果表明,该模型能够有效刻画群体行为,揭露重要的图演化事件,准确定位异常发生的主机群,其群成员主机的检测率达到95. 09%。(本文来源于《山东大学学报(理学版)》期刊2018年09期)
郭为鸣[8](2018)在《基于Linux主机的入侵检测系统的设计与研究》一文中研究指出随着计算机技术的发展、普及和应用,计算机技术极大地改变了人们的生活与工作,成为各行各业进行信息交流的主要方式。但是与计算机技术的高速发展形成鲜明对比的是,计算机信息安全领域的研究工作仍然相对落后。传统的计算机安全技术如网络防火墙、计算机数据加密、资源访问控制等,面对日益严峻的信息安全形势逐渐显露出自身的局限性。随着信息安全问题得到了广泛的关注,人们迫切需要更加有效地计算机安全防护措施。入侵检测技术作为一种主动防护的手段能够有效弥补传统安全技术的不足,为计算机系统提供了多层次的安全保障。本文首先详细阐述了当前的安全形势与入侵检测系统的研究意义,深入分析了入侵检测系统的研究现状,详细介绍了入侵检测系统相关的理论和技术。论文根据应用场景深入分析了基于Linux主机的入侵检测系统的需求,提出了系统的总体设计,设计了系统数据提取、数据传输、数据存储、行为判断、模型训练和交互管理这六大功能;提出了一种基于动态链接库的用户Shell记录提取方法,实现了入侵检测系统中审计数据的采集,减少了入侵检测系统对被检测主机的性能与稳定性的影响;提出了一种改进的用户入侵行为检测方法,通过实验验证该方法的可行性,并将该方法应用到本文所述的入侵检测系统中,提高了入侵检测系统的准确率。本文所提出的入侵检测系统不仅能够加强入侵检测系统自身的安全性,还能减少对原有系统的性能影响,有效地弥补了现有计算机安全技术的缺陷,提高了入侵检测工作的自动化程度和自适应能力,为系统管理员提供了一个更加有效的安全防护手段。(本文来源于《厦门大学》期刊2018-05-01)
孙雨洁[9](2017)在《持续主机及其持续基数检测算法的研究》一文中研究指出在n个连续的测量周期内持续出现的流被称为持续流。对于一个主机,在n个连续的测量周期内至少有一个主机始终与该主机相连接,则该主机称为持续主机;同时始终与该主机连接的其它不同主机的数量被称为该主机的持续基数。在高速网络中,存在着诸多安全隐患。例如:恶意攻击者为了逃避检测,采取降低攻击频率,延长攻击周期的方式“潜伏”在网络中,因此准确地估计出网络中主机的持续基数,分析主机的网络活动对维护网络安全显得十分重要。现有的主机持续基数检测算法内存消耗较大。为了减少内存消耗,本文提出一个新的算法 CuckooBF(Cuckoo hash table and Bloom Filter)来检测持续主机并估计它们的持续基数。前n-1个测量周期,CuckooBF采用Bloom过滤器过滤掉间断流。第n个测量周期,CuckooBF首先过滤掉持续流的冗余报文,使得每一个持续流只保留一个报文。之后CuckooBF使用布谷哈希表存储持续主机,并对持续主机的持续基数进行计数。n个测量周期结束后,遍历布谷哈希表就可以得到持续主机以及它们的持续基数。本文采用真实的网络Trace进行实验,并将CuckooBF的实验结果同其它主机持续基数估计算法的实验结果做比较,比较它们的内存消耗、检测持续主机时的假阳率以及持续基数估计的准确度。实验结果表明,CuckooBF能利用较低的内存,准确地检测出网络中的持续主机并准确地估计出它们的持续基数。(本文来源于《大连海事大学》期刊2017-12-01)
邢超[10](2017)在《直流控制保护主机板卡自动检测技术研究》一文中研究指出直流控制保护主机作为直流输电工程的核心控制部分,其正常运行对直流系统的安全稳定起着关键作用。主机板卡是组成整个控制保护主机的关键元件。文中主要研究控制保护主机板卡的自动检测流程,重点分析了主机板卡的失效预测方法。熟悉掌握直流控制保护主机板卡的检测,才能保证设备的稳定运行。(本文来源于《通信电源技术》期刊2017年06期)
主机检测论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
围绕电力监控系统主机操作系统安防加固知识库的建立与应用展开研究,在电力监控系统主机操作系统安防配置加固方面,汇集运维专家对主机操作系统安防安全性检测和加固的经验,满足安全配置、安全运行、安全接入、数据安全的要求,兼顾Windows、Linux、凝思等操作系统。在此基础上,通过网络连接的方式,在厂站客户端建立代理监听,主站服务端向厂站代理发送命令,厂站客户端收到命令后通过命令回显技术识别关键字词,检测操作系统安防安全性,修复安防安全性配置,并将检测结果回传给主站服务端。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
主机检测论文参考文献
[1].宋紫华.基于主机和网络特征关联的木马检测方法研究[D].贵州大学.2019
[2].孙佳炜,朱红勤,潘小辉,滕力阳,李婉婷.基于主机操作系统的检测与加固实现[J].机电信息.2018
[3].王石静,陈智新,王平.调车监控系统车载主机检测设备原理及应用[C].第十叁届中国智能交通年会大会论文集.2018
[4].郭志民,彭豪辉,牛霜霞,邵坤,吕卓.基于用户与网络行为分析的主机异常检测方法[J].北京交通大学学报.2018
[5].崔卓群.基于数据挖掘的僵尸主机检测的研究与实现[D].北京邮电大学.2018
[6].叶水勇,聂立莎,叶菁,张月,程晓洁.基于存在勒索病毒风险的主机检测及加固工具分析与应用[J].国网技术学院学报.2018
[7].叶晓鸣,陈兴蜀,杨力,王文贤,朱毅.基于图演化事件的主机群异常检测模型[J].山东大学学报(理学版).2018
[8].郭为鸣.基于Linux主机的入侵检测系统的设计与研究[D].厦门大学.2018
[9].孙雨洁.持续主机及其持续基数检测算法的研究[D].大连海事大学.2017
[10].邢超.直流控制保护主机板卡自动检测技术研究[J].通信电源技术.2017