导读:本文包含了入侵检测引擎论文开题报告文献综述、选题提纲参考文献及外文文献翻译,主要关键词:引擎,算法,协议,免疫,检测系统,深度,模型。
入侵检测引擎论文文献综述
张育智[1](2018)在《基于BF-BV算法的入侵检测引擎设计与实现》一文中研究指出随着网络技术的不断发展,网络安全问题日益突出。入侵检测系统作为一种主动防御的网络安全措施,对维护系统安全起到了至关重要的作用。在入侵检测系统中,对网络数据包净荷部分的检测已成为限制系统性能的瓶颈之一。早期检测主要利用软件实现,随着网络速度和模式集合规模的急剧增长,软件实现方法无法满足高速的网络需求,主流硬件检测方案通过状态机或树型结构实现,检测性能依赖于规则特征,且检测速度有待提高。针对以上问题,本文将用于包头检测的BV算法引入到净荷检测中,根据净荷检测的特点,将BV算法和过滤算法BF相结合,设计了用于净荷检测的BF-BV算法,解决了两种算法单独应用于净荷检测存在的问题。其次,对BF-BV算法中的BF算法进行了改进,有效提高了该算法的扩展性。本文所设计的BF-BV算法充分利用了硬件并行性,检测速度快,且不依赖于规则特征,同时支持规则集合的灵活更新及扩展,有效克服了已有硬件实现方案存在的问题。选用经典入侵检测系统Snort的规则集合,完成了BF-BV算法的硬件实现。根据集合特征,确定了系统的整体硬件实现方案,包括过滤模块、FIFO模块、控制模块和精确匹配模块四个部分。其中,过滤模块利用改进的BF算法对数据包净荷部分进行快速过滤,将疑似匹配的数据信息输出;FIFO模块用于缓存过滤模块产生的数据;控制模块通过解析过滤模块的数据信息,产生精确匹配模块的控制信号和数据;精确匹配模块利用改进的BV算法对疑似匹配数据完成精确匹配,确定攻击类型。然后对设计进行功能验证,利用C语言产生满足要求的待检测数据,将设计产生的检测结果与标准结果进行对比分析,检测结果准确无误。最后将设计映射到FPGA,搭建验证平台,对设计进行板级验证,验证结果表明基于BF-BV算法的检测引擎能够准确检测出攻击信息,吞吐率可达到4.8Gbps,与现有方法相比性能明显提升。(本文来源于《西安电子科技大学》期刊2018-06-01)
傅涛,张媛[2](2013)在《基于粗糙集的入侵检测引擎设计及应用》一文中研究指出给出了基于粗糙集的入侵检测引擎架构,讨论了检测引擎个模块的功能、实现原理及关键技术,在适度函数、对粒子编码转换、粒子更新方式叁个方面对量子粒子群约简算法进行了改进。设计并实现了基于粗糙集的入侵检测引擎。实验结果表明,改进后的量子粒子群在约简数最少的情况下总检测率均达到97%以上,且多数情况下高于其他算法。(本文来源于《软件》期刊2013年07期)
王奇敏[3](2012)在《基于入侵检测系统的正则表达式匹配引擎设计》一文中研究指出模式匹配是入侵检测系统中的一项关键技术,其算法性能的好坏直接影响到入侵检测系统的性能。早期的模式匹配技术以精确匹配算法为主,如KMP,AC,BM等。随着互联网信息的迅速增长,攻击模式的多样化,这种基于字符串特征的模式规则定义越来越不能满足日益增长的规则库需求,而正则表达式因其丰富和灵活的表达能力在模式匹配中得到了广泛应用。但是,传统的基于软件的正则表达式匹配引擎已经无法满足高速网络的要求,基于硬件的正则表达匹配引擎逐渐成为了国内外学者研究的重点。本文介绍了网络安全防护体系中的入侵检测技术及正则表达匹配算法在入侵检测系统中的应用,详细分析了正则表达式匹配的两种方法DFA和NFA及其硬件实现方法。在此基础上,本文选择了基于DFA的存储器查询的正则表达式匹配架构作为本文的研究内容。针对其存在的不足,从扩展系统一次处理的数据位宽出发,设计了一种基于起始状态猜测的多路正则表达式匹配算法。该算法根据DFA状态转移的流程及RAM的读写速度,把输入字符流缓存成相同长度的多路,猜测除第一路之外的起始状态,先使各路并行匹配,并行匹配完后如果发现起始状态猜测错误,再通过验证匹配纠正其错误。该算法能够在不增加DFA个数的基础上,提高正则表达式的匹配速度。针对正则表达式匹配因FPGA片上存储资源不足需要频繁访问外部存储器的问题,本文研究了Bloom Filter在FPGA上的实现方法;设计一种把D2FA和“失效状态”相结合的转移边优化方法。然后,在基于猜测的多路正则表达式匹配算法的基础上,采用了转移边优化后的状态机,结合Bloom Filter,设计了一个快速高效的正则表达式匹配引擎。该引擎根据状态深度和其转移边的数目,对状态转移信息进行分类存储和过滤,把匹配过程中经常需要查询和转移边较多的状态信息存放在FPGA内部RAM,把转移边较少的状态信息经过BloomFilter过滤,从而优化了状态信息存储所需的空间,减少了正则表达式匹配过程中访问外部存储器的次数,提高了匹配引擎的整体性能。本文在FPGA上实现了多路正则表达式匹配算法及其匹配引擎,搭建了测试平台,设计了详细的测试方案,对匹配算法及其匹配引擎的性能进行了详细的分析和测试。实验结果表明,本文设计的匹配引擎能够提高匹配速度。(本文来源于《杭州电子科技大学》期刊2012-12-01)
张莉[4](2012)在《基于引擎划分的入侵检测系统模型分析》一文中研究指出入侵检测系统是保护网络安全的手段之一,在选择入侵检测系统时,其引擎是基于签名检测还是异常检测是决策的关键点。文章从技术角度分析了两种模型的优势及不足,在实际应用中,可以根据保护对象的特点,灵活部署入侵检测系统,如果需要提供更高的保护策略,应该使用两者兼顾的产品。(本文来源于《信息通信》期刊2012年04期)
殷锋社[5](2011)在《基于网络引擎入侵检测系统的研究与实现》一文中研究指出基于滥用和基于异常的检测模型是IDS系统两大检测模型,其对应的技术即为网络引擎和主机代理。本文主机代理采用基于异常的模型进行入侵检测,与数据库中存储的入侵特征库进行比较,从而判断是否是一次攻击,从而实现一个网络引擎可以监视具有多台主机的整个网段,通过网络引擎实现企业网络中所有组件不受攻击。(本文来源于《电子设计工程》期刊2011年07期)
李斌,韩坤[6](2008)在《混合型入侵检测引擎技术及其应用》一文中研究指出入侵检测引擎的设计是入侵检测系统设计的关键部分,如何提高入侵检测引擎的速度和效率一直以来都是该领域研究的热点问题。提出了基于误用检测和异常检测相结合的混合型入侵检测引擎的方法,改进了GSP算法并应用于入侵检测,有效的提高了检测效率。(本文来源于《宁波职业技术学院学报》期刊2008年05期)
李振[7](2008)在《基于深度协议分析与动态规则集的MSN入侵检测引擎研究与实现》一文中研究指出网络入侵事件频繁发生,给全世界的互联网用户带来了无法估量的损失。为了保障系统的安全性,仅仅做好防御工作是不够的。入侵检测系统作为一种主动的安全防护工具,能够在计算机网络遭受危害之前发现入侵,并对入侵发出警报、进行拦截,为计算机网络提供安全保障。但是随着网络的发展,入侵检测系统也面临着巨大的挑战。现在的入侵检测系统普遍具有较高的漏报率和误报率等问题。如何提高检测的准确度,如何加快数据检测的速度,是解决这些问题的关键。本文针对当前的入侵检测系统存在比较高的误报率的问题,提出了在入侵检测过程中采用深度协议分析,对数据包进行深度检测的方法来提高检测的准确度。由于对数据包采用深度检测使系统拥有大规模的规则库,从而导致了系统在进行模式匹配时运算量过大,使得系统的性能降低。为了解决这一问题,本文提出了一种分布式规则库策略,该策略基于协议分析,根据协议类型对规则库进行相对应的分类,从而使得规则库相对的变小。其次本文还提出了一种改进的动态规则集策略,进一步对臃肿的规则库进行优化。通过这些技术来减轻入侵检测系统在进行模式匹配的运算量,从而加快数据检测的速度。本文从当前网络安全的要求及入侵检测的发展状况入手,提出了课题的主要研究工作和论文结构;接着给出了一种入侵检测参考模型并分别对模型中的关键技术进行了分析,其中包括深度协议分析、基于状态的入侵检测技术以及规则库的优化技术;然后根据这些技术设计并实现了入侵检测系统的一个应用层协议解析与检测引擎;最后通过试验测试,证明了改进的技术对提高入侵检测系统的性能有着很重要的作用。(本文来源于《东北大学》期刊2008-06-21)
朱志鹏[8](2008)在《高速网络中入侵检测引擎的研究与实现》一文中研究指出面对着越来越复杂的网络环境,网络入侵检测成为网络安全设施中不可或缺的重要组成部分。然而,传统的入侵检测软件正在经历越来越大的考验。随着千兆以太网的普及,单机软件实现的检测引擎显得势单力孤,无法承受如此快速的数据流,而且网络攻击手段也越来越多,简单的数据包内容匹配和简单的协议分析已经无法适应新的安全需求。客观上需要一种能够适应大流量网络环境,并且能深入进行协议分析的检测软件的出现。入侵检测引擎是整个入侵检测软件的核心,它的效率很大程度上决定了系统的效率。引擎效率既可以通过采用高性能算法来提高,也可以通过引擎的硬件实现来提高,本系统通过负载均衡设备将网络数据流按照四元组信息进行分流,使用多台分析机进行检测处理,从而达到千兆网的要求。对于更大流量的网络环境,只需要并行更多台分析机即可以达到要求。与传统的基于单机引擎效率的改善,这种并行处理方式,能够灵活的配置以适用各种级别的网络环境。在提高引擎性能方面,系统采用协议分析和特征分析结合的方式。与传统协议分析不同之处在于,通过应用层的协议还原,引擎可以针对应用层协议进行分析,从而更大的提高了入侵检测软件的性能。本文介绍了一种简单的检测规则定义。借鉴以往成功案例,采取关键词解析方式执行规则。并且对规则数进行平滑,依照端口规则降低规则树高度,提高了规则的遍历速度。另外,通过采用规则依赖机制跟踪网络流中的攻击回话,降低了引擎的误报率,能够更加密切的跟踪网络的安全情况。在本文最后使用一些常用的软件测试方法对引擎进行了简单的测试工作,测试结果表明引擎的效率和性能达到了预想的水平,能够使用多种实际网络环境的需要。(本文来源于《华中科技大学》期刊2008-06-01)
陈守雄[9](2008)在《基于Snort入侵检测引擎的研究与设计》一文中研究指出随着互联网的飞速发展,人们面临着日益严峻的网络安全问题。入侵检测技术是继防火墙技术之后的重要的网络安全保障技术。Snort是一个强大的轻量级的网络入侵检测系统,它具有实时数据流量分析和记录IP网络数据包的能力,能够进行协议分析,对内容搜索或者匹配。它能够检测各种不同的攻击方式,并对攻击进行实时警报。此外,Snort具有很好的扩展性和可移植性。检测引擎是入侵检测系统的核心模块。论文首先概述了入侵检测系统。介绍了系统及其组成,工作流程,体系结构,常用入侵手段和入侵检测系统研究现状,讨论了当前入侵检测技术面临的挑战和发展方向。其次剖析了Snort系统的架构、工作流程和叁维规则链表,分析了该系统的检测引擎。然后对Snort的几个经典的模式匹配算法的原理进行了分析研究,包括单模式匹配算法BM算法,多模式匹配算法AC算法和WM算法以及Snort系统默认使用的MWM算法。分析各算法的时空复杂度,比较了各算法的时空性能。最后,为了满足网络流量和速度增大的需要,改进了Snort的入侵检测引擎。在初始规则链表的基础上,重新构造用于快速匹配的数据结构。然后对Snort2.0的检测引擎和改进的检测引擎进行了详细分析和实验。实验结果表明,在现有规则数量基础上增加至400多时,改进的检测引擎的处理时间要少于Snort2.0的处理时间,改进的检测引擎的内存消耗量也一直少于Snort2.0。改进的检测引擎为入侵检测引擎的设计打开了一条新的思路,但它还需要不断完善。(本文来源于《西安建筑科技大学》期刊2008-05-01)
周宣武,杨晓元,潘晓中,魏萍,胡予濮[10](2008)在《基于遗传算法的免疫入侵检测分析引擎》一文中研究指出分析了生物免疫病理转移造成的免疫入侵检测系统(IDS)的安全漏洞,将遗传算法应用于入侵检测分析引擎的研究与开发,结合生物免疫优良的隐喻机理设计了一类测度参数优化算法,提出一类混合入侵检测分析引擎。该方案发挥了遗传算法并行操作、全局寻优、自适应优化等特征,避免了免疫病理机制转移进入IDS造成的安全隐患以及现有入侵检测引擎虚警与误警率高的缺陷,增强了免疫IDS的实时性、健壮性、高效性、并行性和可适应性。(本文来源于《计算机工程》期刊2008年03期)
入侵检测引擎论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
给出了基于粗糙集的入侵检测引擎架构,讨论了检测引擎个模块的功能、实现原理及关键技术,在适度函数、对粒子编码转换、粒子更新方式叁个方面对量子粒子群约简算法进行了改进。设计并实现了基于粗糙集的入侵检测引擎。实验结果表明,改进后的量子粒子群在约简数最少的情况下总检测率均达到97%以上,且多数情况下高于其他算法。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
入侵检测引擎论文参考文献
[1].张育智.基于BF-BV算法的入侵检测引擎设计与实现[D].西安电子科技大学.2018
[2].傅涛,张媛.基于粗糙集的入侵检测引擎设计及应用[J].软件.2013
[3].王奇敏.基于入侵检测系统的正则表达式匹配引擎设计[D].杭州电子科技大学.2012
[4].张莉.基于引擎划分的入侵检测系统模型分析[J].信息通信.2012
[5].殷锋社.基于网络引擎入侵检测系统的研究与实现[J].电子设计工程.2011
[6].李斌,韩坤.混合型入侵检测引擎技术及其应用[J].宁波职业技术学院学报.2008
[7].李振.基于深度协议分析与动态规则集的MSN入侵检测引擎研究与实现[D].东北大学.2008
[8].朱志鹏.高速网络中入侵检测引擎的研究与实现[D].华中科技大学.2008
[9].陈守雄.基于Snort入侵检测引擎的研究与设计[D].西安建筑科技大学.2008
[10].周宣武,杨晓元,潘晓中,魏萍,胡予濮.基于遗传算法的免疫入侵检测分析引擎[J].计算机工程.2008
论文知识图
