攻击特征库论文_徐鑫

导读:本文包含了攻击特征库论文开题报告文献综述、选题提纲参考文献及外文文献翻译，主要关键词:特征,检测系统,规则,论文。

攻击特征库论文文献综述

徐鑫^[1]（2011）在《入侵防御系统攻击特征库的建立方法研究》一文中研究指出网络环境的不断变化,带来了攻击方式的层出不穷,也给入侵防御系统的发展带来了前所未有的挑战。入侵防御系统是一种可以主动、快速响应网络攻击行为的网络安全防护系统,它串联在网络中,一般都被部署在网络的关键路径上,对流经它的网络流量进行检测,从中发现异常行为。IPS要高效的检测异常行为,必须拥有一个有效的攻击特征库。IPS的攻击特征库中不仅要包含已知的所有攻击特征,还要对这些特征进行有效的组合,便于系统对特征库中的特征进行快速准确的匹配。攻击特征库建立的核心是特征的分析和提取,本论文对一些带有攻击行为的网络日志文件中数据包中的信息进行分析,仔细查看这些日志文件的共同点和不同点,总结这些日志文件中所带有的攻击特征,提取出一类攻击的特征。Snort是一个功能强大的入侵检测系统,它设计灵活,可扩展性强,本论文对snort特征库中特征的分析、提取进行研究,结合它特征的组织方式以及匹配方式,对攻击特征库的建立方法进行研究,提出了分层攻击特征库的思想。第一层特征库中的规则以网络协议进行分类,不同的数据包对应不同协议的特征,第二层特征库使用网络流量和负载内容的特征,对从第一层特征库流经但是未检测出攻击的流量进行匹配。通过对特征库的分层,可以有效的减少第一次的处理数据包的数量,提高效率。(本文来源于《电子科技大学》期刊2011-05-01）

张宏宇,刘宝旭^[2]（2009）在《网络攻击特征库的优化设计与实现》一文中研究指出随着网络入侵检测系统的广泛使用,作为系统核心部件的网络攻击特征库对网络入侵检测系统性能的影响越来越大。论文根据网络攻击特征库的特点对其进行了优化设计,将网络攻击特征库分解为入侵行为特征描述库和入侵确认库两个核心库,通过实验证明该设计方案可显着提高网络入侵检测系统的性能。(本文来源于《信息安全与通信保密》期刊2009年01期）

张宏宇,刘宝旭,李恩宝^[3]（2008）在《入侵检测系统攻击特征库的设计与实现》一文中研究指出随着入侵检测系统的广泛使用,作为系统核心部件的特征库对系统性能的影响越来越大。本文根据特征库的特点对其进行了优化设计,将特征库分解为两个核心,入侵行为特征描述库和入侵确认库。通过实验证明该设计方案显着提高了系统的性能。(本文来源于《第十四届全国核电子学与核探测技术学术年会论文集（下册）》期刊2008-07-01）

张宏宇,刘宝旭,李恩宝^[4]（2008）在《入侵检测系统攻击特征库的设计与实现》一文中研究指出随着入侵检测系统的广泛使用,作为系统核心部件的特征库对系统性能的影响越来越大。本文根据特征库的特点对其进行了优化设计,将特征库分解为两个核心,入侵行为特征描述库和入侵确认库。通过实验证明该设计方案显着提高了系统的性能。(本文来源于《第十四届全国核电子学与核探测技术学术年会论文集（2）》期刊2008-07-01）

费洪晓,肖新华,谢文彪,戴宏伟^[5]（2007）在《入侵检测系统攻击特征库的设计与实现》一文中研究指出攻击特征库是基于误用的入侵检测系统的重要组成部分。本文主要介绍了入侵检测系统攻击特征库的设计思想和实现过程,运用Snort规则语言描述了规则库设计,规划了规则库的结构,并对规则解析进行了阐述。(本文来源于《计算机系统应用》期刊2007年02期）

温世强,段海新,吴建平^[6]（2006）在《开放式网络攻击特征库的设计与实现》一文中研究指出随着网络攻击的全球化,入侵检测系统要保护的不再是个别子网,而是整个的网络环境.由此,产生了对入侵检测开放式资源的迫切需求.本文的工作实现了一个开放式的网络攻击特征库系统,它包括了1200多条有效的攻击特征.本文设计并实现了用于攻击特征实时更新的攻击特征交换协议(ISEP),并描述了其中基于数字证书和角色的访问控制技术.最后,通过Nachi蠕虫的实例说明了本特征库中攻击特征的提取方法.(本文来源于《小型微型计算机系统》期刊2006年01期）

攻击特征库论文开题报告

（1）论文研究背景及目的

此处内容要求：

首先简单简介论文所研究问题的基本概念和背景，再而简单明了地指出论文所要研究解决的具体问题，并提出你的论文准备的观点或解决方法。

写法范例：

随着网络入侵检测系统的广泛使用,作为系统核心部件的网络攻击特征库对网络入侵检测系统性能的影响越来越大。论文根据网络攻击特征库的特点对其进行了优化设计,将网络攻击特征库分解为入侵行为特征描述库和入侵确认库两个核心库,通过实验证明该设计方案可显着提高网络入侵检测系统的性能。

（2）本文研究方法

调查法：该方法是有目的、有系统的搜集有关研究对象的具体信息。

观察法：用自己的感官和辅助工具直接观察研究对象从而得到有关信息。

实验法：通过主支变革、控制研究对象来发现与确认事物间的因果关系。

文献研究法：通过调查文献来获得资料，从而全面的、正确的了解掌握研究方法。

实证研究法：依据现有的科学理论和实践的需要提出设计。

定性分析法：对研究对象进行“质”的方面的研究，这个方法需要计算的数据较少。

定量分析法：通过具体的数字，使人们对研究对象的认识进一步精确化。

跨学科研究法：运用多学科的理论、方法和成果从整体上对某一课题进行研究。

功能分析法：这是社会科学用来分析社会现象的一种方法，从某一功能出发研究多个方面的影响。

模拟法：通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。

攻击特征库论文参考文献

[1].徐鑫.入侵防御系统攻击特征库的建立方法研究[D].电子科技大学.2011

[2].张宏宇,刘宝旭.网络攻击特征库的优化设计与实现[J].信息安全与通信保密.2009

[3].张宏宇,刘宝旭,李恩宝.入侵检测系统攻击特征库的设计与实现[C].第十四届全国核电子学与核探测技术学术年会论文集（下册）.2008

[4].张宏宇,刘宝旭,李恩宝.入侵检测系统攻击特征库的设计与实现[C].第十四届全国核电子学与核探测技术学术年会论文集（2）.2008

[5].费洪晓,肖新华,谢文彪,戴宏伟.入侵检测系统攻击特征库的设计与实现[J].计算机系统应用.2007

[6].温世强,段海新,吴建平.开放式网络攻击特征库的设计与实现[J].小型微型计算机系统.2006

论文知识图

Notice: Undefined index: items in F:\Web\www\cnki.demo.com\app\cnki\tpl\search.html on line 79Warning: Invalid argument supplied for foreach() in F:\Web\www\cnki.demo.com\app\cnki\tpl\search.html on line 79

标签：特征论文;  检测系统论文;  规则论文;  论文论文;