通用入侵检测框架论文_钟旺伟

导读:本文包含了通用入侵检测框架论文开题报告文献综述、选题提纲参考文献及外文文献翻译，主要关键词:框架,网络安全,字符串,算法,检测系统,模型,格式。

通用入侵检测框架论文文献综述

钟旺伟^[1]（2006）在《统一通用入侵检测框架的研究与设计》一文中研究指出入侵检测是信息安全保障的关键技术之一,本文介绍了目前入侵检测系统中采用的两种通用模型:通用入侵检测框架(CIDF)和入侵检测信息交互格式(IDMEF),在技术上比较了两者的优势与不足,在集中CIDF和IDMEF优点的基础上,提出一种统一的通用入侵检测框架(UCIDF),用于构造统一的安全管理平台。(本文来源于《微计算机信息》期刊2006年27期）

赵钦^[2]（2005）在《网络入侵检测系统框架的研究及通用测试平台的实现》一文中研究指出信息技术的普及与发展已把人类社会推向了网络化的时代。Internet已经成为一些人日常工作和生活的一部分,给人类社会信息化提供前所未有的机会。然而互联网是一个面向大众的、开放的网络,对于信息的保密和系统的安全考虑得并不完备,对于非法侵入、黑客攻击、保密性信息泄露等安全问题难以维护。入侵检测就是检测任何企图损害系统保密性、完整性、或可用性的行为的一种网络安全技术。它通过对运行系统的状态和活动的监视,找出异常或误用的行为,根据预先所定义的安全策略,分析出非授权的网络访问和恶意的行为,迅速发现入侵行为和企图,为入侵防范提供有效的手段。本文提出了一个分层检测的NIDS系统框架结构。在一个开源入侵检测系统的基础上,我们改进并实现了该分层检测系统。在入侵检测系统框架、入侵检测系统引擎核心算法,应用层检测和入侵平台模拟等方面进行了深入、细致的研究工作。首先,本文介绍了入侵检测研究的发展状况,在已经成熟的通用入侵检测系统框架基础上提出了一个新的分层处理框架结构,将入侵检测的模块功能进行细分,并且对每个新增加的模块的功能及其相互的连接关系进行了详细的功能描述。其次,按照入侵检测框架结构,由下至上,分别对检测引擎算法,也就是字符串匹配算法,和基于应用层重组的检测进行了实现。首先设计了一个多用途的测试程序,对20多种匹配算法进行了实现和比较,对算法做出了全面的测试和性能评价,理论分析和试验结果为算法的选择提供了可靠的依据。其次,本文介绍了基于事件触发的应用层重组入侵检测系统Bro,在深入分析Bro的安装、配置、扩展的基础之上,进一步提出了改进的方法,并利用其提供的扩展语言开发了对几种入侵进行检测的策略文件。最后,本文实现了一个通用的入侵检测评估平台,详细介绍了平台的设计过程,模块结构,技术实现等内容,利用该平台可以实现对网络数据进行记录,存储和回放,并且可以对多种攻击情况进行模拟和定制。(本文来源于《天津大学》期刊2005-02-01）

韩宏,卢显良,卢军,陈波^[3]（2003）在《通用入侵检测知识自优化框架》一文中研究指出1 入侵检测知识管理的现状及问题在计算机安全问题中,社会工程是一个核心要素,它往往成为系统潜在隐患,其最终表现形式之一就是不安全的系统配置和安全策略。在入侵检测领域,正确的系统配置很大程度取决于管理者检测知识的丰富程度。知识的丰富程度主要又取决于知识获取能力,特别是在分布式计算环境中,这种获取能力显得尤为重要。而在开放式入侵检测系统中,检测知识(本文来源于《计算机科学》期刊2003年03期）

通用入侵检测框架论文开题报告

（1）论文研究背景及目的

此处内容要求：

首先简单简介论文所研究问题的基本概念和背景，再而简单明了地指出论文所要研究解决的具体问题，并提出你的论文准备的观点或解决方法。

写法范例：

信息技术的普及与发展已把人类社会推向了网络化的时代。Internet已经成为一些人日常工作和生活的一部分,给人类社会信息化提供前所未有的机会。然而互联网是一个面向大众的、开放的网络,对于信息的保密和系统的安全考虑得并不完备,对于非法侵入、黑客攻击、保密性信息泄露等安全问题难以维护。入侵检测就是检测任何企图损害系统保密性、完整性、或可用性的行为的一种网络安全技术。它通过对运行系统的状态和活动的监视,找出异常或误用的行为,根据预先所定义的安全策略,分析出非授权的网络访问和恶意的行为,迅速发现入侵行为和企图,为入侵防范提供有效的手段。本文提出了一个分层检测的NIDS系统框架结构。在一个开源入侵检测系统的基础上,我们改进并实现了该分层检测系统。在入侵检测系统框架、入侵检测系统引擎核心算法,应用层检测和入侵平台模拟等方面进行了深入、细致的研究工作。首先,本文介绍了入侵检测研究的发展状况,在已经成熟的通用入侵检测系统框架基础上提出了一个新的分层处理框架结构,将入侵检测的模块功能进行细分,并且对每个新增加的模块的功能及其相互的连接关系进行了详细的功能描述。其次,按照入侵检测框架结构,由下至上,分别对检测引擎算法,也就是字符串匹配算法,和基于应用层重组的检测进行了实现。首先设计了一个多用途的测试程序,对20多种匹配算法进行了实现和比较,对算法做出了全面的测试和性能评价,理论分析和试验结果为算法的选择提供了可靠的依据。其次,本文介绍了基于事件触发的应用层重组入侵检测系统Bro,在深入分析Bro的安装、配置、扩展的基础之上,进一步提出了改进的方法,并利用其提供的扩展语言开发了对几种入侵进行检测的策略文件。最后,本文实现了一个通用的入侵检测评估平台,详细介绍了平台的设计过程,模块结构,技术实现等内容,利用该平台可以实现对网络数据进行记录,存储和回放,并且可以对多种攻击情况进行模拟和定制。

（2）本文研究方法

调查法：该方法是有目的、有系统的搜集有关研究对象的具体信息。

观察法：用自己的感官和辅助工具直接观察研究对象从而得到有关信息。

实验法：通过主支变革、控制研究对象来发现与确认事物间的因果关系。

文献研究法：通过调查文献来获得资料，从而全面的、正确的了解掌握研究方法。

实证研究法：依据现有的科学理论和实践的需要提出设计。

定性分析法：对研究对象进行“质”的方面的研究，这个方法需要计算的数据较少。

定量分析法：通过具体的数字，使人们对研究对象的认识进一步精确化。

跨学科研究法：运用多学科的理论、方法和成果从整体上对某一课题进行研究。

功能分析法：这是社会科学用来分析社会现象的一种方法，从某一功能出发研究多个方面的影响。

模拟法：通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。