导读:本文包含了网络入侵防御系统论文开题报告文献综述及选题提纲参考文献,主要关键词:模式匹配,计算机网络,网络入侵,防御系统
网络入侵防御系统论文文献综述
关丽[1](2019)在《基于模式匹配的计算机网络入侵防御系统》一文中研究指出现今计算机网络信息入侵已经成为了常见的网络安全问题,面对日益严峻的网络安全威胁,各种网络防御技术成为了网络安全防护的重要手段,因此设计出了模式匹配下的计算机网络入侵防御系统。对系统当中的硬件和软件进行设计,使其能够实现数据包处理、安全响应、入侵事件检测等功能模块,最终利用模式匹配代码实现防御功能。通过仿真对比实验能够得出结论:设计出的防御系统在检测率方面高出传统系统20%,在误报率方面更低更稳定。(本文来源于《电子制作》期刊2019年13期)
管廷昭[2](2018)在《持续攻击下智能网络入侵主动防御系统设计》一文中研究指出传统网络入侵防御系统存在数据截取率和还原率低、检测误报率高等问题,无法保障用户信息安全。为了弥补传统防御系统的缺陷,提出持续攻击下智能网络入侵主动防御系统的设计。按照保障用户信息安全设计思想,将防御系统功能分为数据包捕获、协议分析、预处理、规则库、持续攻击检测和响应六大模块,并对各模块功能进行说明;根据广播以太网协议,分别在正常模式和混杂模式下对数据包进行捕获,采用数据链路层原始接口BPF机制访问链路层。为了快速解析字段信息,设计协议格式字段来分析字段协议包,由此实现网络入侵系统的主动防御。实验结果表明,该系统数据截取率和还原率高、检测误报率低,是一个比较全面的防护系统。(本文来源于《电子设计工程》期刊2018年18期)
刘超玲,张棪,杨慧然,吴宏晶[3](2018)在《基于DPDK的虚拟化网络入侵防御系统设计与实现》一文中研究指出面对日益严峻的网络安全威胁,NIDS/NIPS成为实现网络安全防护的重要手段。针对现有NIDS/NIPS软件Snort和Iptables数据处理性能的不足,文章提出一种基于DPDK的虚拟化网络入侵防护系统v D-IPS。v D-IPS系统的整体架构,重点设计和实现了基于DPDK零拷贝的入侵检测模块、流量清洗模块。针对多元的攻击环境,设计并实现了模式匹配算法的选择机制。经过实验验证,v D-IPS满足入侵检测、流量清洗的功能需求,v D-IPS接收与检测报文单核比Snort提升约1.64倍,双核提升约2.62倍;v D-IPS转发报文单核比Iptables提升约1.56倍,双核提升约1.89倍,叁核提升约2.21倍。与Snort和Iptables相比,v D-IPS在具有相同的入侵检测与防护能力的情况下还具有更优的性能,并且随着核数的增加,v D-IPS性能有进一步的提升。另外,v D-IPS具备模式匹配算法选择功能,对于不同的模式串规模和字符串长度,v D-IPS可以灵活选择对应最优的算法。(本文来源于《信息网络安全》期刊2018年05期)
谢政[4](2016)在《无线网络入侵防御系统的研究》一文中研究指出近些年来,随着网络技术的迅速发展,网络入侵以及黑客入侵技术的不断发展,在有关网网络病毒的感染情况越来越严重,遭受攻击的速度也在迅速提高,但是在应对这种网络攻击所做出的反应时间越来越长。在应对这些情况下,传统的采用防火墙的技术已不能够满足防御的需要,被动防御技术往往对这种新的攻击方式不能够进行正确的识别,从而使自身处于被动的地位,因此,迫切需要建立一种新型的安全防御体系应对出现的问题。(本文来源于《信息与电脑(理论版)》期刊2016年17期)
崔玉礼[5](2016)在《基于认知网络入侵防御系统的分析与构建》一文中研究指出首先对计算机网络安全面临的威胁做出了全面的分析和概述;然后针对网络面临的安全问题给出了计算机网络安全防御的常用技术;通过分析现阶段网络安全技术的不足之处,针对入侵防御系统的不足之处,提出构建认知学习入侵防御系统,该系统能够极大改善现阶段网络安全防御系统的不足,具有较强的研究意义。(本文来源于《山东农业工程学院学报》期刊2016年08期)
孟范立[6](2016)在《网络入侵检测与防御系统设计与连接》一文中研究指出随着互联网应用的不断普及和迅速发展,人类在感受到网络给工作和生活带来便捷的同时,网络安全防护问题变得尤为突出,如何根据安全需要选择合适的防护产品是非常重要的问题。传统上单纯的防火墙策略已经无法满足需要,需采用更深层次、多样的手段进行防护,入侵检测系统的应用,成为重要的防护手段,本文阐述了如何设计与连接网络入侵检测与防御系统。(本文来源于《技术与教育》期刊2016年01期)
张宁熙[7](2015)在《智能神经网络入侵防御系统研究与设计》一文中研究指出【目的】探讨将神经网络技术改进应用到入侵防御系统设计和部署中,实现入侵防御智能化,提高信息系统安全防护能力。【方法】综合分析了入侵防御系统的技术现状、发展障碍和改进需求,提出BP网络与免疫算法相结合的神经网络技术改进,按照"自适应学习、综合性防御"的设计目标,研究设计一套具有智能化学习能力、联合防御能力的入侵防御系统模型和部署方案。【结果】通过神经网络的智能化学习,保证正常数据通过,提高入侵检测和攻击阻断效率,有效降低误报和漏报对网络应用造成的影响。【结论】利用神经网络技术能有效提高入侵防御系统的智能化和综合防护能力。(本文来源于《广西计算机学会2015年学术年会论文集》期刊2015-10-28)
邢亮[8](2014)在《基于自适应的网络入侵防御系统的设计与实现》一文中研究指出随着计算机的广泛普及,特别是在互联网出现后的这段时间,人们的工作和生活都受到了很大的影响。利用互联网进行信息交流也成了当今社会的主流趋势,信息化水平的高低也成为衡量一个国家综合实力的重要标志。与此同时,计算机网络的发展和通信技术的提高也促使着网络安全这一关键问题不断地被人们所重视。防火墙能够抵挡来自网络外部的入侵,但是对于网络内部的破坏行为则无能为力。入侵检测系统即能够检测到网络外界的入侵,又能检测到网络内部的攻击破坏行为。但是,入侵检测系统并联在网路中,只有检测的功能,当检测出入侵或者是攻击的时候,破坏往往已经产生,无法及时的对破坏性为进行阻止。因此,设计并实现一款兼有检测和防御功能的网络安全系统是非常有意义的。针对以上原因,本次系统设计并实现了基于自适应的网络入侵防御系统,他兼有防火墙和入侵检测系统的功能。众所周知,入侵防御系统是串行连接在网路中的,如果在对数据的处理能力上疲软的话,会大大的影响网络的性能。所以我们提出了自适应的能力。它有自主学习的能力来加快数据处理速度,具体表现在两个方面:一是它能够自动学习到要学的规则类别信息,遇到数据包的时候自动选取跟这个数据相对应的规则类别,所以能够很大程度的增加系统处理数据的能力。另一个方面是采用了延时取消的机制,如果认为某个发送者的行为是入侵或者攻击,就先把它所有的行为都隔离起来,给定一个过期时间,如果时间到那么就取消隔离行为,这种方法能够在网络比较拥堵的情况下,很好的保持网络的稳定程度。最后,在实现了此系统后,我们对系统做了功能验证。结果表明,此次设计的系统跟普通的入侵防御系统相比,无论是在功能上还是在处理数据的能力上有明显提高。(本文来源于《电子科技大学》期刊2014-09-25)
李洪民[9](2014)在《网络入侵防御系统(NIPS)在校园网中的应用》一文中研究指出高校正在建设以数字化校园为主要内容的网络应用,为保证校园网络的正常运行,网络安全是校园网络应用的重要保证,尤其数据安全、网络安全、运行安全等,在努力建设应用的过程中,必须将安全放在重要位置,本文介绍了网络入侵防御系统的原理、功能及在高校校园网中的应用(本文来源于《数字技术与应用》期刊2014年08期)
[10](2014)在《山石网科发布网络入侵防御系统解决方案》一文中研究指出日前,山石网科正式发布其依托于Hillstone IPS产品的网络入侵防御系统解决方案。方案针对日趋复杂的应用层安全威胁和多种网络攻击,包括提供2-7层的入侵防御,准确监测网络异常流量,针对蠕虫木马、间谍软件、僵尸网络以及缓冲区溢出和SQL注入/XSS攻击等各类攻击进行实时检测和防御,并(本文来源于《中国信息化》期刊2014年02期)
网络入侵防御系统论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
传统网络入侵防御系统存在数据截取率和还原率低、检测误报率高等问题,无法保障用户信息安全。为了弥补传统防御系统的缺陷,提出持续攻击下智能网络入侵主动防御系统的设计。按照保障用户信息安全设计思想,将防御系统功能分为数据包捕获、协议分析、预处理、规则库、持续攻击检测和响应六大模块,并对各模块功能进行说明;根据广播以太网协议,分别在正常模式和混杂模式下对数据包进行捕获,采用数据链路层原始接口BPF机制访问链路层。为了快速解析字段信息,设计协议格式字段来分析字段协议包,由此实现网络入侵系统的主动防御。实验结果表明,该系统数据截取率和还原率高、检测误报率低,是一个比较全面的防护系统。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
网络入侵防御系统论文参考文献
[1].关丽.基于模式匹配的计算机网络入侵防御系统[J].电子制作.2019
[2].管廷昭.持续攻击下智能网络入侵主动防御系统设计[J].电子设计工程.2018
[3].刘超玲,张棪,杨慧然,吴宏晶.基于DPDK的虚拟化网络入侵防御系统设计与实现[J].信息网络安全.2018
[4].谢政.无线网络入侵防御系统的研究[J].信息与电脑(理论版).2016
[5].崔玉礼.基于认知网络入侵防御系统的分析与构建[J].山东农业工程学院学报.2016
[6].孟范立.网络入侵检测与防御系统设计与连接[J].技术与教育.2016
[7].张宁熙.智能神经网络入侵防御系统研究与设计[C].广西计算机学会2015年学术年会论文集.2015
[8].邢亮.基于自适应的网络入侵防御系统的设计与实现[D].电子科技大学.2014
[9].李洪民.网络入侵防御系统(NIPS)在校园网中的应用[J].数字技术与应用.2014
[10]..山石网科发布网络入侵防御系统解决方案[J].中国信息化.2014