防御引擎论文-羌卫中,秦攀,邹德清,文子龙

防御引擎论文-羌卫中,秦攀,邹德清,文子龙

导读:本文包含了防御引擎论文开题报告文献综述及选题提纲参考文献,主要关键词:恶意代码检测,多引擎检测,综合决策,证据理论

防御引擎论文文献综述

羌卫中,秦攀,邹德清,文子龙[1](2014)在《云防御系统中多引擎检测机制》一文中研究指出通过在云端构建多种类型的检测引擎为客户端提供安全防御.将传统安装在客户端的杀毒引擎移入云端,客户端只保留轻量级的主机入侵防御软件,拦截本地的文件访问,并把文件上传到云端进行多引擎的扫描,云端使用综合决策算法进行检测.为了测试系统检测率,使用1 789个恶意代码样本进行扫描,系统的综合检测率达到95.6%.测试结果表明,使用多引擎检测能为客户端提供多角度和全方位的安全防御.(本文来源于《武汉大学学报(理学版)》期刊2014年05期)

秦攀[2](2012)在《云防御系统中多引擎检测机制研究》一文中研究指出随着互联网应用的快速发展,恶意软件和网络犯罪也日渐增多,给网络和系统安全带来极大的危害。计算机广泛使用反病毒软件以防御恶意软件威胁。基于特征码比对的技术是反病毒软件使用的最成熟的技术,但是随着恶意软件数目呈指数级别的增长,安全厂商无力跟随恶意软件增长的速度去升级特征码,且不断增加的特征码会消耗更多计算机资源。当前的安全研究的热点是基于云的安全防御,云安全服务利用自身的处理能力与海量客户端“互动”,组成实时监控恶意软件的网络,客户端将恶意软件的信息发送到云端进行分析和处理,然后云端把结果分发到各客户端。通过在云端构建多种类型检测引擎为客户端提供安全防御。首先将传统安装在客户端的杀毒引擎移入云端,客户端只保留轻量级的主机入侵防御软件,拦截本地的文件访问,并把文件上传到云端进行多引擎的扫描,云端使用综合决策算法使多引擎检测的准确率相比本地单引擎检测大大提高。客户端将本地产生的网络报警信息上传到云端进行分析,云端收集这些报警信息并进行信息的聚类与关联,剔除误报警,挖掘真实的攻击信息。此外,云端结合硬件虚拟化技术,在虚拟机外部透明监控虚拟机内部可疑程序的系统调用序列进行恶意代码分析。最后,为了验证云防御系统多引擎检测的有效性,首先利用系统检测常见的恶意代码,云端都能扫描出来并把结果返回给客户端。为了测试系统检测率,使用1789个恶意代码样本进行扫描,系统的综合检测率达到95.6%。测试结果表明,使用多引擎检测能为客户端提供多角度和全方位的安全防御。(本文来源于《华中科技大学》期刊2012-02-01)

陈观林,冯雁,王泽兵[3](2010)在《分布式无线入侵防御系统预先决策引擎研究》一文中研究指出随着无线局域网的飞速发展,无线入侵防御系统正成为网络安全领域的研究热点。本文在分析无线局域网常见攻击方法的基础上,设计了一个分布式无线入侵防御系统预先决策引擎(distributed pre-decision engine,DPDE),能够有效地预测攻击者的入侵意图并提供主动的入侵防御。DPDE引擎采集无线设备信息,在规划识别中引入规划支持程度,扩展了入侵检测规则,并对攻击规划的推导过程进行了改进。实验测试表明,预先决策引擎不仅提升了无线入侵检测和防御的性能,还有效减少漏警和虚警的产生。(本文来源于《电信科学》期刊2010年10期)

韦炜[4](2009)在《基于多核的入侵防御引擎设计与实现》一文中研究指出本文提出了一种基于多核的入侵防御引擎的设计模型,并根据此模型实现了一款入侵防御引擎。经过测试表明,此款多核入侵防御引擎的实现与传统入侵防御引擎相比性能优异,满足高性能网络安全的需要。(本文来源于《计算机安全》期刊2009年11期)

[5](2007)在《WatchGuard为其预防御保护引擎发布更新领先的统一威胁管理(UTM)技术厂商增强其高级威胁检测能力》一文中研究指出WatchGuard Technologies公司近日宣布为其预防御保护引擎发布一个新的POP3代理,为Firebox X Core和Peak UTM设备的用户提供一个新的工(本文来源于《计算机与网络》期刊2007年22期)

一个好人[6](2007)在《抵御全新威胁 WatchGuard预防御保护引擎》一文中研究指出在互联网上,每年都会浮现数千个新的威胁,每时每刻都有新的病毒木马变种在四处散播,带来难以挽回的损失。目前来看,病毒木马的发展技术都是密切相关的,它们的发展变化也是可以预测的,极少有可能会出现一类全新的不为人知的攻击方式,所以只要能建立起一套完整有效的预警系统,就可以阻止99%以上的网络威胁。(本文来源于《电脑迷》期刊2007年21期)

谷勇浩,刘勇[7](2005)在《基于Google桌面搜索引擎的攻击和防御》一文中研究指出桌面搜索工具虽然可以方便地检索大容量存储设备上的信息,但是却带来了一些安全问题。通过分析Google桌面搜索软件的工作原理,发现了该软件存在的漏洞——搜索结果综合环境的不安全性, 随后给出了针对该漏洞的叁种攻击方法以及相应的防范措施,最后指出了其它的桌面搜索软件也可能存在安全问题,需要软件公司注意。(本文来源于《2005通信理论与技术新进展——第十届全国青年通信学术会议论文集》期刊2005-08-01)

山枫[8](2004)在《WatchGuard Firebox X系列 “智能分层安全引擎”协作多层防御》一文中研究指出WatchGuard Firebox X系列整合式安全设备集防火墙、VPN、应用层检测、入侵防御功能、垃圾邮件阻挡、Web内容过滤以及身份验证功能于一体。  Firebox X设备的设计宗旨是,伴随企业的成长,满足其不断扩展的性能及容量需求,避免代价(本文来源于《中国计算机报》期刊2004/10/25)

防御引擎论文开题报告

(1)论文研究背景及目的

此处内容要求:

首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。

写法范例:

随着互联网应用的快速发展,恶意软件和网络犯罪也日渐增多,给网络和系统安全带来极大的危害。计算机广泛使用反病毒软件以防御恶意软件威胁。基于特征码比对的技术是反病毒软件使用的最成熟的技术,但是随着恶意软件数目呈指数级别的增长,安全厂商无力跟随恶意软件增长的速度去升级特征码,且不断增加的特征码会消耗更多计算机资源。当前的安全研究的热点是基于云的安全防御,云安全服务利用自身的处理能力与海量客户端“互动”,组成实时监控恶意软件的网络,客户端将恶意软件的信息发送到云端进行分析和处理,然后云端把结果分发到各客户端。通过在云端构建多种类型检测引擎为客户端提供安全防御。首先将传统安装在客户端的杀毒引擎移入云端,客户端只保留轻量级的主机入侵防御软件,拦截本地的文件访问,并把文件上传到云端进行多引擎的扫描,云端使用综合决策算法使多引擎检测的准确率相比本地单引擎检测大大提高。客户端将本地产生的网络报警信息上传到云端进行分析,云端收集这些报警信息并进行信息的聚类与关联,剔除误报警,挖掘真实的攻击信息。此外,云端结合硬件虚拟化技术,在虚拟机外部透明监控虚拟机内部可疑程序的系统调用序列进行恶意代码分析。最后,为了验证云防御系统多引擎检测的有效性,首先利用系统检测常见的恶意代码,云端都能扫描出来并把结果返回给客户端。为了测试系统检测率,使用1789个恶意代码样本进行扫描,系统的综合检测率达到95.6%。测试结果表明,使用多引擎检测能为客户端提供多角度和全方位的安全防御。

(2)本文研究方法

调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。

观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。

实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。

文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。

实证研究法:依据现有的科学理论和实践的需要提出设计。

定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。

定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。

跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。

功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。

模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。

防御引擎论文参考文献

[1].羌卫中,秦攀,邹德清,文子龙.云防御系统中多引擎检测机制[J].武汉大学学报(理学版).2014

[2].秦攀.云防御系统中多引擎检测机制研究[D].华中科技大学.2012

[3].陈观林,冯雁,王泽兵.分布式无线入侵防御系统预先决策引擎研究[J].电信科学.2010

[4].韦炜.基于多核的入侵防御引擎设计与实现[J].计算机安全.2009

[5]..WatchGuard为其预防御保护引擎发布更新领先的统一威胁管理(UTM)技术厂商增强其高级威胁检测能力[J].计算机与网络.2007

[6].一个好人.抵御全新威胁WatchGuard预防御保护引擎[J].电脑迷.2007

[7].谷勇浩,刘勇.基于Google桌面搜索引擎的攻击和防御[C].2005通信理论与技术新进展——第十届全国青年通信学术会议论文集.2005

[8].山枫.WatchGuardFireboxX系列“智能分层安全引擎”协作多层防御[N].中国计算机报.2004

标签:;  ;  ;  ;  

防御引擎论文-羌卫中,秦攀,邹德清,文子龙
下载Doc文档

猜你喜欢