导读:本文包含了入侵检测系统模型论文开题报告文献综述及选题提纲参考文献,主要关键词:入侵检测,卷积神经网络,协议分层
入侵检测系统模型论文文献综述
王建军,刘乐姗,李子坤[1](2019)在《基于卷积神经网络的网络入侵检测系统模型》一文中研究指出针对传统入侵检测算法普遍存在的检测准确率偏低、误报率高和对未知安全威胁检测的不足等问题,利用卷积神经网络的数据特征提取自主发现和提取的技术特征以及高准确率,提出一种基于卷积神经网络算法的网络入侵检测系统模型,公开数据集测试结果显示该模型较传统的入侵检测方法有较高的准确率和较低的漏报率。(本文来源于《河北经贸大学学报(综合版)》期刊2019年01期)
邓小明[2](2018)在《基于隐马尔科夫模型的无线传感网络入侵检测系统设计与性能分析》一文中研究指出本文基于Zigbee无线协议,搭建了7个节点的树形无线传感网络拓扑,通过隐马尔科夫HMM模型的Baum-Welch算法迭代训练正常网络的模型。选取"节点通信频度"、"节点通信拥挤度"、"数据传输方式"序列组合作为入侵特征识别点,实验表明,在仿真环境下,以10个连续数据帧作为一个单元,特征识别点选择阈值为4,系统能很好的区分正常网络和入侵网络,具有较好的检测效果。(本文来源于《数字技术与应用》期刊2018年06期)
刘月峰,王成,张亚斌,苑江浩[3](2018)在《面向网络入侵检测系统的深度卷积神经网络模型》一文中研究指出鉴于卷积神经网络(CNN)在计算机视觉等诸多领域取得的巨大成就,提出一种将卷积神经网络应用到网络入侵检测(IDS)领域的方法,以达到网络攻击行为的高准确度识别的目的 .该方法将IDS中的网络数据转化成卷积神经网络能够输入的数据,利用卷积神经网络对大量高维无标签原始数据进行特征降维,再采用BP神经网络反向微调结构参数,从而获得原始数据的最优低维表示.实验中,用Softmax分类器进行网络攻击行为识别,采用KDD CUP99数据集进行实验测试,证明该方法分类效果优于传统机器学习方法,在保证精度的同时,较其方法,该方法误检率平均降低0.5%,是一种可行且高效的方法,为网络入侵检测系统领域提供一种全新的思路.(本文来源于《内蒙古科技大学学报》期刊2018年01期)
王宇鑫[4](2018)在《校园网安全体系模型的构建与入侵检测系统的研究》一文中研究指出随着全球信息化技术的不断发展,计算机网络已经遍布到各级高校,并成为高校师生工作、学习不可缺少的因素而受到普遍欢迎。但是,伴随着网络的快速发展,网络的安全性问题也日益突出,给校园网的安全系统建设提出了更高的要求。所以,只有建立起安全、有效的校园网安全体系,才能构保证各项工作的顺利进行。校园网对安全性的要求有它自身的特殊性,除了传统意义上的信息安全,即不良信息的过滤以外,还应该提高对病毒、恶意攻击及物理设备的安全防范。入侵检测技术目前已经成为网络安全技术的研究热点问题,它的应用前景十分广阔,它的应用改变了过去的网络安全被动防御的局面,而转向主动检测防护的方向。目前各种网络入侵攻击方式层出不穷,过去使用的以防火墙技术为主的安全防护模式,已很难适应现代高校网络安全的要求,并且防火墙技术对网络内部攻击难以发现。在这钟情况下,使用入侵检测技术来解决网络入侵和攻击行为已经成为必然的趋势。可以说入侵检测技术是对防火墙技术的一个有效的补充和扩展,它能够增强系统管理员的网络安全管理能力。当前市场上的入侵检测系统比较多,Snort是一种较好的、轻量级的入侵检测系统。本文分析了当前校园网所面临的安全威胁,以及校园网安全的相关影响因素,同时对确保网络安全的关键技术进行了分析和研究;阐述了常用的校园网设计原则及相关的网络安全协议,构建了一种适用于校园网防护的安全体系模型;详细论述了入侵检测系统的功能、构成、分类及常用的入侵检测技术;阐述了数据挖掘的基本流程和数据挖掘的方法,并以Snort入侵检测系统作为基础,分析了Snort系统在应用中存在的不足;并利用数据挖掘技术对Snort入侵检测系统进行了改进,提高了snort入侵检测系统的性能。(本文来源于《天津工业大学》期刊2018-01-13)
于洋[5](2017)在《入侵检测系统中特征选择算法与模型构建方法的研究》一文中研究指出信息技术与因特网的迅速发展为社会经济的发展、人与人之间的通信、信息与资源共享等带来了诸多便利,同时也引发了愈来愈多的信息泄漏等信息安全问题与网络安全问题。信息泄漏等信息安全问题与网络安全问题不仅会给个人、企业造成严重的经济损失,甚至会给国家带来更加严重的安全威胁。为了应对信息安全问题与网络安全问题,安全防御措施成为学者们研究的热点,而入侵检测系统作为安全防御措施的重要组成部分之一,受到了学者们的广泛关注与研究。本文对入侵检测系统进行了分析与研究,并以提高检测系统的检测性能为目标,提出了两个新的入侵检测模型,分别为基于分类器及集成特征选择方法的入侵检测模型(记为C_eFSM)和基于集成分类器及深度预测方法的入侵检测模型(记为MC_DTM)。为了选择出更有价值的特征以及提高入侵检测模型的检测性能,本文提出一个新的入侵检测模型(C_eFSM模型)。C_eFSM模型以集成的特征选择算法(eFSA算法)为基础,首先利用eFSA算法来提取数据集中的重要属性,然后采用分类算法对已提取的重要属性训练入侵检测模型。eFSA算法集成了多个特征选择方法,按照不同特征选择方法的结果提取数据集的重要属性。本文集成了CFS和Fisher score两个特征选择方法,分别使用两个方法计算数据集中特征的重要性,然后根据其结果提取最有价值的特征组合。为了验证C_eFSM模型的检测性能,本文在KDDCup99数据集上完成了实验,实验中采用召回率、准确率、精度、漏报率和F分数作为评价标准。实验结果表明,C_eFSM模型提高了入侵检测系统的检测性能,集成的特征选择算法是一个有效的特征选择方案。为了从整体上提高入侵检测模型的检测性能以及提高入侵检测模型对于低频率、高危害攻击类型的检测性能,本文提出一个新的入侵检测模型(MC_DTM模型)。该模型训练多个不同的分类器,根据不同分类器的预测结果预测样本的类别属性,每个样本得到多个不同的预测结果。MC_DTM模型利用聚合函数来聚合每个样本得到的不同的预测结果,从而得到可以确定标签样本集(记为CLD)和不能够确定标签样本集(记为ULD)。最后,对于不能确定标签样本集,MC_DTM模型通过在CLD中搜索其最近邻的方法来预测样本的访问类型。为了验证MC_DTM模型的检测性能,本文以决策树算法作为基础分类器,并在NSL-KDD数据集上完成实验,实验中采用召回率、准确率、精度、漏报率、误报率和F分数作为评价标准。实验结果表明,MC_DTM模型可以有效地提高入侵检测系统的检测性能,尤其是对于低频率攻击类型的检测性能有明显地提升。(本文来源于《兰州大学》期刊2017-04-01)
范小鸥,汤兵兵[6](2016)在《基于分簇无线传感器网络入侵检测系统模型研究》一文中研究指出随着无线传感器网络的快速发展,其安全问题也越来越突出.为了有效地检测或发现网络中面临的各种恶意攻击,并考虑到无线传感器网络能量有限的问题,设计了一种基于分簇结构的高效、节能的入侵监测模型.模型采用了簇内节点联合协作交换信息,簇头节点之间投票选举的思路来检测节点的异常行为是否为恶意攻击.仿真实验表明,该模型具有较高的检测精度,并且减少了网络中节点能量的消耗.(本文来源于《吉林建筑大学学报》期刊2016年04期)
高妮,高岭,贺毅岳[7](2016)在《面向入侵检测系统的Deep Belief Nets模型》一文中研究指出连续的网络流量会导致海量数据问题,这为入侵检测提出了新的挑战。为此,提出一种面向入侵检测系统的深度信念网络(deep belief nets oriented to the intrusion detection system,DBN-IDS)模型。首先,通过无监督的、贪婪的算法自底向上逐层训练每一个受限玻尔兹曼机(restricted Boltzmann machine,RBM)网络,使得大量高维、非线性的无标签数据映射为最优的低维表示;然后利用带标签数据被附加到顶层,通过反向传播(back propagation,BP)算法自顶向下有监督地对RBM网络输出的低维表示进行分类,并同时对RBM网络进行微调;最后,利用NSLKDD数据集对模型参数和性能进行了深入的分析。实验结果表明,DBN-IDS分类效果优于支持向量机(support vector machine,SVM)和神经网络(neural network,NN),适用于高维、非线性的海量入侵数据的分类处理。(本文来源于《系统工程与电子技术》期刊2016年09期)
毕超群[8](2016)在《基于协议分析和BM算法的Web服务入侵检测系统模型》一文中研究指出本文在深入研究入侵检测系统常用的模式匹配方法的基础上,提出了基于协议分析和BM算法相结合的方法,并将此方法应用到Web服务入侵检测系统中,使误用检测和异常检测方法相结合,并详细给出了基于模式匹配和协议分析的Web服务入侵检测系统模型和设计过程。最后通过实验证明系统具有较高的检测率、检测效率和可用性。(本文来源于《网络安全技术与应用》期刊2016年05期)
金鑫,胡平[9](2016)在《无线传感器网络入侵检测系统模型》一文中研究指出为了提高无线传感器网络的安全性,针对无线传感器网络的自身特性,设计了一种入侵检测系统模型。该模型按照聚类的方法,将区域划分成簇;在每个簇中选举簇头,簇头需定期轮换;采用基于相关向量机(RVM)的入侵检测方案。实验表明:所提出的模型与其它检测模型相比具有更高的平均检测率和更低的平均误检率,且具有低能耗的特点。(本文来源于《传感器与微系统》期刊2016年05期)
汪传章,徐洪珍,徐德华[10](2016)在《一种基于演化博弈的云分布式入侵检测系统行为分析预测模型》一文中研究指出针对目前云计算环境下分布式入侵检测系统行为分析方法的不足,提出用演化博弈理论构建检测系统行为分析的预测模型,用复制动态方程描绘参与人行为策略选取趋势,用演化稳定策略刻画动态局面的收敛方向,分析讨论了不同损益条件对检测系统行为的影响。在该基础上,给出合理的安全方案,供管理人员参考。最后,设计实验进行分析,验证了该模型的理论,以及预测结果的正确性。(本文来源于《电脑知识与技术》期刊2016年10期)
入侵检测系统模型论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文基于Zigbee无线协议,搭建了7个节点的树形无线传感网络拓扑,通过隐马尔科夫HMM模型的Baum-Welch算法迭代训练正常网络的模型。选取"节点通信频度"、"节点通信拥挤度"、"数据传输方式"序列组合作为入侵特征识别点,实验表明,在仿真环境下,以10个连续数据帧作为一个单元,特征识别点选择阈值为4,系统能很好的区分正常网络和入侵网络,具有较好的检测效果。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
入侵检测系统模型论文参考文献
[1].王建军,刘乐姗,李子坤.基于卷积神经网络的网络入侵检测系统模型[J].河北经贸大学学报(综合版).2019
[2].邓小明.基于隐马尔科夫模型的无线传感网络入侵检测系统设计与性能分析[J].数字技术与应用.2018
[3].刘月峰,王成,张亚斌,苑江浩.面向网络入侵检测系统的深度卷积神经网络模型[J].内蒙古科技大学学报.2018
[4].王宇鑫.校园网安全体系模型的构建与入侵检测系统的研究[D].天津工业大学.2018
[5].于洋.入侵检测系统中特征选择算法与模型构建方法的研究[D].兰州大学.2017
[6].范小鸥,汤兵兵.基于分簇无线传感器网络入侵检测系统模型研究[J].吉林建筑大学学报.2016
[7].高妮,高岭,贺毅岳.面向入侵检测系统的DeepBeliefNets模型[J].系统工程与电子技术.2016
[8].毕超群.基于协议分析和BM算法的Web服务入侵检测系统模型[J].网络安全技术与应用.2016
[9].金鑫,胡平.无线传感器网络入侵检测系统模型[J].传感器与微系统.2016
[10].汪传章,徐洪珍,徐德华.一种基于演化博弈的云分布式入侵检测系统行为分析预测模型[J].电脑知识与技术.2016