导读:本文包含了警报验证论文开题报告文献综述及选题提纲参考文献,主要关键词:浏览器入侵,警报验证,入侵检测系统,网络安全
警报验证论文文献综述
苗华,黄继平,张栋[1](2010)在《浏览器入侵警报验证模型的设计与实现》一文中研究指出提出了一个浏览器入侵警报的验证模型,其作用是依据浏览器攻击的成功可能性对警报进行恰当地评估和分类。为了高效地收集相关信息,模型中引入了适应于HTTP交互特点的浏览器主动扫描和被动识别。原型系统实验结果表明:在可接受的验证代价下,浏览器入侵警报质量得到较大提高。(本文来源于《重庆理工大学学报(自然科学版)》期刊2010年08期)
王雅洁[2](2009)在《基于环境属性模糊相关度的入侵警报验证算法》一文中研究指出分布式入侵检测系统通常具有较高的误报率。为有效滤除错误警报和无关警报,改善入侵检测的效果和性能,本文提出了一种基于环境属性模糊相关度的入侵警报验证算法。该算法基于模糊逻辑,综合考察警报信息与操作系统、应用服务、攻击漏洞、安全配置等多方面环境属性的相关度,扩展了警报验证的依据信息范围,同时考虑各环境属性间的相互关联性,增强了传统警报验证方法的合理性和适应性。(本文来源于《信息系统工程》期刊2009年12期)
马骏[3](2009)在《入侵检测系统的警报关联与验证》一文中研究指出入侵检测系统(IDS)作为一个重要的安全防御系统,它检测入侵行为并通过警报的形式警示入侵行为。然而,入侵检测系统产生的警报并不是完全正确的,实际上其中有很大一部分警报是无用的错误警报。管理员在处理警报阶段,在处理无用的错误警报上白白浪费了大量的时间和劳动力。对于入侵检测系统产生的正确警报,也是分散、无序的警报,管理员很难直接从正确警报中直接看出遭受的入侵行为。基于这个现状,将分散、独立、无序或错误的警报,转变成为经整理的、有效性高的信息,是入侵检测系统需要的一个很大改进。为实现此功能,业界存在的解决方案是将警报进行关联和验证进行有效的结合从而达到消除误报。关联为将相似性较高的警报结合在一起,从而提高警报的有序性和关联性。验证是去除虚假、错误的警报,是安全管理系统中的一个重要环节。本文首先基于现有的安全需求CIA(Confidentiality-Integrity-Availability)基础之上,以Del-yao攻击者模型作为参照,对现有的网络上的威胁和风险进行了调查和研究。本研究课题成功地收集和整理已有的计算机安全需求、黑客攻击技术、警报关联和验证技术。本文的主要工作是在现有的入侵检测系统之上,为入侵检测系统设计警报的关联和验证。警报关联验证的主要目的是减少入侵检测系统产生的错误警报和将正确的警报进行关联。并将异常检测、漏洞核查、警报信息确认等技术引入到警报的关联与验证中。在本文提出的设计中,一个瀑布型的流程架构被引入从而将各个警报验证和关联技术进行有效的结合,取长补短地发挥各自的优势和弥补各自的缺点。在框架决定后,框架中涉及的方法也在论文中得到实现。最后,为验证本设计的工作效率,在本文的最后部分会模拟若干网络攻击,验证经改进的入侵检测系统的警报的正确率。以往的入侵检测系统的警报优化方法大部分是集中在将一门技术进行深入研究和优化,从而去除单一技术上的缺点并强化其优点。而本设计采取将业界若干优良的技术进行优化整合的方法,通过优势互补的思想改进业界现有方法的不足之处。经过分析测试和验证,通过数据表明本设计有效地去除误报警报,通过关联推断漏报警报。本设计有效地提高了入侵检测系统警报的正确率,对管理员分析入侵行为时提供了更简洁、直观、系统的信息。(本文来源于《山东大学》期刊2009-04-10)
警报验证论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
分布式入侵检测系统通常具有较高的误报率。为有效滤除错误警报和无关警报,改善入侵检测的效果和性能,本文提出了一种基于环境属性模糊相关度的入侵警报验证算法。该算法基于模糊逻辑,综合考察警报信息与操作系统、应用服务、攻击漏洞、安全配置等多方面环境属性的相关度,扩展了警报验证的依据信息范围,同时考虑各环境属性间的相互关联性,增强了传统警报验证方法的合理性和适应性。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
警报验证论文参考文献
[1].苗华,黄继平,张栋.浏览器入侵警报验证模型的设计与实现[J].重庆理工大学学报(自然科学版).2010
[2].王雅洁.基于环境属性模糊相关度的入侵警报验证算法[J].信息系统工程.2009
[3].马骏.入侵检测系统的警报关联与验证[D].山东大学.2009