导读:本文包含了高速网络防御论文开题报告文献综述及选题提纲参考文献,主要关键词:入侵防御,人工免疫理论,疫苗算子,选择算子
高速网络防御论文文献综述
盛云雷,李永忠,荆春伟[1](2011)在《高速网络入侵防御系统中免疫算法的改进》一文中研究指出将人工免疫原理与高速网络分流技术结合,提出了一种基于免疫原理的高速网络入侵防御算法.在对阴性选择算法改进基础上引入疫苗算子和选择算子,降低了系统二次免疫应答时间,增强了系统抗体库自我学习能力,进而改善了系统的实时性和高效性.在分析了高速网络分流技术和改进阴性选择算法的基础上,建立了基于免疫原理的高速网络入侵防御系统.仿真结果证明了该算法的有效性.(本文来源于《微电子学与计算机》期刊2011年05期)
赵阔[2](2008)在《高速网络入侵检测与防御》一文中研究指出随着网络安全的问题日益严重,入侵检测系统(IDS: Intrusion Detection System)和入侵防御系统(IPS: Intrusion Prevention System)已经成为计算机安全中的关键组成部分。但是,高速网络技术的发展和普及,为IDS和IPS的应用带来严峻的挑战。本文针对高速网络环境下入侵检测和入侵防御进行了一定的研究,主要工作有以下四个方面:1.本文设计并实现了一个网络入侵防御原型系统——DXIPS。该系统可提供实时、主动的防护能力,能够有效的阻断攻击,还可以针对不同的应用环境采取较为灵活的部署策略,具有较好的可扩展性。2.本文将统计学的抽样技术引入IDS/IPS的数据收集过程中,提出了基于抽样的数据收集模型。实验结果表明,该模型可增强网络IDS/IPS的处理性能,对于其抵御洪泛式拒绝服务攻击也具有一定的参考价值。3.本文提出了一个可用于入侵检测/防御的基于FPGA的可扩展流量抽样平台——STAMP。该平台可为网络IDS/IPS的入侵检测提供较为有效的网络数据源,并能灵活地调整抽样策略,支持未来的Tbps高速网络。4.本文引入了可信通信的概念,设计并实现了基于XML的可信通信协议。该协议可以扩展支持各种网络安全产品(如防火墙,IDS,IPS等)和网络管理设备,对于实现这些设备之间的数据融合,检测复杂的分布式网络攻击具有一定的参考价值。(本文来源于《吉林大学》期刊2008-12-01)
康晓宁,蒋东兴,张承,刘启新,周霖[3](2005)在《分布式高速网络入侵防御系统研究》一文中研究指出网络的安全问题日益严重,DoS,DDoS等暴力攻击成为千兆级别高速网络上的主要攻击手段,蠕虫的传播占据了大量的网络带宽.传统的入侵检测系统不能有效地处理大量的网络数据,且无法及时阻断检测到的攻击行为.本文针对以上问题,提出了一种可有效运行在高速网络上的分布式入侵检测与阻断系统.此类系统也称为入侵防御系统IPS(Intrusion Prevention System).(本文来源于《小型微型计算机系统》期刊2005年11期)
康晓宁[4](2004)在《分布式高速网络入侵防御系统研究与试验性实现》一文中研究指出Internet是信息时代的宠儿,它的迅猛发展在给社会带来大量财富的同时,也带来了日益严重的安全问题。特别是电子商务的广泛应用,使得网络安全已经成为网络技术发展中最重要的一环,网络安全技术越来越受到计算机研究人员的重视。现有的安全产品大多是被动式的,防火墙只能静态禁止访问,入侵检测系统(Intrusion Detection System)虽然可以动态地检测出入侵行为,但是它无法对检测到的攻击行为进行阻断。因此业界提出了入侵防御系统(Intrusion Prevention System)的概念,将传统的防火墙和入侵检测系统结合起来,主动阻断检测到的入侵行为。然而,对网络性能的影响和较高的入侵检测误报率制约了IPS系统的发展和应用。特别是在千兆位高速网络上,性能已经成为IPS系统的首要瓶颈。本文在参考了国内外网络安全技术研究最新发展动态的基础上,提出了一个分布式的高速网络入侵防御系统。此系统对传统IPS概念中防火墙和入侵检测系统结合的模型进行了扩展,它不仅具有IPS的网络入侵防御功能,还具有主机防御和内容过滤的能力。分布式的系统设计,可以满足高速网络入侵检测的处理能力需要;主机防御对基于网络的入侵防御进行有益的补充,进行更细粒度的防御;内容过滤对特定服务如邮件的内容进行过滤,对目前泛滥的病毒邮件和垃圾邮件有很好的效果。论文在阐述分布式高速网络入侵防御系统结构的同时,还详细介绍了相关的实现技术和分布式入侵防御系统各部分的实现。系统采用专用硬件扩展卡和通用操作系统软件相结合的实现方案,在保证可扩展性的前提下,解决了IPS系统常见的性能问题;采用入侵危害分级算法和综合入侵检测方法,较好地解决了IPS因误报警而导致不可用的关键问题。最后,本文对系统参考实现的性能进行了分析。并对分布式高速网络入侵防御系统进行了总结,对进一步工作提出了建议并展望了入侵防御系统以至安全技术的发展。(本文来源于《清华大学》期刊2004-05-01)
高速网络防御论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
随着网络安全的问题日益严重,入侵检测系统(IDS: Intrusion Detection System)和入侵防御系统(IPS: Intrusion Prevention System)已经成为计算机安全中的关键组成部分。但是,高速网络技术的发展和普及,为IDS和IPS的应用带来严峻的挑战。本文针对高速网络环境下入侵检测和入侵防御进行了一定的研究,主要工作有以下四个方面:1.本文设计并实现了一个网络入侵防御原型系统——DXIPS。该系统可提供实时、主动的防护能力,能够有效的阻断攻击,还可以针对不同的应用环境采取较为灵活的部署策略,具有较好的可扩展性。2.本文将统计学的抽样技术引入IDS/IPS的数据收集过程中,提出了基于抽样的数据收集模型。实验结果表明,该模型可增强网络IDS/IPS的处理性能,对于其抵御洪泛式拒绝服务攻击也具有一定的参考价值。3.本文提出了一个可用于入侵检测/防御的基于FPGA的可扩展流量抽样平台——STAMP。该平台可为网络IDS/IPS的入侵检测提供较为有效的网络数据源,并能灵活地调整抽样策略,支持未来的Tbps高速网络。4.本文引入了可信通信的概念,设计并实现了基于XML的可信通信协议。该协议可以扩展支持各种网络安全产品(如防火墙,IDS,IPS等)和网络管理设备,对于实现这些设备之间的数据融合,检测复杂的分布式网络攻击具有一定的参考价值。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
高速网络防御论文参考文献
[1].盛云雷,李永忠,荆春伟.高速网络入侵防御系统中免疫算法的改进[J].微电子学与计算机.2011
[2].赵阔.高速网络入侵检测与防御[D].吉林大学.2008
[3].康晓宁,蒋东兴,张承,刘启新,周霖.分布式高速网络入侵防御系统研究[J].小型微型计算机系统.2005
[4].康晓宁.分布式高速网络入侵防御系统研究与试验性实现[D].清华大学.2004