导读:本文包含了攻击特征码论文开题报告文献综述及选题提纲参考文献,主要关键词:入侵检测,蜜罐,攻击特征码,Honeyd
攻击特征码论文文献综述
唐新玉[1](2008)在《基于虚拟蜜罐的攻击特征码生成》一文中研究指出随着互联网的飞速发展以及网络社会化的到来,网络安全问题也愈来愈引起重视。目前主要的网络安全技术有加密和认证技术、防火墙技术、入侵检测技术、访问控制技术等,这些安全措施主要是基于己知的事实和攻击模式,采取被动防御的方法。本文分析了基于模式匹配的被动防御入侵检测技术,其需要及时更新入侵检测规则库,否则将对最新的攻击产生漏报现象。针对入侵检测系统不能及时更新特征库的缺点,采取以主动防御的蜜罐技术为其自动更新攻击特征码,以降低入侵检测系统漏报几率。蜜罐是网络安全的一个新的发展领域。它通过构造一个有着安全漏洞的系统来引诱入侵者对其进行攻击,并在攻击的过程中对入侵者的入侵手段、入侵动机、使用工具等信息进行详细记录。根据收集到的入侵信息,我们就可以分析得到入侵者所使用的最新技术、发现系统中的安全漏洞。而虚拟蜜罐可以有效地防止宿主机被攻击。本文提出一个基于虚拟蜜罐的攻击特征码自动生成系统,采用开源的虚拟蜜罐软件Honeyd,利用Honeyd的插件支持功能,组建特征码生成系统(SGS)为Snort自动生成攻击特征码。SGS对进入Honeyd的数据包进行入侵规则抽取,并且把这些规则和Snort的规则库进行比较。如果规则库中没有相似的入侵规则存在,SGS会自动创建一个新的规则。否则,SGS则会更新该规则。通过这种方式自动更新Snort的规则库??档蚐nort的漏报几率。(本文来源于《湖南大学》期刊2008-06-16)
王炜,罗代升,王欣,方勇[2](2007)在《基于蠕虫攻击模型和语义分析的特征码自动提取》一文中研究指出传统手工提取蠕虫的特征串需要很长时间,而基于串模式分析自动提取的虚警率和漏警率始终不太理想。该文提出了一种基于蠕虫攻击模型的语义分析特征提取法。该方法基于蠕虫攻击模型先验知识,自动识别蠕虫代码各个功能部分,将蠕虫攻击的必用部分作为蠕虫的特征串,提出了蠕虫攻击的通用模型OSJUMP。基于该模型,证明了基于语义提取蠕虫特征的有效性,给出了一种基于语义的蠕虫特征自动提取算法。对Red Code等各种实际蠕虫进行测试,结果显示自动提取生成的蠕虫特征值和安全厂商手工分析提供的特征值具有很大的可比性。(本文来源于《计算机工程》期刊2007年10期)
攻击特征码论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
传统手工提取蠕虫的特征串需要很长时间,而基于串模式分析自动提取的虚警率和漏警率始终不太理想。该文提出了一种基于蠕虫攻击模型的语义分析特征提取法。该方法基于蠕虫攻击模型先验知识,自动识别蠕虫代码各个功能部分,将蠕虫攻击的必用部分作为蠕虫的特征串,提出了蠕虫攻击的通用模型OSJUMP。基于该模型,证明了基于语义提取蠕虫特征的有效性,给出了一种基于语义的蠕虫特征自动提取算法。对Red Code等各种实际蠕虫进行测试,结果显示自动提取生成的蠕虫特征值和安全厂商手工分析提供的特征值具有很大的可比性。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
攻击特征码论文参考文献
[1].唐新玉.基于虚拟蜜罐的攻击特征码生成[D].湖南大学.2008
[2].王炜,罗代升,王欣,方勇.基于蠕虫攻击模型和语义分析的特征码自动提取[J].计算机工程.2007