导读:本文包含了攻击特征自动提取论文开题报告文献综述及选题提纲参考文献,主要关键词:入侵检测技术,序列比对,规则生成,安全联动
攻击特征自动提取论文文献综述
薛沐涵[1](2019)在《基于天地一体化网络的攻击特征自动提取技术的研究与应用》一文中研究指出随着航空航天事业和互联网技术的飞速发展,天地一体化信息网络已逐渐成为未来网络空间安全建设的重点,其同样也会面临严峻的网络安全形势。目前,传统的网络安全防护技术己经有了比较成熟的研究成果。但是对于天地一体化网络这个前沿领域,针对其展开的安全性研究则相对较少。基于以上分析,本文采用实验室天地一体化项目中的多域网络安全接入网关构造实验样本集,针对多维信息的特征获取和策略匹配展开网络相关的安全性研究。论文工作主要包括以下叁个方面:首先,针对某些攻击序列比对的结果不一定是其特征最优表达的问题,通过借鉴数据库中知识的发现方式,发现并保留可理解的知识,并结合一般攻击行为数据流的基本结构,引入适应度函数,提出了一种基于规则生成的序列比对算法(PRSA)。实验结果表明,采用PRSA获得的比对结果能够使得攻击序列之间的比对结果更加合理。其次,针对目前多样化的攻击形态以及网络环境中噪声数据的干扰,提出一种基于规则匹配度的序列比对算法(RMDA)进行具有抗噪声能力特征的提取。根据规则匹配度对序列进行分类,通过计算两序列之间的相似度值构造层级导向树,然后分层进行序列之间最优比对的选取。实验结果表明:采用RMDA获得的特征结果具有良好的抗噪声能力。最后,基于以上两种针对攻击行为一般特征和抗噪声特征的提取方法,提出了一种具有联动思想和协同防护特点的联动防护策略管理系统模型。实验结果表明:该系统有效地将提取出的特征转化为目前入侵检测系统的检测规则,达到了将攻击特征加以应用的目的。(本文来源于《北京邮电大学》期刊2019-05-16)
刘卫国,文碧望[2](2014)在《基于多层剪枝的攻击特征自动提取方法》一文中研究指出针对现有攻击特征自动提取方法抗噪能力弱和准确性不高的问题,利用多层剪枝策略进行攻击特征自动提取。采用多层次架构使得各层间的序列比对相对独立,在同一时间可进行不同层次的多个双序列比对,从而提高计算效率。双序列比对使用改进的NLA算法,修改其相似度得分函数,对连续空位使用线性罚分,同时鼓励连续字符匹配,并用0代替得分为负的值且遇0时回溯,从而得到最优值。通过剪枝判据和置信区间辨别出噪声序列并保留,再与其他序列比对完成后生成的序列进行比对,进而判断剪枝,得到最终的序列比对结果,从而消除了结果中的部分噪声干扰。研究结果表明:该方法具有良好的抗噪能力,提取的攻击特征准确度更高。(本文来源于《中南大学学报(自然科学版)》期刊2014年10期)
刘苏洲[3](2014)在《基于Muscle的攻击特征自动提取方法研究》一文中研究指出摘要:随着网络攻击日益增多,各种变形、多态技术大量出现,单纯依靠安全专家根据事后分析获取攻击特征,会造成新攻击检测严重滞后。攻击特征自动提取技术能快速准确的提取攻击特征,保障网络环境的安全可靠。本文分析了现有的攻击特征自动提取方法,总结特征提取所面临的问题和发展方向,对序列比对在攻击特征自动提取中的应用进行了研究。Needleman-Wunsch (NW)算法应用于特征提取时会出现碎片问题,本文提出的INW算法通过改进双序列比对的相似度得分函数来减少碎片,获取更有语义信息的子序列串。NJ算法是一种常用的进化树构建方法,但该算法存在进化树不确定问题,本文提出了INJ算法,当共同拥有最小速率校正距离的序列对间没有公共序列时则同时加入多组序列对,否则通过对比序列的次最小速率校正距离和序列距离来选择此次加入进化树的序列对。实验结果表明,INW算法得到的字符特征碎片较少,连续性更高,而与NJ算法相比,INJ算法能得到唯一、正确的进化树。Muscle算法是一种高效的综合渐进和迭代比对的多序列比对算法,但具体运用到攻击特征提取时,算法会出现进化树不确定、产生碎片、不能消除噪声干扰等问题,本文提出了其改进算法-IMuscle。 IMuscle算法分为粗比对、改进的渐进式比对和迭代改进叁个阶段。粗比对时,对差异性较大的序列和不满足有效攻击数据流特点的序列作为噪声进行消除,减少噪声对结果的干扰;将INW和INJ算法运用于双序列比对和进化树构建中,从而获得更有意义的攻击特征;在改进的渐进式比对中,因Kimura距离受生物遗传模型影响较大,本文用归一化距离代替Kimura模型重新计算距离矩阵。实验结果表明:IMuscle算法具有较好的抗噪能力,得到的比对结果能更准确地表达攻击特征。图25幅,表12个,参考文献54篇。(本文来源于《中南大学》期刊2014-05-01)
万民,刘堃[4](2013)在《安全攻击特征自动提取技术研究》一文中研究指出安全攻击特征的提取是基于特征的入侵检测技术的关键。攻击特征自动提取能够自动地发现新攻击,并提取出新攻击的特征。从攻击特征自动提取的现状入手,对安全攻击特征自动提取技术进行了分类研究和详细介绍。(本文来源于《电脑编程技巧与维护》期刊2013年20期)
张鑫[5](2013)在《基于蜜罐技术的攻击特征自动提取技术研究》一文中研究指出随着科技的不断发展和进步,计算机网络也逐渐成为了人们生活中不可缺少的部分。然而计算机网络却是危机四伏的,每天都有成千上万次的网络攻击事件发生,同时新的攻击手法也是层出不穷。因此,为了能够及时发现这些攻击并做出反应就需要使用攻击特征。攻击特征一直都滞后于攻击的出现,如何才能够快速准确的提取出攻击特征成为当前计算机安全领域研究的热点问题。攻击特征自动提取技术的出现有效的解决了这个问题,它不仅提高了攻击特征的提取速度,而且还节省了不少的人力物力。为了能够更好地研究攻击特征自动提取技术,本文主要从以下几个方面对其进行研究:1)对蜜罐技术进行分析研究,从蜜罐的分类、作用、关键技术等方面入手研究和分析了蜜罐技术,论述了蜜罐技术的优点及不足,阐明了蜜罐在网络攻防战中的重要作用。2)对现有的攻击特征自动提取的方法进行研究,分析比较了现有的主流提取方法:基于主机的提取方法和基于网络的提取方法。通过对这两种方法的分析比较,阐述其各自存在的优点和不足,总结出现有的攻击特征自动提取技术的适用范围和局限性。3)研究了生物信息学中用于生物碱基配对的全局序列联配算法,分析了它的时间和空间复杂度,并说明它可以被计算机攻击特征自动提取技术所使用。4)基于全局序列联配算法提出了改进算法,删除了多余的碎片信息,加强了相同连续字符之间的耦合度,使其更加适用于攻击特征自动提取。5)基于全局序列联配算法,提出了分层的全局序列联配算法模型。该模型将全局序列联配的适用范围从两条序列推广到了多条序列,使其能够从多条攻击信息中提取出攻击特征。同时,该模型考虑到了样本噪声,减少了样本噪声在攻击特征提取过程产生的影响。6)最后,安装并配置了Honeyd蜜罐作为攻击信息的收集工具,通过实验验证了分层全局序列联配算法模型的准确性和可用性。(本文来源于《武汉理工大学》期刊2013-05-01)
文碧望[6](2013)在《基于多层序列的攻击特征自动提取方法研究》一文中研究指出随着网络攻击日益增多,如何确保网络正常、安全、平稳地运行,已经成为信息时代所需面临的重大挑战。基于攻击特征库的入侵检测系统效率很高,但特征库的建立依靠安全专家事后分析提取的方法难以应对现有复杂高速网络环境,攻击特征自动提取无需人工干预,从而能快速准确地为入侵检测系统提取出特征。针对现有的攻击特征自动提取方法提出一种通用框架和评价标准,对比分析各类方法的原理和特点,总结特征提取所面临的问题并预测未来趋势。序列比对应用于攻击特征自动提出会产生碎片问题、马赛克效应和阴影效应,为解决这些问题,提出一种INLA (ImprovedNLA)算法,引入鼓励连续匹配函数,通过对连续字符匹配增加得分使比对结果存在更多连续的具有语义信息的子序列串,同时为了消除连续空位对相似度得分的影响,对连续空位使用线性罚分,为了消除马赛克效应,使用动态罚分,如果发现比对处于保守区域加大罚分力度,使比对更快的走出保守区域。实验结果证明,运用INLA算法提取出的字符特征拥有更少的碎片和更多的匹配字符,连续匹配的子序列串数目也是最多的。针对现有攻击特征自动提取方法抗噪能力弱和准确性不高的问题,提出一种利用多层剪枝策略进行攻击特征自动提取的HPS(Hierarchically Pruning Strategy)方法。采用多层次架构使得各层间的序列比对相对独立,在同一时间可进行不同层次的多个双序列比对,从而提高计算效率。通过剪枝判据和置信区间辨别出噪声序列并保留,再与其他序列比对完成后生成的序列进行比对,进而判断剪枝,得到最终的序列比对结果,从而消除了结果中的部分噪声干扰。实验结果表明:该方法具有良好的抗噪能力,提取的攻击特征准确度更高。(本文来源于《中南大学》期刊2013-05-01)
蒲天银,饶正婵,秦拯[7](2013)在《网络攻击特征数据自动提取技术综述》一文中研究指出攻击特征自动提取技术是目前网络安全研究的一种重要技术。从网络现状研究入手,对攻击特征自动提取技术进行了定义以及分类,并对每一类技术进行了详细的介绍,同时列出了几种攻击特征自动提取技术,最后对目前这些技术存在不足和可能发展方向进行了阐述。(本文来源于《计算机与数字工程》期刊2013年04期)
唐勇,魏书宁,胡华平,卢锡城[8](2009)在《抗噪的攻击特征自动提取方法》一文中研究指出现有的特征提取方法或不具有良好的抗噪性,或具有一定抗噪能力但特征提取的准确性较差。针对这一问题,利用多序列比算法能够求解序列间相同元素的全局最大一致性这一特点,提出一种包括多序列比对算法ClustalW+CSR、自适应噪声消除、特征转化这3个步骤的抗噪特征提取方法。实验结果表明,与当前其他基于网络的攻击特征自动提取方法相比较,该方法不仅特征提取的准确性较高,而且还具有良好的抗噪能力。(本文来源于《通信学报》期刊2009年12期)
许贻福,胡华平,林柏钢[9](2009)在《基于网络的攻击特征自动提取系统框架设计》一文中研究指出文中按蠕虫发展进程研究各种情况下的特征自动提取系统,在对蠕虫特征自动提取技术进行综述的基础上,指出攻击特征自动提取技术存在的不足与发展趋势,并提出了基于网络的攻击特征自动提取系统框架。该框架具有模块清晰、低耦合、易扩展等特点。(本文来源于《第十一届保密通信与信息安全现状研讨会论文集》期刊2009-08-21)
唐勇,卢锡城,王勇军[10](2009)在《攻击特征自动提取技术综述》一文中研究指出攻击特征自动提取系统不需要人工干预便能够自动地发现新攻击,并为入侵检测系统提取出新攻击的特征。由此概括了攻击特征自动提取技术研究的意义;提出了系统评价标准,并将当前主要系统分为基于网络(NSG)和基于主机(HSG)2类,分别进行比较和介绍;最后分析了攻击特征自动提取技术的研究当前面临的问题和未来发展的趋势。(本文来源于《通信学报》期刊2009年02期)
攻击特征自动提取论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
针对现有攻击特征自动提取方法抗噪能力弱和准确性不高的问题,利用多层剪枝策略进行攻击特征自动提取。采用多层次架构使得各层间的序列比对相对独立,在同一时间可进行不同层次的多个双序列比对,从而提高计算效率。双序列比对使用改进的NLA算法,修改其相似度得分函数,对连续空位使用线性罚分,同时鼓励连续字符匹配,并用0代替得分为负的值且遇0时回溯,从而得到最优值。通过剪枝判据和置信区间辨别出噪声序列并保留,再与其他序列比对完成后生成的序列进行比对,进而判断剪枝,得到最终的序列比对结果,从而消除了结果中的部分噪声干扰。研究结果表明:该方法具有良好的抗噪能力,提取的攻击特征准确度更高。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
攻击特征自动提取论文参考文献
[1].薛沐涵.基于天地一体化网络的攻击特征自动提取技术的研究与应用[D].北京邮电大学.2019
[2].刘卫国,文碧望.基于多层剪枝的攻击特征自动提取方法[J].中南大学学报(自然科学版).2014
[3].刘苏洲.基于Muscle的攻击特征自动提取方法研究[D].中南大学.2014
[4].万民,刘堃.安全攻击特征自动提取技术研究[J].电脑编程技巧与维护.2013
[5].张鑫.基于蜜罐技术的攻击特征自动提取技术研究[D].武汉理工大学.2013
[6].文碧望.基于多层序列的攻击特征自动提取方法研究[D].中南大学.2013
[7].蒲天银,饶正婵,秦拯.网络攻击特征数据自动提取技术综述[J].计算机与数字工程.2013
[8].唐勇,魏书宁,胡华平,卢锡城.抗噪的攻击特征自动提取方法[J].通信学报.2009
[9].许贻福,胡华平,林柏钢.基于网络的攻击特征自动提取系统框架设计[C].第十一届保密通信与信息安全现状研讨会论文集.2009
[10].唐勇,卢锡城,王勇军.攻击特征自动提取技术综述[J].通信学报.2009