入侵檢測(cè)技術(shù)的的研究開題報(bào)告

1、<p><b>　　開 題 報(bào) 告</b></p><p>　　題 目 入侵檢測(cè)技術(shù)的的研究 </p><p>　　2016年 10月 10日</p><p>　　畢業(yè)論文（設(shè)計(jì)）開題報(bào)告</p><p>　1、畢業(yè)論文（設(shè)計(jì)）的背景及意義：隨著Internet高速發(fā)展，個(gè)人、企業(yè)以及政府

2、部門越來(lái)越多地依靠網(wǎng)絡(luò)傳遞信息, 然而網(wǎng)絡(luò)的開放性與共享性容易使它受到外界的攻擊與破壞,信息的安全保密性受到嚴(yán)重影響。網(wǎng)絡(luò)安全問題已成為世界各國(guó)政府、企業(yè)及廣大網(wǎng)絡(luò)用戶最關(guān)心的問題之一。 在計(jì)算機(jī)上處理業(yè)務(wù)已由基于單機(jī)的數(shù)學(xué)運(yùn)算、文件處理，基于簡(jiǎn)單連結(jié)的內(nèi)部網(wǎng)絡(luò)的內(nèi)部業(yè)務(wù)處理、辦公自動(dòng)化等發(fā)展到基于企業(yè)復(fù)雜的內(nèi)部網(wǎng)、企業(yè)外部網(wǎng)、全球互聯(lián)網(wǎng)的企業(yè)級(jí)計(jì)算機(jī)處理系統(tǒng)和世界范圍內(nèi)的信息共享和業(yè)務(wù)處理。在信息處理能力提高的同時(shí)，系統(tǒng)的連結(jié)能力也

3、在不斷的提高。但在連結(jié)信息能力、流通能力提高的同時(shí)，基于網(wǎng)絡(luò)連接的安全問題也日益突出，黑客攻擊日益猖獗，防范問題日趨嚴(yán)峻。但是，防火墻只是一種被動(dòng)防御性的網(wǎng)絡(luò)安全工具，僅僅使用防火墻是不夠的。首先，入侵者可以找到防火墻的漏洞，繞過防火墻進(jìn)行攻擊。其次，防火墻對(duì)來(lái)自內(nèi)部的攻擊無(wú)能為力。它所提供的服務(wù)方式是要么都拒絕，要么都通過,不能檢查出經(jīng)過他的合法流量中是否包含著惡意的入侵代碼，這是遠(yuǎn)遠(yuǎn)不能滿足用戶復(fù)雜的應(yīng)用要求的。對(duì)于以上提到的問題，

4、一個(gè)更為有效的解決途徑就是入侵檢測(cè)技術(shù)</p><p>　2、畢業(yè)論文（設(shè)計(jì)）的研究目標(biāo)：網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的研究，主要介紹模式識(shí)別技術(shù)中兩種聚類算法，K-means算法和迭代最優(yōu)化算法，并闡述此算法在入侵檢測(cè)技術(shù)技術(shù)中的應(yīng)用原理，接著分析這兩種算法具體應(yīng)用時(shí)帶來(lái)的利弊，最后針對(duì)算法的優(yōu)缺點(diǎn)提出自己改進(jìn)的算法，并對(duì)此算法進(jìn)行分析，可以說這種算法是有監(jiān)督和無(wú)監(jiān)督方法的結(jié)合，是K-means算法和迭代最優(yōu)化算法的折中，

5、是一種較理想的算法。</p><p>　3、畢業(yè)論文（設(shè)計(jì)）的主要研究?jī)?nèi)容、研究方法、具體措施和研究的可行性、創(chuàng)新點(diǎn)：主要研究?jī)?nèi)容：對(duì)入侵檢測(cè)技術(shù)的研究，要求： （1）熟悉各種入侵檢測(cè)技術(shù)原理方法的異同。 （2）在對(duì)入侵檢測(cè)技術(shù)技術(shù)研究的同時(shí)，認(rèn)真學(xué)習(xí)了模式識(shí)別這門課程。 （3）識(shí)別技術(shù)中兩種聚類算法，K-means算法和迭代最優(yōu)化算法，并闡述此算法在入侵檢測(cè)技術(shù)技術(shù)中的應(yīng)用原理。研究方法：從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的若

6、干關(guān)鍵點(diǎn)收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測(cè)技術(shù)被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。具體措施：監(jiān)視、分析用戶及系統(tǒng)活動(dòng)；◆ 系統(tǒng)構(gòu)造和弱點(diǎn)的審計(jì)；◆ 識(shí)別反映已知進(jìn)攻的活動(dòng)模式并向相關(guān)人士報(bào)警；◆ 異常行為模式的統(tǒng)計(jì)分析；◆ 評(píng)估重要系統(tǒng)和數(shù)據(jù)文件的完整性；◆ 操作系統(tǒng)的審計(jì)跟蹤管理，并識(shí)別用戶違反

7、安全策略的行為?？尚行苑治觯壕垲愂悄Ｊ阶R(shí)別研究中非常有用的一類技術(shù)。用聚類算法的異常檢測(cè)技術(shù)就是一種無(wú)監(jiān)督的異常檢測(cè)技術(shù)技術(shù)，這種方法可以在未標(biāo)記的數(shù)據(jù)上進(jìn)行，它將相似的數(shù)據(jù)劃分到同一</p><p>　4、主要參考資料及使用的原始資料（數(shù)據(jù)）：[1]蔣建春，馮登國(guó).網(wǎng)絡(luò)入侵檢測(cè)技術(shù)原理與技術(shù).北京：國(guó)防工業(yè)出版社，2001.7[2]戴連英，連一峰，王航.系統(tǒng)安全與入侵檢測(cè)技術(shù).北京：清華大學(xué)出版社2002.3[

8、3]沈清，湯霖.模式識(shí)別導(dǎo)論.國(guó)防科技大學(xué)出版社，1991.5[4]吳焱等譯，入侵者檢測(cè)技術(shù).北京:電子工業(yè)出版社,1999[5][美]Richard O.Duda,Peter E.Hart,David G.Stork  李宏?yáng)| 姚天翔等譯  模式分類（原書第2版）機(jī)械工業(yè)出版社 ，2003-09-01</p><p>　5、畢業(yè)論文（設(shè)計(jì)）的進(jìn)度安排：畢業(yè)論文”應(yīng)用程序開

9、發(fā)實(shí)施(大致用時(shí)安排)① 入侵檢測(cè)技術(shù)第一步——信息收集（約一周時(shí)間完成）② 入侵檢測(cè)技術(shù)的第二步——信號(hào)分析（約一周時(shí)間完成）③ 入侵檢測(cè)技術(shù)功能概要（約一周時(shí)間完成）④ 入侵檢測(cè)技術(shù)技術(shù)分析（約一周時(shí)間完成）⑤ 建立數(shù)據(jù)分析模型（約二周時(shí)間完成）。⑥ 聚類算法在網(wǎng)絡(luò)入侵檢測(cè)技術(shù)中的作用。（約二周時(shí)間完成）。</p><p>　6、指導(dǎo)教師意見：（對(duì)論文題目、深度、廣度及工作量的意見、要求和對(duì)結(jié)果的預(yù)測(cè)等）《入

10、侵檢測(cè)技術(shù)的研究》這篇論文內(nèi)容正確，結(jié)構(gòu)完整；系統(tǒng)開發(fā)過程的敘述條理清晰，層次分明；符合計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)本科畢業(yè)設(shè)計(jì)的要求，達(dá)到本科畢業(yè)設(shè)計(jì)的目的。推薦張楠同學(xué)參加學(xué)士學(xué)位的本科畢業(yè)設(shè)計(jì)論文答辯。指導(dǎo)教師簽字：年 月 日</p><p>　7、開題報(bào)告評(píng)議情況：評(píng)議結(jié)果（開題報(bào)告是否通過，意見及建議等）答辯小組組長(zhǎng)：年 月 日</p><p>　答