数据挖掘技术在Snort IDS中的应用

以Snort入侵检测系统为基础,应用数据挖掘技术在Snort系统中构建了一个异常检测模块,提高了Snort的检测效率.系统通过引入基于Apriori算法的数据挖掘模块,能有效检测网络事务中的一些异常状态,特别对于DOS攻击检测比原来Snort系统有较明显改善,提高了Snort对异常攻击行为的检测能力.实验表明,系统具有较好的效果.     

利用多线程技术提高入侵检测系统的实时性能

针对目前广泛使用的开放式入侵检测系统(Snort)在实际开发应用过程中存在的系统实时检测能力较弱的突出问题，通过引入多线程技术，在标准Snort系统平台的基础上进行二次研究、开发，极大增强Snort系统的实时性能，使其在网络应用中发挥更大的安全保障作用。     

Snort体系结构的优化

针对入侵检测系统Snort在网络流量较大时不能处理数据而产生丢包的问题,可在该系统原有的基础上采用分流技术,即在数据包检测模块前添加协议分流模块和负载分流模块。实验表明,所设计的体系结构分流后,系统能够有效检测出包含在网络数据包中的入侵行为,避免丢包漏报现象,从而提高系统对网络流量检测的可靠性。     

基于Linux的Snort入侵检测系统的研究与应用

入侵检测是一种用于检测网络中违反安全策略行为,并做出保护反应的技术。从体系结构、基本功能方面对开源的Snort入侵检测系统进行深入分析,构建基于Linux平台的Snort网络入侵检测系统,并以FTP服务为例,阐述了Snort规则的配置,以及对FTP服务进行报警的过程。     

基于Snort入侵检测系统的研究与设计

针对当前越来越严重的网络入侵问题,本文设计了一个Linux下基于Snort的入侵检测系统。首先分析了入侵检测的原理,比较了特征比对与异常检测的优缺点;然后研究了Snort进行入侵检测的原理,并提出了一个入侵检测系统的设计方案;最后对本系统的优化提出了几点建议。     

基于机器学习的入侵检测系统

针对现有入侵检测系统仔在的不足，研究了基于网络和误用的入侵检测系统Snort，提出了基于机器学习的Snort系统方案．使Snort不仅能通过模式匹配的方式检测到一些已知的攻击，还能通过自我学习检测到未知的攻击.     

Linux平台下网络入侵防御系统的研究与实现

针对防火墙和入侵检测系统在网络安全防御上存在的缺陷,本文提出了一个在Linux平台下,基于两层防御机制的网络入侵防御系统．该系统扩展了网关防火墙的入侵检测功能．实现了网关防火墙对攻击的最初防御,增加了入侵检测系统Snort的联动响应功能,Snort对逃避了网关防火墙检测的复杂攻击进行再次防御．实验结果证明,两层防御机制对大规模的蠕虫攻击起到了实时抵制作用．     

Snort中BM模式匹配算法的研究与改进

随着网络安全问题的日益严峻,入侵检测系统Snort凭借其自身特点能有效地弥补传统安全保护措施的不足,己成为计算机与网络安全的重要组成部分.模式匹配算法是基于特征匹配入侵检测系统中的核心算法,模式匹配的效率决定这类入侵检测系统的性能.文章首先详细阐述了入侵检测系统Snort的BM模式匹配算法思想,在此基础上提出了一种改进的BM算法,该算法在重复后缀较多的情况下,能有效加快模式匹配的速度,提高入侵检测的效率.     

面向网格计算的按需入侵检测模型

为了解决分布式入侵检测系统缺乏动态组织敏捷性的问题，提出了适应数据网格的按需入侵检测模型.该模型针对网格计算的动态共享性与多域集成性的特点，基于全局检测服务将入侵检测系统分为安全评估模型、工作流编程服务、数据网格环境与检测资源服务四个部分.通过系统级与节点级重构相结合的方式，保证入侵检测系统全局检测服务失败时，能从节点处获得检测服务支持.研究结果表明，与Snort入侵检测系统相比，在局域网(LAN)和广域网(WAN)的实验条件下，基于该模型的分析引擎Higen的检测时间更少，消耗用户时间更少，提高了网格计算环境下协同检测的敏捷性.     

基于Snort的网络安全管理平台入侵检测技术研究

运用轻量级入侵监测系统Snort入侵检测技术,讨论开放源代码功能强大的网络入侵检测系统Snort的报警机制和原理,及运用Unix套接字技术的服务器端接收报警信息的实现方法.讨论在网络安全管理平台中Snort入侵检测技术应用的集成方法和技术,给出在网络通信中采用对称加密,提高网络安全管理平台中入侵检测技术的效率和安全性的办法.     

利用多线程技术改造Snort系统

Snort是一个基于规则的轻量级网络入侵检测系统．为提高Snort系统的性能,针对其工作流程是单线程的特征,用处理模块间设置缓冲队列、各个协议解码器和链表节点设置忙闲标识等方法实现了对其的多线程改造,并详细描述了改造后系统的工作流程,最后结合简化模型模拟实验结果,分析了改造前后的系统各性能的变化．改造后的系统在检测速度和漏检率等性能方面有所提高,但也增加了CPU的工作量和内存的使用量．     

Snort规则库在高炉专家系统知识库的移植

知识库及其相关技术为高炉专家系统各个模块提供数据支持和理论依据,组织恰当的知识库对于高炉专家系统是至关重要的。Snort作为优秀的开源入侵检测系统,其规则库的建立和处理方法是其优秀性能的基础,对高炉专家系统中知识库的构建具有很好的借鉴意义。介绍了Snort规则库结构,结合高炉特证参数,将Snort规则库结构重新定义,移植为高炉专家系统知识库三维链表结构,并用图例说明,最后说明基于该结构的推理过程。     

Snort1.8检测规则语法的分析

本文分析了跨平台、轻量级的网络入侵检测系统Snort1．8使用的检测引擎的规则语法，说明了Snort1．8如何合理组织这些规则来描述和解释攻击行为，并通过对Content关键字匹配范围的统计，指出加速和自行扩展Snort1．8的方法。     

网络安全管理平台中Snort报警的获取方法研究

Snort是网络安全管理平台中被集成频率较高的一种入侵检测系统,收集Snort的报警信息是实现安全产品集成的前提.提出了一个基于XML(eXtensible Markup Language)数据转换、SSL(Secure Socket Layer)加密、RMI(Remote Method Invocation)传输的Snort报警信息的获取方法,详细介绍了各种技术在Java平台下的具体实现,给出了部分相关实现代码,最后提出了进一步的研究目标.