基于数据挖掘技术的Snort检测系统模型

针对网络入侵检测系统Snort的不足,提出了一种基于数据挖掘技术的二次检测系统模型。该模型是以Snort系统为基础,增加了异常检测挖掘模块、新规则形成模块、二次检验模块等,因此,该系统可以实现实时更新入侵行为规则库,提高系统的检测速度以及大幅地减低Snort系统的漏报率与误报率。     

基于Snort入侵检测系统的研究与设计

针对当前越来越严重的网络入侵问题,本文设计了一个Linux下基于Snort的入侵检测系统。首先分析了入侵检测的原理,比较了特征比对与异常检测的优缺点;然后研究了Snort进行入侵检测的原理,并提出了一个入侵检测系统的设计方案;最后对本系统的优化提出了几点建议。     

Snort体系结构的优化

针对入侵检测系统Snort在网络流量较大时不能处理数据而产生丢包的问题,可在该系统原有的基础上采用分流技术,即在数据包检测模块前添加协议分流模块和负载分流模块。实验表明,所设计的体系结构分流后,系统能够有效检测出包含在网络数据包中的入侵行为,避免丢包漏报现象,从而提高系统对网络流量检测的可靠性。     

利用多线程技术改造Snort系统

Snort是一个基于规则的轻量级网络入侵检测系统．为提高Snort系统的性能,针对其工作流程是单线程的特征,用处理模块间设置缓冲队列、各个协议解码器和链表节点设置忙闲标识等方法实现了对其的多线程改造,并详细描述了改造后系统的工作流程,最后结合简化模型模拟实验结果,分析了改造前后的系统各性能的变化．改造后的系统在检测速度和漏检率等性能方面有所提高,但也增加了CPU的工作量和内存的使用量．     

基于Snort的网络安全管理平台入侵检测技术研究

运用轻量级入侵监测系统Snort入侵检测技术,讨论开放源代码功能强大的网络入侵检测系统Snort的报警机制和原理,及运用Unix套接字技术的服务器端接收报警信息的实现方法.讨论在网络安全管理平台中Snort入侵检测技术应用的集成方法和技术,给出在网络通信中采用对称加密,提高网络安全管理平台中入侵检测技术的效率和安全性的办法.     

基于机器学习的入侵检测系统

针对现有入侵检测系统仔在的不足，研究了基于网络和误用的入侵检测系统Snort，提出了基于机器学习的Snort系统方案．使Snort不仅能通过模式匹配的方式检测到一些已知的攻击，还能通过自我学习检测到未知的攻击.     

基于数据挖掘的入侵检测系统研究

提出了一种基于数据挖掘技术的入侵检测系统模型,该模型是一个核模型,具有很好的扩展能力和适应能力.结合异常检测和误用检测方法,提出了一种改进型的基于数据挖掘的入侵检测系统.论述了数据挖掘技术在入侵检测系统中的应用,讨论了数据预处理和特征提取问题.     

Snort中BM模式匹配算法的研究与改进

随着网络安全问题的日益严峻,入侵检测系统Snort凭借其自身特点能有效地弥补传统安全保护措施的不足,己成为计算机与网络安全的重要组成部分.模式匹配算法是基于特征匹配入侵检测系统中的核心算法,模式匹配的效率决定这类入侵检测系统的性能.文章首先详细阐述了入侵检测系统Snort的BM模式匹配算法思想,在此基础上提出了一种改进的BM算法,该算法在重复后缀较多的情况下,能有效加快模式匹配的速度,提高入侵检测的效率.     

基于序列模式的网络入侵检测系统

针对入侵检测的特点将数据挖掘技术应用于网络入侵检测系统,阐述了网络入侵检测系统的设计原理及其实现。系统的数据挖掘模块应用了序列模式挖掘中的GSP算法,并对其进行了改进,引入了主属性及兴趣度。实验表明,优化后的算法可以有效地提高检测的准确率,使系统的性能获得提升。     

异常入侵检测中数据挖掘技术RIPPER的应用

介绍了入侵检测技术的分类以及数据挖掘技术在入侵检测中的应用,并阐述了构建的基于数据挖掘算法RIPPER的异常入侵检测系统的设计与实现.     

Linux平台下网络入侵防御系统的研究与实现

针对防火墙和入侵检测系统在网络安全防御上存在的缺陷,本文提出了一个在Linux平台下,基于两层防御机制的网络入侵防御系统．该系统扩展了网关防火墙的入侵检测功能．实现了网关防火墙对攻击的最初防御,增加了入侵检测系统Snort的联动响应功能,Snort对逃避了网关防火墙检测的复杂攻击进行再次防御．实验结果证明,两层防御机制对大规模的蠕虫攻击起到了实时抵制作用．     

入侵检测中基于序列模式的告警关联分析

提出一种基于序列模式的告警关联分析模型,实现对攻击告警的分析。该模型预处理部分利用网络拓扑信息和告警属性相似度隶属函数对原始告警进行过滤和融合;在WINEPI算法的基础上,考虑告警数据库增长的情况,提出一种告警的增量式序列模式挖掘算法,用于关联规则发现;在线关联模块匹配规则库形成攻击场景图,并预测未知攻击事件。使用2000 DARPA攻击数据集测试表明,该模型能够明显改善入侵检测系统的性能,验证了模型和算法的有效性。     

基于Linux的Snort入侵检测系统的研究与应用

入侵检测是一种用于检测网络中违反安全策略行为,并做出保护反应的技术。从体系结构、基本功能方面对开源的Snort入侵检测系统进行深入分析,构建基于Linux平台的Snort网络入侵检测系统,并以FTP服务为例,阐述了Snort规则的配置,以及对FTP服务进行报警的过程。     

Snort规则库在高炉专家系统知识库的移植

知识库及其相关技术为高炉专家系统各个模块提供数据支持和理论依据,组织恰当的知识库对于高炉专家系统是至关重要的。Snort作为优秀的开源入侵检测系统,其规则库的建立和处理方法是其优秀性能的基础,对高炉专家系统中知识库的构建具有很好的借鉴意义。介绍了Snort规则库结构,结合高炉特证参数,将Snort规则库结构重新定义,移植为高炉专家系统知识库三维链表结构,并用图例说明,最后说明基于该结构的推理过程。     

Snort1.8检测规则语法的分析

本文分析了跨平台、轻量级的网络入侵检测系统Snort1．8使用的检测引擎的规则语法，说明了Snort1．8如何合理组织这些规则来描述和解释攻击行为，并通过对Content关键字匹配范围的统计，指出加速和自行扩展Snort1．8的方法。