共查询到17条相似文献,搜索用时 125 毫秒
1.
入侵检测系统是网络安全体系的重要组成部分。本文在介绍入侵检测系统的基本概念及基本原理的基础上,从体系结构、工作原理两方面对snort入侵检测系统进行深入分析。并在Linux环境下搭建snort入侵检测系统,实验表明该系统能有效的发现入侵行为。 相似文献
2.
吕秀华 《数字社区&智能家居》2009,5(8):6119-6121
该文对snort入侵检测系统及基于免疫原理的入侵检测技术进行了探讨和研究,利用snort系统作为误用检测系统,把人工免疫的算法应用到异常检测,用于检测未知攻击。在此基础上设计了混合模式入侵检测系统。 相似文献
3.
吕秀华 《数字社区&智能家居》2009,(22)
该文对snort入侵检测系统及基于免疫原理的入侵检测技术进行了探讨和研究,利用snort系统作为误用检测系统,把人工免疫的算法应用到异常检测,用于检测未知攻击。在此基础上设计了混合模式入侵检测系统。 相似文献
4.
5.
6.
在分析研究snon系统的优缺点的基础上,利用其开源性和支持插件的优势,针对其对无法检测到新出现的入侵行为、漏报率较高以及检测速度较低等问题,在snon系统的基础上结合入侵检测中的数据挖掘技术,提出一种基于snort系统的混合入侵检测系统模型。该系统模型在snort系统原有系统模型基础上增加了正常行为模式构建模块、异常检测模块、分类器模块、规则动态生成模块等扩展功能模块。改进后的混合入侵检测系统能够实时更新系统的检测规则库,进而检测到新的入侵攻击行为;同时,改进后的混合入侵检测系统具有误用检测和异常检测的功能,从而提高检测系统检测效率。 相似文献
7.
本文使用抓包库WinPcap,入侵探测器snort,Web服务器Apache,数据库MySQL,入侵数据分析控制台ACID构建了Windows平台下基于snort的网络入侵系统。Snort对监控网络中的数据包进行规则匹配,检测入侵行为,并将日志保存至MYSQL数据库,ACID分析数据库数据,生成网络入侵事件日志图表。 相似文献
8.
分布式入侵检测系统是一个基于snort的B/S结构的针对于教学网络的入侵检测系统,系统对来自于教学网络外部和内部的非法操作忽然恶意入侵提供预警信息,并做出相应的响应。本文对于分布式入侵检测系统的服务器端的功能实现进行详细介绍。 相似文献
9.
10.
本文介绍了入侵检测系统Snort的基本原理,研究了它的体系结构、规则的解析流程和检测流程,详细分析了主要源代码,然后详细研究了Snort中一种重要的多模式匹配算法AC_BNFA,最后给出了Snort在网络入侵检测方面的使用,并对检测数据进行了分析,说明snort是一个有效的入侵检测系统。 相似文献
11.
Snort是一种基于规则匹配的误用入侵检测系统,基于规则的模式匹配是Snort检测引擎的主要机制,也是衡量其性能的重要指标.由于当前Snort采用的规则树结构过于简单,造成某些RTN下的OTN链比较庞大;匹配过程中,OTN各个选项的匹配顺序仍然局限于安全专家根据领域知识,人为而定,从而造成某些重要选项不能得到优先匹配,大大降低了Snort的匹配速度,严重影响检测效率.为解决上述问题,将数据挖掘技术应用到Snort入侵检测系统中,利用数据挖掘中的ID3算法,对Snort规则库中的规则进行挖掘,选取信息增益最大的属性作为Snort优先匹配的属性,从而提高了规则匹配的速度. 相似文献
12.
Snort研究及BM算法改进 总被引:1,自引:0,他引:1
Snort是一个轻型的入侵检测系统,在检测过程中,字符串匹配算法的效率决定了Snort系统的性能.分析了Snort的系统结构和工作流程,对Snort的BM字符匹配算法进行深入研究,提出了BM字符匹配算法的改进方法.实验数据表明,改进的BM字符匹配算法可提高Snort的效率. 相似文献
13.
为了提高无线传感器网络的安全性,将生物免疫原理应用到无线传感器网络安全问题中,设计了一个基于生物免疫原理的轻量级入侵检测系统。该系统主要完成检测器的生成和抗原检测,在检测器的生成过程中,通过离散r-连续位匹配算法简化否定选择算法;通过提取记忆免疫细胞疫苗对抗体进行接种,加快免疫算法的收敛性;通过聚类算法对记忆免疫细胞集合进行分类优化,提高了抗体的多样性。仿真实验表明,系统具有较好的检测率和较低的能耗。 相似文献
14.
Snort是一款基于规则发现入侵行为的网络入侵检测系统,为了提高入侵检测系统中检测引擎的速度和效益,在分析Snort的规则组织结构和规则匹配过程的基础上,提出了一种规则优化的方法。该方法充分利用了协议特征和规则内容,能有效地加快检测引擎的速度,提高入侵检测的效率。 相似文献
15.
Snort报文嗅探和报文解析实现的剖析 总被引:2,自引:0,他引:2
Snort是目前最受关注的一个代码开放网络入侵检测系统(NIDS)。报文嗅探是其最基本也是最重要的部分。该文分析了Snort报文嗅探器的工作方式和工作过程,对Snort报文嗅探和报文解析的实现进行了分析。 相似文献
16.
17.
Intrusion Detection System (IDS) is an important and necessary component in ensuring network security and protecting network resources and network infrastructures. How to build a lightweight IDS is a hot topic in network security. Moreover, feature selection is a classic research topic in data mining and it has attracted much interest from researchers in many fields such as network security, pattern recognition and data mining. In this paper, we effectively introduced feature selection methods to intrusion detection domain. We propose a wrapper-based feature selection algorithm aiming at building lightweight intrusion detection system by using modified random mutation hill climbing (RMHC) as search strategy to specify a candidate subset for evaluation, as well as using modified linear Support Vector Machines (SVMs) iterative procedure as wrapper approach to obtain the optimum feature subset. We verify the effectiveness and the feasibility of our feature selection algorithm by several experiments on KDD Cup 1999 intrusion detection dataset. The experimental results strongly show that our approach is not only able to speed up the process of selecting important features but also to yield high detection rates. Furthermore, our experimental results indicate that intrusion detection system with feature selection algorithm has better performance than that without feature selection algorithm both in detection performance and computational cost. 相似文献