共查询到17条相似文献,搜索用时 62 毫秒
1.
基于数据挖掘的Snort增强模型的研究 总被引:3,自引:0,他引:3
李玲娟 《南京邮电学院学报(自然科学版)》2004,24(4):1-5
Snort是一个简单而有效的基于规则的开源入侵检测系统,但有一定的局限性论文提出了一个基于数据挖掘的Snort增强模型以采用各种数据挖掘技术来解决Snort的某些局限,还构建了基于案例推理(CBR)的应用实例,良好地验证了模型的正确性和灵活性,且由于“自适应’,的特点,该模型还具有较强的可扩展性和交互性 相似文献
2.
近些年来,很多国家工控系统都遭受到了网络安全攻击,造成了巨大的经济损失。网络入侵检测系统(NIDS)是网络安全的重要组成部分之一,开源入侵检测软件通过活跃的社区和研究者们不断更新来应对这快速发展的网络环境。文章介绍了Boyer-Moore字符串匹配算法,并提出一种改进的BM算法,并基于Snort入侵检测系统实现并验证改进算法,实验表明改进的算法提高了模式匹配效率。 相似文献
3.
Snort入侵检测系统的效率直接取决于用于检测规则的规则集质量.创建理想的规则集,是使Snort检测速度得到提高的关健.现讲述了Snort规则优化的具体过程,优化时出现的问题及对问题的解决办法. 相似文献
4.
在分析研究Snort系统的优缺点的基础上,利用其开源性和支持插件的优势,针对其对无法检测到新出现的入侵行为、漏报率较高以及检测速度较低等问题,在Snort系统的基础上结合入侵检测中的数据挖掘技术,提出一种基于Snort系统的混合入侵检测系统模型。该系统模型在Snort系统原有系统模型基础上增加了正常行为模式构建模块、异常检测模块、分类器模块、规则动态生成模块等扩展功能模块。改进后的混合入侵检测系统能够实时更新系统的检测规则库,进而检测到新的入侵攻击行为;同时,改进后的混合入侵检测系统具有误用检测和异常检测的功能,从而提高检测系统检测效率。 相似文献
5.
文章分析了数据包调用检测函数匹配规则结点的平均次数计算函数,并利用该函数对Snort系统规则树进行了优化,减少了数据包过滤匹配次数,极大地提高了入侵检测的效率。 相似文献
6.
入侵检测系统(IDS)分为异常检测模型和误用检测模型。异常检测模型首先总结正常操作应该具有的特征,得出正常操作的模型,对后续的操作进行监视,一旦发现偏离正常统计学意义上的操作模式,即进行报警。误用检测模型是收集入侵检测行为的特征,建立相关的规则库,在后续的检测过程中,将收集到的数据与规则库中的特征代码进行比较,得出是否是入侵的结论。本文主要研究了入侵检测系统中的规则的建立,并通过在基于误用检测的Snort入侵检测系统中增加一个规则学习模块——LERAD,提出了一个基于机器学习的入侵检测系统模型。 相似文献
7.
8.
文中基于人工神经网络(Artificial Neural Network,ANN)改进了Snort IDS。通过人工神经网络工具训练样本集,将训练成功的ANN集成到Snort的预处理器中,优化了Snort攻击检测。经实验验证,改进后的Snort IDS能检测到规则库以外的攻击行为,有效检测多种入侵行为。 相似文献
9.
随着Internet规模的不断壮大,网络安全也越来越重要,而商业入侵检测系统在技术投入和运行成本上费用较高,在一些小型网络中还是采用轻量级入侵检测系统比较适合。 相似文献
10.
提出一种入侵检测系统的设计,并给出实现概要。系统结合异常入侵检测方法和误用 入侵检测方法,提高检测准确率,并具有良好扩展性。 相似文献
11.
12.
13.
基于软件人的分布式入侵检测系统具有实时性高、占用网络资源少和功能扩展性强这些优点,其在入侵检测方面具有强大的功能。文章重点对基于软件人的分布式入侵检测系统的运行环境的搭建进行详细的论述。 相似文献
14.
15.
字符串模式匹配算法是入侵检测的的关键,为了测试BM,BMG,AC,AC-BM四种算法性能,基于Snort的模式匹配算法在Snort入侵检测系统下测量了四种算法的运行时间和内存消耗。实验结果表明当模式数量较大时AC,AC—BM算法运行时间小于BM和BMG算法,但内存消耗相对较大;当模式数量较少时,BM和BMG算法优于AC,AC—BM算法。 相似文献
16.