| 基于数据挖掘的SNORT网络入侵检测系统 |
| |
| 引用本文: | 王建军,罗可,赵志学.基于数据挖掘的SNORT网络入侵检测系统[J].计算机工程与应用,2009,45(1):121-123. |
| |
| 作者姓名: | 王建军 罗可 赵志学 |
| |
| 作者单位: | 长沙理工大学 计算机与通信工程学院,长沙 410076 |
| |
| 基金项目: | 国家自然科学基金,湖南省科技计划项目,湖南省教育厅重点项目 |
| |
| 摘 要: | 回顾了当前入侵检测技术和数据挖掘技术,对Snort网络入侵检测系统进行了深入的剖析;然后在Snort的基础上构建了基于数据挖掘的网络入侵检测系统模型;重点设计和实现了其中基于k-means算法的异常检测引擎和聚类分析模块,并对k-means算法进行了改进,使其更适用于网络入侵检测系统。
|
| 关 键 词: | 入侵检测系统 数据挖掘 聚类分析 关联分析 Snort |
| 收稿时间: | 2007-12-26 |
| 修稿时间: | 2008-3-3
|
Snort network intrusion detection based on data mining techniques |
| |
| WANG Jian-jun,LUO Ke,ZHAO Zhi-xue.Snort network intrusion detection based on data mining techniques[J].Computer Engineering and Applications,2009,45(1):121-123. |
| |
| Authors: | WANG Jian-jun LUO Ke ZHAO Zhi-xue |
| |
| Affiliation: | Institute of Computer and Communication Engineering,Changsha University of Science and Technology,Changsha 410076,China |
| |
| Abstract: | This paper reviews intrusion detection,data mining techniques and analyses the snort NIDS in depth.Then a snort-based NIDS model enhanced with data mining techniques is developed,with efforts given to its key modules in abnormal detection engine,the cluster analysis module based on k-means algorithm.The k-means algorithm modified is adopted better in NIDS. |
| |
| Keywords: | Snort |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《计算机工程与应用》浏览原始摘要信息 |
|
点击此处可从《计算机工程与应用》下载全文 |
