基于数据挖掘的Snort系统改进模型的研究

来源 :西安理工大学 | 被引量 : 0次 | 上传用户:a3321697
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
网络技术的快速发展和网络应用的普及给人类生产和生活带来了革命性的变化,这也使得人类面临着一种新的威胁—网络安全。入侵检测技术作为一种必要的安全手段,在网络安全领域发挥着其独到的作用。Snort作为典型的轻量级网络入侵检测系统,属于所谓的误用检测模式。该方法是事先设定好入侵规则库,然后通过规则匹配来发现入侵数据,其最大缺陷就是不能发现新的入侵行为,漏报率较高。以Snort为例研究误用检测模型的改进问题,使其具备对于新入侵行为的检测能力具有重要的理论和实际意义。本文在深入剖析Snort系统检测机制的基础上,通过分析固有检测机制存在的对于新的入侵行为无能为力、漏报率较高、检测速度以及缺少规则库自动扩充机制等问题,引入数据挖掘理论,设计了基于数据挖掘理论的Snort网络入侵检测系统的改进模型。该模型在Snort检测模型的基础上增加了正常行为模式挖掘模块、异常检测引擎模块、数据分类模块和新规则生成模块。分析表明,新模型使得系统同时具有了从新的入侵行为中学习新规则和从正常数据中学习正常行为模式的双重能力,从而达到对于新入侵行为的检测和提前分流正常系统行为的目标。根据该改进模型,设计并实现了一个基于数据挖掘的Snort入侵检测系统。经过采用林肯实验室的样本数据对改进系统的测试,测试结果表明,新模型具备了规则自动扩充机制,能够有效地检测到新的入侵行为,进而降低了Snort系统的漏报率,同时提高了系统的检测效率。
其他文献
随着移动通信技术的发展,手机已成为集通信、掌上电脑于一体的移动计算工具,人们对手机所赋予的功能也已经扩展到分布式计算、空间定位等更高端的领域。GPS(Global Position
近年来,移动智能网业务在中国迅速发展。随着移动智能网用户的增加,移动智能网系统的规模和复杂度都日益提高。在不断开发新的智能网业务的同时,我们也更加重视提高现有业务
水资源匮乏是21世纪人类所面临的最为严重的资源问题。随着人口的不断增长和工业化进程的加快,水资源需求量在急剧增加。建立水资源管理地理信息系统,是实现水资源可持续利用和
本文利用软件模拟对视频图像的采集、处理过程。其中预处理过程包含典型的图像处理算法,主要有三大类:去噪,颜色插补和白平衡。文中集中讨论其中的颜色插补和去噪过程。去噪
随着万维网的普及和社会信息化程度的提高,人们所掌握的知识呈现爆炸性增长的趋势,各个应用领域所积累的信息资源在飞速增长。这些信息资源包括音频、视频、网页、文本等多种
作为最主要的开放源码软件之一,Linux因具有内核源码公开、性能稳定、兼容UNIX、支持多种处理器、网络功能强、安全性高、内核可以剪裁等一系列优点,正迅速进入实时控制领域
进入21世纪后,科学技术取得了突飞猛进的反展,高科技产品、技术正以前所未有的速度进入人们的生活中,给人们的生活带来了巨大的改变,尤其是以通信技术、互联网技术、软件技术
随着电子信息时代的到来,计算机技术和网络技术得到了迅猛发展,国内外大部分公司都逐渐引入办公自动化系统,但是当前企业和公司的网络管理水平相对比较低,管理方法比较混乱,
数据挖掘是致力于数据分析和理解、揭示数据内部蕴藏知识的技术,它成为未来信息技术应用的重要目标之一。经过十几年的努力,数据挖掘领域产生了许多新概念和方法。特别是最近几
随着我国经济的不断发展,焊接已经成为制造业中非常重要的工艺技术。在我们生活的各个领域所需的产品中,几乎都要用到焊接技术。特别是手工电弧焊因其具有灵活、经济、设备简单