Snort入侵检测系统中的规则泛化模型.pdfVIP

下载本文档

18
0
约2.52万字
约 5页
2017-08-28 发布于北京
举报
版权申诉

Snort入侵检测系统中的规则泛化模型.pdf

1、本文档共5页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

Snort入侵检测系统中的规则泛化模型.pdf

88 2010 ，46 （27 ） Computer Engineering and Applications 计算机工程与应用 Snort 入侵检测系统中的规则泛化模型李凯斌，李明楚，覃振权，田琳琳 LI Kai-bin ，LI Ming-chu ，QIN Zhen-quan ，TIAN Lin-lin 大连理工大学软件学院，辽宁大连 116620 School of Software Technology ，Dalian University of Technology ，Dalian ，Liaoning 116620 ，China E mail ：lkb2003@ LI Kai-bin ，LI Ming-chu ，QIN Zhen-quan ，et al.Rule generalization model for Snort intrusion detection system.Comput- er Engineering and Applications ，2010 ，46 （27 ）：88-92. Abstract ：A new model for Snort intrusion detection system based on the theory of rule generalization is proposed to solve the problem that Snort system is powerless to find new types of intrusions.In the new model ，combining the characteristics of Snort rules and algorithms in data mining ，both cluster generalization and nearest neighbor generalization are also pro posed to enhance the detection ability of rules and achieve the goal of detecting more intrusions.The test results show that ， under the premise of no significant increase in false alarm rate ，new types of intrusions can be detected by our model ，and the detection rate has been increased by 8.2%. Key words ：intrusion detection ；rule generalization ；feature analysis ；law of evolution 摘要：针对Snort 系统不能检测新的入侵行为的缺点，提出一种基于规则泛化的Snort 入侵检测系统的改进模型。该模型结合 Snort 规则的特征和数据挖掘中的知识，提出聚类泛化和最近邻泛化两种新的规则泛化方法来改进规则，增强Snort 的检测能力，从而达到识别更多入侵行为的目的。实验结果表明：在不显著增加误报率的前提下，采用规则泛化的Snort 能够检测出原来系统不能发现的入侵行为，提高检测率达8.2%。关键词：入侵检测；规则泛化；特征分析；进化规律 DOI ：10.3778/j.issn.1002 8331.2010.27.024 文章编号：1002 8331（2010 ）27 0088 05 文献标识码：Ａ中图分类号：TP302.1 1 前言据挖掘中的算法，提出聚类泛化和最近邻泛化两种新的规则随着信息时代的到来，尤其是电子商务等涉及经济领域泛化方法，通过使用这些方法来改进Snort 规则，增强原来系的网上应用被更多的人所接受，计算机和网络已经成为人们统的检测能力，从而具备检测新的入侵行为的能力。生活中的重要组成部分，但另一方面，各种病毒和网络攻击等入侵行为给人们的生活和工作带来众多不便，甚至造成经济 2 相关工作损失，计算机和网络的安全问题就显得越来越重要，对信息安入侵是指试图破坏资源的完整性、机密性及可用性的行全技术提出了更高的要求。