基于Snort的混合入侵檢測系統的研究與實現
2012-04-29 00:44:03李文龍于開曲寶勝
智能計算機與應用 2012年3期
李文龍 于開 曲寶勝
摘要: 在分析研究Snort系統的優缺點的基礎上,利用其開源性和支持插件的優勢,針對其對無法檢測到新出現的入侵行為、漏報率較高以及檢測速度較低等問題,在Snort系統的基礎上結合入侵檢測中的數據挖掘技術,提出一種基于Snort系統的混合入侵檢測系統模型。該系統模型在Snort系統原有系統模型基礎上增加了正常行為模式構建模塊、異常檢測模塊、分類器模塊、規則動態生成模塊等擴展功能模塊。改進后的混合入侵檢測系統能夠實時更新系統的檢測規則庫,進而檢測到新的入侵攻擊行為;同時,改進后的混合入侵檢測系統具有誤用檢測和異常檢測的功能,從而提高檢測系統檢測效率。
猜你喜歡
小獼猴智力畫刊(2022年3期)2022-03-29 01:09:42
中學生數理化·七年級數學人教版(2021年6期)2021-11-22 07:50:58
中學生數理化·七年級數學人教版(2021年6期)2021-11-22 07:50:58
中學生數理化·七年級數學人教版(2021年6期)2021-11-22 07:50:58
數學小靈通(1-2年級)(2021年4期)2021-06-09 06:26:14
大眾投資指南(2021年35期)2021-02-16 01:06:26
Coco薇(2017年11期)2018-01-03 20:59:57
電力與能源(2017年6期)2017-05-14 06:19:37
暨南學報(哲學社會科學版)(2016年9期)2017-01-15 13:52:02
海峽科技與產業(2016年3期)2016-05-17 04:32:12
