| 基于關聯規則的網絡異常檢測系統設計與實現 | |
| 所屬分類:技術論文 | |
| 上傳者:aetmagazine | |
| 文檔大小:987 K | |
| 標簽: 入侵檢測 Snort 關聯規則 | |
| 所需積分:0分積分不夠怎么辦? | |
| 文檔介紹:入侵檢測技術是網絡安全防御的核心技術之一。由于網絡承載的帶寬流量日益增多,入侵檢測系統需要提供快速的檢測能力。Snort入侵檢測系統依靠將抓取的數據與規則匹配來判斷是否受到攻擊,因此規則的好壞決定了系統性能的高低。結合數據挖掘技術,設計實現一種基于關聯規則的關聯分析器插件來增強Snort對入侵的識別能力。首先利用Apriori對Snort產生的告警日志進行數據挖掘,搜索隱藏的攻擊模式;然后,將關聯規則轉化為相應的Snort規則。最后,利用SYN Flood攻擊測試規則增強的Snort系統的性能,結果表明,改進后的Snort能夠提高對SYN Flood攻擊的檢測效率。 | |
| 現在下載 | |
| VIP會員,AET專家下載不扣分;重復下載不扣分,本人上傳資源不扣分。 | |
Copyright ? 2005-2024 華北計算機系統工程研究所版權所有 京ICP備10017138號-2