| 基于關聯(lián)規(guī)則的網絡異常檢測系統(tǒng)設計與實現(xiàn) | |
| 所屬分類:技術論文 | |
| 上傳者:aetmagazine | |
| 文檔大小:987 K | |
| 標簽: 入侵檢測 Snort 關聯(lián)規(guī)則 | |
| 所需積分:0分積分不夠怎么辦? | |
| 文檔介紹:入侵檢測技術是網絡安全防御的核心技術之一。由于網絡承載的帶寬流量日益增多,入侵檢測系統(tǒng)需要提供快速的檢測能力。Snort入侵檢測系統(tǒng)依靠將抓取的數(shù)據(jù)與規(guī)則匹配來判斷是否受到攻擊,因此規(guī)則的好壞決定了系統(tǒng)性能的高低。結合數(shù)據(jù)挖掘技術,設計實現(xiàn)一種基于關聯(lián)規(guī)則的關聯(lián)分析器插件來增強Snort對入侵的識別能力。首先利用Apriori對Snort產生的告警日志進行數(shù)據(jù)挖掘,搜索隱藏的攻擊模式;然后,將關聯(lián)規(guī)則轉化為相應的Snort規(guī)則。最后,利用SYN Flood攻擊測試規(guī)則增強的Snort系統(tǒng)的性能,結果表明,改進后的Snort能夠提高對SYN Flood攻擊的檢測效率。 | |
| 現(xiàn)在下載 | |
| VIP會員,AET專家下載不扣分;重復下載不扣分,本人上傳資源不扣分。 | |
Copyright ? 2005-2024 華北計算機系統(tǒng)工程研究所版權所有 京ICP備10017138號-2