基于数据挖掘的snort入侵检测系统的研究 (1)

基于数据挖掘的snort入侵检测系统的研究 (1)

ID:32181329

大小:308.22 KB

页数:62页

时间:2019-02-01

基于数据挖掘的snort入侵检测系统的研究 (1)_第1页
基于数据挖掘的snort入侵检测系统的研究 (1)_第2页
基于数据挖掘的snort入侵检测系统的研究 (1)_第3页
基于数据挖掘的snort入侵检测系统的研究 (1)_第4页
基于数据挖掘的snort入侵检测系统的研究 (1)_第5页
资源描述:

《基于数据挖掘的snort入侵检测系统的研究 (1)》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、上海交通大学硕士学位论文基于数据挖掘的Snort入侵检测系统的研究姓名:刘峰飞申请学位级别:硕士专业:通信与信息系统指导教师:陆松年20080101基于数据挖掘的Snort入侵检测系统的研究摘要入侵检测是网络安全技术领域的主要研究方向之一。然而现有的多数入侵检测系统通常只是将采集到的网络数据与已有的攻击模式数据库进行比较,这种模式匹配的方法对已知攻击的检测效率很高,但对于一些未知攻击或者已知攻击的变种却无法准确地检测。将数据挖掘技术应用到入侵检测系统中,可以总结出一些正常模式,用来进行异常检测,从而有助于提高入侵检测系统的检测准确性和完

2、备性。本文首先介绍了入侵检测和数据挖掘的相关技术,并且重点分析了Snort的模块结构和插件机制,为基于数据挖掘技术的Snort入侵检测系统的提出提供了理论依据;接着在深入分析关联规则挖掘Apriori算法和聚类分析K-Means算法的基础上,针对算法的不足和基于数据挖掘的Snort入侵检测系统的需求,对这两种算法做改进;最后构建出基于数据挖掘的Snort入侵检测系统,把改进后的Apriori算法和K-Means算法引入到Snort插件机制中,设计了基于改进后K-Means算法的聚类分析模块插件和预检测引擎插件,以及基于改进后Aprior

3、i算法的特征提取器插件;实验结果表明该系统不仅较好地提高了Snort的检测效率,而且使得Snort具备检测未知攻击的能力。关键词:入侵检测,Snort,Apriori算法,K-Means算法IIIRESEARCHONSNORTINTRUSIONDETECTIONSYSTEMBASEDONDATAMININGABSTRACTIntrusiondetectionisoneofthemainresearchdirectionsinnetworksecurity.However,mostofthepracticalintrusiondetect

4、ionsystemsusuallyidentifyattacksbymatchingknownattacksdatabase.Thesepatternmatch-basedmethodshavehighdetectionperformancewhendetectingknownattacks,buttheydon’tworkwellwhendetectingunknownattacksorthevariationsofsomeknownattacks.Thispaperincludesthreeparts.Firstly,itintro

5、ducesintrusiondetectionanddataminingtechniques,thenanalyzesSnortNIDSindepth,especiallyitsmodulesandplug-ins,whichprovidestheoryfoundationforanewSnortNIDS.Secondly,itanalyzesApriorialgorithmandK-Meansalgorithm,thenitmakessomechangesinthetwoalgorithmsbasedontheanalysisandt

6、henewsystemrequirements.Thirdly,itbuildsanewSnortNIDSbasedondatamining,whichputsimprovedApriorialgorithmandK-MeansalgorithmintoSnortplug-ins.Clusteringanalysismoduleplug-inandpre-detectionengineplug-inarebasedonimprovedK-Meansalgorithm,andfeatureattainingmoduleplug-inisb

7、asedonimprovedIVApriorialgorithm.Experimentalresultsshowthenewsystemnotonlyimprovedthedetectionefficiency,butalsoimprovedthedetectionabilityofunknownattacks.KEYWORDS:IntrusionDetection,Snort,AprioriAlgorithm,K-MeansAlgorithmV上海交通大学学位论文原创性声明本人郑重声明:所呈交的学位论文,是本人在导师的指导下,独立进行

8、研究工作所取得的成果。除文中已经注明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。