返回
snort入侵检测系统的警报日志分析

snort入侵检测系统的警报日志分析

ID:33217119

大小:1.00 MB

页数:70页

时间:2019-02-22

snort入侵检测系统的警报日志分析_第1页
snort入侵检测系统的警报日志分析_第2页
snort入侵检测系统的警报日志分析_第3页
snort入侵检测系统的警报日志分析_第4页
snort入侵检测系统的警报日志分析_第5页
资源描述:

《snort入侵检测系统的警报日志分析》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、上海交通大学硕士学位论文Snort入侵检测系统的警报日志分析姓名:朱赟申请学位级别:硕士专业:通信与信息系统指导教师:李建华20061201Snort入侵检测系统警报日志分析摘要网络的飞速发展有目共睹,但是,在网络提供给人类大量信息与快捷方便通信的同时,网络也给人们带了许多不安因素,这些因素往往会引起巨大的经济损失。因此,网络安全变得越来越重要。网络安全防护措施多种多样,有防火墙技术,杀毒技术,系统脆弱性分析等,这些措施都是根据系统存在的各方面漏洞而创建。虽然这些措施能够有效地应对入侵攻击,但是仍然存在不足之处。例如,防火墙技

2、术只能防范来自外部的攻击。因此,动态防护理念随之而生,检测、策略、响应及防护构成了动态防护模型,人们根据此模型概念提出了入侵检测技术以供动态地防护系统,改善传统防护技术的不足之处,提高实时性性能。现今入侵检测技术还处于发展阶段,各方面都不成熟。其中一个较为突出的问题为:误报率高;警报数据量大,危害较大的攻击行为淹没在大量信息中;对管理者技术要求较高。这个问题大大限制了入侵检测技术的发展。本文首先针对此问题做出研究,找出产生此问题的原因之一为缺乏有效的分析工具。然后介绍Snort入侵检测系统及其相关的各种现有数据分析工具。其次研

3、究数据挖掘理论,提出一种警报日志分析系统,主要介绍了数据分析模块和报表模块。数据分析模块运用分类分析理论,以警报数据的源IP地址、目的IP地址、攻I击类型及攻击时间为分类分析所用的类,以攻击次数作为分类的依据,完成对庞大的警报数据分析;报表模块以报表形式输出分析后的数据,达到易于观察的目的。然后本文介绍如何实现此系统,最后测试实现的系统并对测试结果做出评价。关键词:网络安全,入侵检测,误报率,数据挖掘。IIALARMDATAANALYSISOFSNORTIDSABSTRACTTherapiddevelopmentofnetwo

4、rkisobvioustoallpeople.Butwhennetworkbringhumanbeingslargeamountofinformationandfastandconvenientcommunication,italsobringmanyunsafefactorstohumanbeings,whichalwaysresultinhugeeconomiclose.Therefore,networksecuritybecomesmoreandmoreimportant.Protectionmeasuresofnetw

5、orksecurityarevarious,whichincludeFirewalltechnique,Anti-virustechnique,SystemVulnerabilityAnalysisandsoon.Thesemeasuresarecreatedintermsofmanykindsofsystemflaws.Thoughthesemeasureshaveeffectonprotectingsystemfromintrusionattack,theyalsohavesomeshortcomings.Forexamp

6、le,Firewalltechniqueonlycanprotectattackfromoutside.Thendynamicprotectionconceptemergesbecauseoftheseshortcomings.Detection,Policy,ResponseandProtectionconsistofdynamicprotectionmodel.Accordingtothismodelconcept,peopleproposeintrusiondetectiontechniqueinordertoreali

7、zedynamicprotectionofsystem,whichwillimprovereal-timeperformance.Atpresent,intrusiondetectiontechniqueisalsoatthestageofdevelopmentandmanyaspectsofitdon’tcometomaturity.OneoftheIIImostseriousproblemsisasfollows:highwrongalarmrate;alargeamountofalarmdatasothatmanygre

8、atharmfulattacksarehiddenbehindthem;highrequirementforsupervisor.ThisproblemhasagreatlimitationonthedevelopmentofIDS.Thispaperfirstlymakes

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。