返回
基于snort的网络入侵检测系统的研究与实现

基于snort的网络入侵检测系统的研究与实现

ID:33286114

大小:2.38 MB

页数:62页

时间:2019-02-23

基于snort的网络入侵检测系统的研究与实现_第1页
基于snort的网络入侵检测系统的研究与实现_第2页
基于snort的网络入侵检测系统的研究与实现_第3页
基于snort的网络入侵检测系统的研究与实现_第4页
基于snort的网络入侵检测系统的研究与实现_第5页
资源描述:

《基于snort的网络入侵检测系统的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、CIassifiedIndex:TP393.0U.D.C:620SouthwestUniversityofSc。andTechnoIgYCIenCeIechn0ogyIMasterDegreeThesiS.18≤6175ResearchandImpIementationNetworklntrusionDetectionSystemBasedonqnobnortrtGrade:Candidate:AcademiCDegreeAppIiedfor:SpeciaIity:SuperviSOl":2007ChenBinMasterNetworkSecurityProf.LiUCheng

2、anApr.15。2010独创性声明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得西南科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。签名:像斌日期:汐/口年∥卵j;关于论文使用和授权的说明本人完全了解西南科技大学有关保留、使用学位论文的规定,即:学校有权保留学位论文的复印件,允许该论文被查阅和借阅;学校可以公布该论文的全部或部分内容,可以采用影印、缩印或其他复制手段

3、保存论文。(保密的学位论文在解密后应遵守此规定)一豫斌导师虢复吨b;}髻日期:2叫。寄∥月矽西南科技大学硕士研究生学位论文第l页摘要入侵检测是网络安全领域的一个很重要的研究方向。但是现有的入侵检测系统大多是采用简单的模式匹配来检测攻击行为,这种方法对检测已知攻击很有效,但是对未知攻击却无法准确的进行检测,而且需要检测大量的数据。数据挖掘技术正好弥补了这方面的不足,不仅可以大量减少需要检测的数据,而且还可以挖掘出隐藏在数据里的未知攻击行为。本文从现有入侵检测系统存在的问题入手,对入侵检测系统的研究现状进行了深入的调查和研究。在此基础上以著名的开源入侵检测系统Snort为研究对象,

4、详细阐述了其工作流程和模块结构,重点分析了它的插件机制,并指出了它的优缺点;接着详细讲述了数据挖掘技术,提出了一种改进的Apriori算法,并将其用于后面的模块中;然后利用数据挖掘技术在处理信息数据方面的优势,尝试把数据挖掘技术运用到Snort系统上,构建了一个新的基于数据挖掘的Snort入侵检测系统。新系统主要是在Snort的基础上增加了三大模块:聚类分析模块、预检测引擎模块和特征提取模块。前两个模块主要用于过滤掉大量的正常数据,后一个模块主要用于提取隐藏在数据里的未知攻击行为。最后,通过实验证明新系统不仅能较好的提高Snort的检测效率,而且还具有检测未知攻击的能力。关键词

5、:网络入侵检测系统Snort数据挖掘Apriori算法西南科技大学硕士研究生学位论文第1I页AbstractIntrusiondetectionisaveryimportantareaofnetworksecurityresearch.However,mostexistingintrusiondetectionsystemisasimplepatternmatchingtodetectattacks,thismethodisveryeffectivetoknownattacks,butcannotaccuratelytounknownattacks.Moreoverneedin

6、gtodetectlargeamountsofdata.Dataminingtechnologyjustrighttomakeupforthisdeficiency,notonlycanreducetheneedforalargenumberoftestdata,butalsocandetecttheunknownattackshiddeninthedata.Thisthesisstartedfromtheexistingproblemsforintrusiondetectionsystembasedonin-depthinvestigationandresearch.Onth

7、isbasis,wechoosethefamousopen-sourceSnortintrusiondetectionsystemforthestudy,describedthedetailsoftheworkflowandmodulestructure,analyzeditsplug-inmechanism,andpointedoutitsadvantagesanddisadvantages;Thenintroducedthedetailsaboutthedataminingandprop

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。