基于關(guān)聯(lián)規(guī)則的網(wǎng)絡(luò)異常檢測系統(tǒng)設(shè)計與實現(xiàn)
所屬分類:技術(shù)論文
上傳者:aetmagazine
文檔大?。?span>987 K
標(biāo)簽: 入侵檢測 Snort 關(guān)聯(lián)規(guī)則
所需積分:0分積分不夠怎么辦?
文檔介紹:入侵檢測技術(shù)是網(wǎng)絡(luò)安全防御的核心技術(shù)之一。由于網(wǎng)絡(luò)承載的帶寬流量日益增多,入侵檢測系統(tǒng)需要提供快速的檢測能力。Snort入侵檢測系統(tǒng)依靠將抓取的數(shù)據(jù)與規(guī)則匹配來判斷是否受到攻擊,因此規(guī)則的好壞決定了系統(tǒng)性能的高低。結(jié)合數(shù)據(jù)挖掘技術(shù),設(shè)計實現(xiàn)一種基于關(guān)聯(lián)規(guī)則的關(guān)聯(lián)分析器插件來增強Snort對入侵的識別能力。首先利用Apriori對Snort產(chǎn)生的告警日志進(jìn)行數(shù)據(jù)挖掘,搜索隱藏的攻擊模式;然后,將關(guān)聯(lián)規(guī)則轉(zhuǎn)化為相應(yīng)的Snort規(guī)則。最后,利用SYN Flood攻擊測試規(guī)則增強的Snort系統(tǒng)的性能,結(jié)果表明,改進(jìn)后的Snort能夠提高對SYN Flood攻擊的檢測效率。
現(xiàn)在下載
VIP會員,AET專家下載不扣分;重復(fù)下載不扣分,本人上傳資源不扣分。