基于關(guān)聯(lián)規(guī)則的網(wǎng)絡(luò)異常檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
所屬分類:技術(shù)論文
上傳者:aetmagazine
文檔大?。?span>987 K
標(biāo)簽: 入侵檢測(cè) Snort 關(guān)聯(lián)規(guī)則
所需積分:0分積分不夠怎么辦?
文檔介紹:入侵檢測(cè)技術(shù)是網(wǎng)絡(luò)安全防御的核心技術(shù)之一。由于網(wǎng)絡(luò)承載的帶寬流量日益增多,入侵檢測(cè)系統(tǒng)需要提供快速的檢測(cè)能力。Snort入侵檢測(cè)系統(tǒng)依靠將抓取的數(shù)據(jù)與規(guī)則匹配來(lái)判斷是否受到攻擊,因此規(guī)則的好壞決定了系統(tǒng)性能的高低。結(jié)合數(shù)據(jù)挖掘技術(shù),設(shè)計(jì)實(shí)現(xiàn)一種基于關(guān)聯(lián)規(guī)則的關(guān)聯(lián)分析器插件來(lái)增強(qiáng)Snort對(duì)入侵的識(shí)別能力。首先利用Apriori對(duì)Snort產(chǎn)生的告警日志進(jìn)行數(shù)據(jù)挖掘,搜索隱藏的攻擊模式;然后,將關(guān)聯(lián)規(guī)則轉(zhuǎn)化為相應(yīng)的Snort規(guī)則。最后,利用SYN Flood攻擊測(cè)試規(guī)則增強(qiáng)的Snort系統(tǒng)的性能,結(jié)果表明,改進(jìn)后的Snort能夠提高對(duì)SYN Flood攻擊的檢測(cè)效率。
現(xiàn)在下載
VIP會(huì)員,AET專家下載不扣分;重復(fù)下載不扣分,本人上傳資源不扣分。