基于数据挖掘的SNORT网络入侵检测系统被引量：2

Snort network intrusion detection based on data mining techniques

下载PDF

导出

摘要回顾了当前入侵检测技术和数据挖掘技术,对Snort网络入侵检测系统进行了深入的剖析;然后在Snort的基础上构建了基于数据挖掘的网络入侵检测系统模型;重点设计和实现了其中基于k-means算法的异常检测引擎和聚类分析模块,并对k-means算法进行了改进,使其更适用于网络入侵检测系统。 This paper reviews intrusion detection,data mining techniques and analyses the snort NIDS in depth.Then a snortbased NIDS model enhanced with data mining techniques is developed,with efforts given to its key modules in abnormal detection engine,the cluster analysis module based on k-means algorithm.The k-means algorithm modified is adopted better in NIDS.

作者王建军罗可赵志学

机构地区长沙理工大学计算机与通信工程学院

出处《计算机工程与应用》 CSCD 北大核心 2009年第1期121-123,共3页 Computer Engineering and Applications

基金国家自然科学基金湖南省科技计划项目(05FJ3074) 湖南省教育厅重点项目(No.07A001)~~

关键词入侵检测系统数据挖掘聚类分析关联分析 SNORT intrusion detection data mining clustering analysis association analysis Snort

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献8

1Chen Wun-Hwa,Hsu Shen-Hsun,Shen hwang-Pin.Application of SVM and ANN for instrusion detection[J].Computers & Operations Research,2005:2617-2634.
2Heberlein L T.A network security monitor[C]//Proceeding of the IEEE Symposium on Researching Security and Privacy,Oakland,CA,IEEE,1990:296-304.
3郭山清,谢立,曾英佩.入侵检测在线规则生成模型[J].计算机学报,2006,29(9):1523-1532. 被引量：14
4穆成坡,黄厚宽,田盛丰.入侵检测系统报警信息聚合与关联技术研究综述[J].计算机研究与发展,2006,43(1):1-8. 被引量：70
5陈友,沈华伟,李洋,程学旗.一种高效的面向轻量级入侵检测系统的特征选择算法[J].计算机学报,2007,30(8):1398-1408. 被引量：46
6刘棣华,苏春芳,董添.提高Snort规则匹配速度的研究[J].计算机工程与设计,2007,28(14):3344-3346. 被引量：1
7潘峰,蒋俊杰,汪为农.异常检测中正常行为规则性的度量[J].计算机研究与发展,2005,42(8):1415-1421. 被引量：4
8HANJ KAMBERM 范明孟小峰译.数据挖掘概念与技术[M].北京:机械工业出版社,2001..

二级参考文献68

1潘军,李祥和.入侵检测系统Snort的不足与改进[J].计算机安全,2004(11):18-21. 被引量：4
2唐焕文,张立卫,王雪华.一类约束不可微优化问题的极大熵方法[J].计算数学,1993,15(3):268-275. 被引量：75
3唐焕文,张立卫.凸规划的极大熵方法[J].科学通报,1994,39(8):682-684. 被引量：49
4李兴斯.一类不可微优化问题的有效解法[J].中国科学（A辑）,1994,24(4):371-377. 被引量：137
5穆成坡,黄厚宽,田盛丰,林友芳,秦远辉.基于模糊综合评判的入侵检测报警信息处理[J].计算机研究与发展,2005,42(10):1679-1685. 被引量：49
6陈友,程学旗,李洋,戴磊.基于特征选择的轻量级入侵检测系统[J].软件学报,2007,18(7):1639-1651. 被引量：78
7D. Denning. An intrusion-detection model. IEEE Trans.Software Eng, 1987, SE-13(2) : 222-232.
8R. A. Maxion, K. M. C. Tan. Benchmarking anomaly based detection systems. The 1st Int'l Conf. Dependable Systems & Networks, New York, NY, USA, 2000.
9W. Lee, D. Xiang. Information-theoretic measures for anomaly detection. 2001 IEEE Symp. Security and Privacy, Oakland,California, USA, 2001.
10S. Forrest, S. A. Hofmeyr, A. Somayaji. A sense of self for unix process. 1996 IEEE Symposium on Computer Security and Privacy, Oakland, California, 1996.

共引文献173

1彭阳,廖子贞.遗传算法在入侵检测中的应用研究[J].科技资讯,2008,6(24):22-23.
2孙振龙,李晓晔,邓佳宾,宋广军.基于Snort的入侵检测警报分析系统改进模型[J].齐齐哈尔大学学报（自然科学版）,2014,30(1):6-8. 被引量：2
3吕锡香,杨波,裴昌幸,苏晓龙.基于数据挖掘的入侵检测系统检测引擎的设计[J].西安电子科技大学学报,2004,31(4):574-580. 被引量：10
4赵守伟.数据挖掘在网络异常检测中的应用[J].河北大学学报（自然科学版）,2004,24(4):444-447. 被引量：2
5刘芳,孙杨军.基于多克隆选择的多维关联规则挖掘算法[J].复旦学报（自然科学版）,2004,43(5):742-745. 被引量：9
6厍向阳,彭文祥,薛惠锋.满足二维空间邻接条件的遗传聚类算法研究[J].计算机应用,2005,25(10):2395-2397.
7樊建聪,张问银,梁永全.基于贝叶斯方法的决策树分类算法[J].计算机应用,2005,25(12):2882-2884. 被引量：20
8王雪姣,叶枫.基于关联规则算法的工业生产班组运行质量分析[J].计算机应用,2005,25(B12):211-212. 被引量：2
9李新安,石冰.基于决策树方法的特定主题Web搜索策略[J].计算机应用,2006,26(1):223-226. 被引量：3
10王晓乔,张桂新,喻兴标.Web使用挖掘预处理技术研究[J].湘潭师范学院学报（自然科学版）,2006,28(2):18-20.

同被引文献18

1练书成,徐敬东,昝世刚.基于Linux防火墙连接跟踪机制的应用层协议过滤方法的研究[J].计算机工程与应用,2005,41(13):129-132. 被引量：5
2耿震华,侯彬彬,陆菊康.基于SNMP的主动入侵检测系统的设计与实现[J].计算机工程与设计,2006,27(22):4343-4346. 被引量：2
3刘元勋,徐秋亮,云晓春.面向入侵检测系统的通用应用层协议识别技术研究[J].山东大学学报（工学版）,2007,37(1):65-69. 被引量：5
4郭锡泉.应用层协议分析在状态检测防火墙中的应用[J].计算机工程,2007,33(3):154-156. 被引量：4
5Lee Joong-Hee, Lee Jong-Hyouk, Sohn Seon-Gyoung. Effective Value of Decision Tree withKDD99 Intrusion Detection Datasets for Intrusion Detection System[C]. ICACT 2008:Phoenix Park, Korea Feb. 17-20, 2008:1171-1175.
6Depren, M. Topallar, E. Anarim, M. Kemal Ciliz. An intelligentintrusion detection system (IDS) for anomaly and misuse detection incomputer networks[J]. Expert Systems with Applications, 2005, 29(4): 713-722.
7Lee W, Stolfo S. Data Mining Approaches for Intrusion Detection[R]. Proc of the Seventh USENIX Securtiy Symposium, Colorado, USA, 1998:6-9.
8毛承品,范冰冰.基于网络攻击平台的攻击分类方法研究[J].计算机系统应用,2008,17(4):73-78. 被引量：3
9周伟良,乐毅,张友华.基于数据挖掘的自适应入侵检测系统[J].合肥工业大学学报（自然科学版）,2008,31(5):768-770. 被引量：1
10傅玥,马国富,许冀伟,李广霞.多决策树融合模型MDTF的研究[J].计算机工程与设计,2008,29(13):3391-3393. 被引量：1

引证文献2

1池敏,沈萍.基于数据挖掘的自适应网络入侵检测系统研究[J].计算机教育,2010(14):149-152.
2林冬茂.基于“写”操作的Web安全防护系统的研究[J].浙江工业大学学报,2012,40(2):201-204. 被引量：2

二级引证文献2

1王卫红,朱雨辰.基于N-Gram与加权分类器集成的恶意代码检测[J].浙江工业大学学报,2017,45(6):604-609. 被引量：9
2赵澄,陈君新.基于隐马尔可夫模型的反射型XSS检测技术[J].浙江工业大学学报,2019,47(4):442-447. 被引量：7

1高平利,任金昌.基于Snort入侵检测系统的分析与实现[J].计算机应用与软件,2006,23(8):134-135. 被引量：24
2岳耀雪.基于数据挖掘算法的网络入侵检测系统研究[J].计算机安全,2009(10):41-43. 被引量：2
3林秀琴.一种改进的Snort系统模型[J].电脑知识与技术,2011,7(5):3054-3055. 被引量：1
4陈树广.IPv6下入侵检测系统的设计[J].计算机安全,2008(3):24-25.
5张亚玲,康立锦.基于数据挖掘的Snort系统改进模型[J].计算机应用,2009,29(2):409-411. 被引量：4
6许礼捷.基于Linux的Snort入侵检测系统的研究与应用[J].沙洲职业工学院学报,2014,17(1):3-8.
7赵旭.基于Snort的动态自适应多媒体数据处理方法[J].计算机系统应用,2011,20(4):211-213. 被引量：2
8赵旭.0/1背包问题在动态自适应多媒体处理方法中的应用研究[J].计算机工程与科学,2011,33(8):154-157. 被引量：1
9周丽华.基于SBOM算法的网络入侵检测系统的实现[J].智能计算机与应用,2013,3(3):90-92. 被引量：1
10刘坤.基于Snort的校园网ARP欺骗检测应用研究[J].计算机安全,2011(7):61-63. 被引量：1

计算机工程与应用

2009年第1期

浏览历史

内容加载中请稍等...

基于数据挖掘的SNORT网络入侵检测系统被引量：2

参考文献8

二级参考文献68

共引文献173

同被引文献18

引证文献2

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

基于数据挖掘的SNORT网络入侵检测系统 被引量：2

参考文献8

二级参考文献68

共引文献173

同被引文献18

引证文献2

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

基于数据挖掘的SNORT网络入侵检测系统被引量：2