一种改进的Snort系统的设计与应用

Design and Application of A Improved Snort System

下载PDF

导出

摘要入侵检测是网络安全技术领域的主要研究方向之一.为了提高入侵的检测效率,改进后的Snort系统采用了数据挖掘技术,总结出一些正常模式,能够对异常行为进行检测,并且在提高入侵检测系统的完备性和准确性的同时,也能更准确地检测某些未知攻击或者已知攻击的变种. Intrusion detection was the main area of network security technology research direction.In order to improve the efficiency of intrusion detection,the improved snort system was used data mining technology,it could sum up some of the normal mode,and used for anomaly detection.It also could help to improve intrusion detection system detection accuracy and completeness,and could detect for some unknown attacks or variants of known attacks more accurately.

作者林丽娜洪联系

机构地区集美大学诚毅学院

出处《吉林师范大学学报（自然科学版）》 2011年第4期102-104,107,共4页 Journal of Jilin Normal University:Natural Science Edition

基金福建省教育厅科研基金项目(JA00423)

关键词入侵检测数据挖掘 APRIORI算法 SNORT intrusion detection data mining apriori algorithm snort

分类号 TP393 [自动化与计算机技术—计算机应用技术] TP316 [自动化与计算机技术—计算机软件与理论]

引文网络
相关文献

参考文献10

1Shengwei Li, Lingsheng Li, Chong Han. Mining closed frequent itemset based on FP-tree[ C]. Granular Computing, 2009, GRC' 09. IEEE International Con- ference on. Page(s) :354 - 357.
2Qihua Lan, Defu Zhang, Bo Wu. A New Algorithm for Frequent Itemsets Mining Basedon Apfiori and FP-tree[ C ]. Intelligent Systems,2009. GCIS'09. Will Global Congress on. Page(s) : 360 - 364.
3Min Chert, XueDong Gao, HuiFei Li. An efficient parallel FP-Gmwth algorithm[ C]. Cyber-Enabled Distributed Computing and Knowledge Discovery, 20091 I CyberC'09. International Conference on. Page(s) : 283 - 286.
4Agrawal R, Mielinski T, A. Swami. Mining Association Rules Between Set of Items inlarge Database[ C ]. Proceeding of ACIFSIG, 1990 Intemational Confer- ence. (1993) ,207 - 216.
5王丽娜,董晓梅,郭晓淳,于戈.基于数据挖掘的网络数据库入侵检测系统[J].东北大学学报（自然科学版）,2003,24(3):225-228. 被引量：30
6Chunfu Jia, Deqiang Chert. Performance Evaluation of a Collaborative Intrusion Detection System[C]. Natural Computation, 2009. ICNC'09. Fifth Interna- tional Conferenceon 2009,6:409 - 413.
7Jun Tan, Yingyong Bu, Bo Yang. An Efficient Close Frequent Pattern Mining Algorithm[ C]. Intelligent Computation Technology and Automation, 2009. ICI- L'TA' 09. SecondIntemational Conference on. Page( s ) : 528 - 531.
8Jack Koziol著，吴溥峰，孙默，许诚等译．snort入侵检测实用解决方案[M].北京：机械工业出版社，2005.
9Jorge Herrerias Guerrero, Roberto Gomez Cardenas: An example of communication between security tools: iptables and snort[ J]. Operating Systems Review 2005,39(3) :34 - 43.
10HANJIAWEI,KAMBERM.范明,盂晓峰,译.数据挖掘概念与技术(第二版)[M].北京:机械工业出版社,2006.

二级参考文献10

1HANJ KAMBERM 范明孟小峰译.数据挖掘概念与技术[M].北京:机械工业出版社,2001..
2Feiertag R, Rho S, Benzinger L,et al. Intrusion detection inter-component adaptive negotiation[J]. Computer Networks, 2000,34(4):605-621.
3Lee W, Stolfo S J. Data Mining approaches for intrusion detection[EB/OL]. http:∥www.cs.columbia.edu/～wenke/, 2000-12-03.
4Manganaris S, Christensen M, Zerkle D, et al. A data mining analysis of RTID alarms[J]. Computer Networks, 2000,34(4):571-577.
5Debar H, Dacier M, Wespi A. Towards a taxonomy of intrusion-detection systems[J]. Computer Networks, 1999,31(8):805-822.
6Spafford E H,Zamboni D. Intrusion detection using autonomous agents[J]. Computer Networks, 2000,34(4):547-570.
7Lee W, Stolfo S J, Mok K W. A data mining framework for building intrusion detection models[A]. Proceedings of the 1999 IEEE Symposium on Security and Privacy[C]. Oakland: IEEE, 1999.120-132.
8Lee W, Stolfo S J, Mok K W. Mining audit data to build intrusion detection models[EB/OL]. http:∥www.cs.columbia.edu/～wenke/, 2001-06-12.
9Lee W, Stolfo S J, Mok K W. Mining in a data-flow environment: experience in network intrusion detection[EB/OL]. http:∥www.cs.columbia.edu/～wenke/, 2001-06-12.
10王丽娜,董晓梅,于戈,王东.基于进化神经网络的入侵检测方法[J].东北大学学报（自然科学版）,2002,23(2):107-110. 被引量：20

共引文献30

1杨兴江.智能入侵检测系统的研究[J].阿坝师范高等专科学校学报,2004,21(2):94-97. 被引量：1
2张鹰,李理,王昆鹏,李朝荣.数据库入侵检测技术在数字图书馆中的研究[J].图书与情报,2008(1):67-69. 被引量：4
3邝祝芳,阳国贵,李清.基于隐Markov模型的数据库异常检测技术[J].计算机研究与发展,2006,43(z3):257-261. 被引量：3
4阿迪力江.阿布都热扎克.数据挖掘技术在数据库安全检测中应用的探讨[J].硅谷,2009(22):40-41.
5邓芳,刘晓梅.数据库入侵检测模型的研究[J].烟台职业学院学报,2009,15(1):66-68.
6张军玲.基于Web服务的电子商务平台的信息安全技术[J].中国科技信息,2005(17A):31-31.
7李思广.智能入侵检测技术概述[J].电脑知识与技术,2006,1(2):72-73.
8段丽英,符蕴芳,李建波.网络异常入侵检测研究[J].福建电脑,2006,22(8):21-21. 被引量：4
9刘大勇,张玉清.事务级数据库入侵检测系统的设计[J].中国农业大学学报,2006,11(4):109-113. 被引量：2
10黄雯霆,吴顺祥,郑澜.改进的时态关联规则在入侵检测中的应用[J].厦门大学学报（自然科学版）,2006,45(5):652-655. 被引量：1

1刘文,陶洁.基于IPv6下网络入侵检测系统的实现[J].济南职业学院学报,2007(3):60-62.
2张康宗.XP正常模式下替换正在使用的或受保护的系统文件[J].电脑应用文萃（电脑界配套光盘）,2002(10):38-38.
3魏德志,王奇光,林丽娜.一种基于数据挖掘的Snort系统的设计与应用[J].集美大学学报（自然科学版）,2011,16(5):397-400. 被引量：2
4刘晖,dream.安全模式为哪般[J].电脑迷,2006,0(10):10-11.
5于海军.“安全模式”的2道后门[J].电脑爱好者,2006,0(5):40-40.
6董忠.基于Snort系统的网络入侵检测模型的研究[J].计量技术,2012(2):14-16. 被引量：1
7董忠.基于Snort系统的网络入侵检测模型的研究[J].自动化与仪器仪表,2010(6):7-8.
8删除顽固分子 KV2007轻松解决[J].电脑迷,2006,0(23):67-67.
9李建武,卢选民,侯新宇.基于IPv6协议分析的网络入侵检测系统设计[J].计算机应用研究,2005,22(12):135-137. 被引量：6
10孙俊丽.浅谈Photoshop的图层混合模式[J].考试周刊,2016,0(7):115-115.

吉林师范大学学报（自然科学版）

2011年第4期

浏览历史

内容加载中请稍等...

一种改进的Snort系统的设计与应用

参考文献10

二级参考文献10

共引文献30

相关作者

相关机构

相关主题

浏览历史