Snort入侵检测系统中的规则泛化模型

Snort入侵检测系统中的规则泛化模型
李凯斌;李明楚;覃振权;田琳琳
【期刊名称】《计算机工程与应用》
【年(卷),期】2010(046)027
【摘要】针对Snort系统不能检测新的入侵行为的缺点,提出一种基于规则泛化的Snort入侵检测系统的改进模型.该模型结合Snort规则的特征和数据挖掘中的知识,提出聚类泛化和最近邻泛化两种新的规则泛化方法来改进规则,增强Snort的检测能力,从而达到识别更多入侵行为的目的.实验结果表明:在不显著增加误报率的前提下,采用规则泛化的snort能够检测出原来系统不能发现的入侵行为,提高检测率达8.2%.
【总页数】5页(P88-92)
【作者】李凯斌;李明楚;覃振权;田琳琳
【作者单位】大连理工大学软件学院,辽宁,大连,116620;大连理工大学软件学院,辽宁,大连,116620;大连理工大学软件学院,辽宁,大连,116620;大连理工大学软件学院,辽宁,大连,116620
【正文语种】中文
【中图分类】TP302.1
【相关文献】
1.snort规则语法在基于CVE特征的入侵检测系统中的应用 [J], 黄昆
2.浅析轻量级入侵检测系统Snort的工作模式、总体系统架构与规则分析 [J], 郑
志诚
3.基于Snort的入侵检测系统分析和规则配置 [J], 吴丽萍
4.MADIDS模型在Snort入侵检测系统中的应用研究 [J], 王俊欢
5.基于 Snort 的入侵检测系统规则解析及改进研究 [J], 李杰;
因版权原因，仅展示原文概要，查看原文内容请购买。