基于SNORT的網(wǎng)絡(luò)入侵檢測系統(tǒng)的應(yīng)用研究.pdf

1、隨著計算機與網(wǎng)絡(luò)技術(shù)的發(fā)展，入侵檢測技術(shù)已經(jīng)成為網(wǎng)絡(luò)安全技術(shù)的研究熱點，其應(yīng)用前景十分廣闊。它的應(yīng)用改變了過去網(wǎng)絡(luò)安全被動防御的局面，轉(zhuǎn)向主動檢測防護方向?，F(xiàn)今各種網(wǎng)絡(luò)入侵攻擊方式層出不盡，過去以防火墻技術(shù)為主的安全防護模式，已經(jīng)很難適應(yīng)現(xiàn)代網(wǎng)絡(luò)安全環(huán)境的要求，且防火墻技術(shù)對網(wǎng)絡(luò)內(nèi)部攻擊難以發(fā)現(xiàn)。在這樣情況下，使用入侵檢測技術(shù)來應(yīng)對網(wǎng)絡(luò)入侵和攻擊行為已經(jīng)成為必然?？梢哉f，入侵檢測技術(shù)是對防火墻技術(shù)的一個有益的補充和擴展，它增強了系統(tǒng)管理

2、員的網(wǎng)絡(luò)安全管理能力。目前市場上入侵檢測系統(tǒng)較多，Snort是一款較好、輕量級的入侵檢測系統(tǒng)。
　　現(xiàn)今互聯(lián)網(wǎng)應(yīng)用向著帶寬高、網(wǎng)速快的方向發(fā)展，每天都會出現(xiàn)新的入侵攻擊方式。Snort入侵檢測系統(tǒng)面對這些問題有很大的局限性，必須對其進行優(yōu)化和改進，才能適應(yīng)目前的網(wǎng)絡(luò)環(huán)境。論文將數(shù)據(jù)挖掘技術(shù)中的聚類分析和關(guān)聯(lián)分析技術(shù)應(yīng)用于入侵檢測系統(tǒng)中，使得系統(tǒng)可以通過訓(xùn)練學(xué)習(xí)，不僅對已知入侵行為可以進行檢測，還可以對未知的入侵行為進行建立模型、形

3、成規(guī)則，進行檢測，從而大大提高了Snort入侵檢測系統(tǒng)的效率。
　　論文結(jié)合Snort入侵檢測系統(tǒng)技術(shù)應(yīng)用環(huán)境，深入探析K-Means聚類分析算法和Apriori關(guān)聯(lián)分析算法，對兩個算法進行改進。并將改進后的K-Means和Apriori算法分別應(yīng)用于Snort入侵檢測系統(tǒng)聚類分析、異常檢測引擎和關(guān)聯(lián)分析器三個模塊設(shè)計上。論文對這三個模塊進行了重點詳細的論述，最后在網(wǎng)絡(luò)模擬攻擊環(huán)境下進行入侵檢測實驗。通過實驗驗證了改進后的Snor