基于Snort的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、入侵檢測(cè)是網(wǎng)絡(luò)安全領(lǐng)域的一個(gè)很重要的研究方向。但是現(xiàn)有的入侵檢測(cè)系統(tǒng)大多是采用簡單的模式匹配來檢測(cè)攻擊行為，這種方法對(duì)檢測(cè)己知攻擊很有效，但是對(duì)未知攻擊卻無法準(zhǔn)確的進(jìn)行檢測(cè)，而且需要檢測(cè)大量的數(shù)據(jù)。數(shù)據(jù)挖掘技術(shù)正好彌補(bǔ)了這方面的不足，不僅可以大量減少需要檢測(cè)的數(shù)據(jù)，而且還可以挖掘出隱藏在數(shù)據(jù)里的未知攻擊行為。
　　 本文從現(xiàn)有入侵檢測(cè)系統(tǒng)存在的問題入手，對(duì)入侵檢測(cè)系統(tǒng)的研究現(xiàn)狀進(jìn)行了深入的調(diào)查和研究。在此基礎(chǔ)上以著名的開源入侵檢

2、測(cè)系統(tǒng)Snort為研究對(duì)象，詳細(xì)闡述了其工作流程和模塊結(jié)構(gòu)，重點(diǎn)分析了它的插件機(jī)制，并指出了它的優(yōu)缺點(diǎn)；接著詳細(xì)講述了數(shù)據(jù)挖掘技術(shù)，提出了一種改進(jìn)的Apriori算法，并將其用于后面的模塊中；然后利用數(shù)據(jù)挖掘技術(shù)在處理信息數(shù)據(jù)方面的優(yōu)勢(shì)，嘗試把數(shù)據(jù)挖掘技術(shù)運(yùn)用到Snort系統(tǒng)上，構(gòu)建了一個(gè)新的基于數(shù)據(jù)挖掘的Snort入侵檢測(cè)系統(tǒng)。新系統(tǒng)主要是在Snort的基礎(chǔ)上增加了三大模塊：聚類分析模塊、預(yù)檢測(cè)引擎模塊和特征提取模塊。前兩個(gè)模塊主要用