一种改进的Snort系统模型

　　摘要：针对Snort网络入侵检测系统的不足，该文提出了一种基于数据挖掘技术的Snort改进模型。该模型以Snort系统为基础，增加了异常检测模块，在进行规则匹配前，先筛选掉部分正常的数据，减少匹配次数，缩短系统的检测时间。
　　关键词： Snort；入侵检测；数据挖掘
　　中图分类号： TP393文献标识码：A文章编号：1009-3044(2011)13-3054-02
　　开源的snort是目前最著名和使用最广泛的入侵检测系统，在进行检测时要把预处理后的数据和规则库里的规则一个个的匹配过去，而网络数据流量是庞大的，其中大量的数据是正常数据，这样会浪费很多的匹配时间。针对Snort存在的问题，设计了一种基于数据挖掘技术的 Snort网络入侵检测系统的改进模型。该模型在 Snort入侵检测系统的基础上增加了异常检