基于Snort的混合入侵检测系统的研究与实现

2012-04-29 00:44李文龙于开曲宝胜
智能计算机与应用 2012年3期
关键词:插件分类器数据挖掘

李文龙 于开 曲宝胜

摘要: 在分析研究Snort系统的优缺点的基础上,利用其开源性和支持插件的优势,针对其对无法检测到新出现的入侵行为、漏报率较高以及检测速度较低等问题,在Snort系统的基础上结合入侵检测中的数据挖掘技术,提出一种基于Snort系统的混合入侵检测系统模型。该系统模型在Snort系统原有系统模型基础上增加了正常行为模式构建模块、异常检测模块、分类器模块、规则动态生成模块等扩展功能模块。改进后的混合入侵检测系统能够实时更新系统的检测规则库,进而检测到新的入侵攻击行为;同时,改进后的混合入侵检测系统具有误用检测和异常检测的功能,从而提高检测系统检测效率。

猜你喜欢
插件分类器数据挖掘
探讨人工智能与数据挖掘发展趋势
自编插件完善App Inventor与乐高机器人通信
BP-GA光照分类器在车道线识别中的应用
基于并行计算的大数据挖掘在电网中的应用
基于jQUerY的自定义插件开发
加权空-谱与最近邻分类器相结合的高光谱图像分类
结合模糊(C+P)均值聚类和SP-V-支持向量机的TSK分类器
一种基于Hadoop的大数据挖掘云服务及应用
MapWindowGIS插件机制及应用
基于Revit MEP的插件制作探讨