| 基于Snort的入侵检测警报分析系统改进模型 |
| |
| 引用本文: | 孙振龙,李晓晔,邓佳宾,宋广军.基于Snort的入侵检测警报分析系统改进模型[J].齐齐哈尔大学学报(自然科学版),2014(1):6-8. |
| |
| 作者姓名: | 孙振龙 李晓晔 邓佳宾 宋广军 |
| |
| 作者单位: | [1]齐齐哈尔大学 招生办,黑龙江 齐齐哈尔,161006; [2]齐齐哈尔大学 计算中心,黑龙江 齐齐哈尔,161006; [3]齐齐哈尔大学 网络信息中心,黑龙江 齐齐哈尔,161006; [4]齐齐哈尔大学 计算机与控制工程学院,黑龙江 齐齐哈尔,161006 |
| |
| 基金项目: | 黑龙江省教育厅科学技术研究项目(12511601);齐齐哈尔大学青年教师科研启动项目(2011k-M04\2011k-M20) |
| |
| 摘 要: | 针对目前入侵检测系统存在的警报量大、误报率高的问题,设计了一个基于Snort的入侵检测警报分析系统改进模型。该模型以开源入侵检测系统Snort为基础,利用关联规则挖掘算法建立正常警报行为模式和异常警报行为模式,提高了系统的检测效率,并在一定程度上提高了系统对未知攻击的检测能力。
|
| 关 键 词: | 入侵检测 Snort 关联规则 警报分析 |
An improved model of Snort-based intrusion detection alerts analysis system |
| |
| Institution: | SUN Zhen-long[1] LI Xiao-ye[2] DENG Jia-bin[3] SONG Guang-jun[4] |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 CNKI 维普 等数据库收录! |
|
