搜索到128篇“ SNORT系统“的相关文章
- IBM算法及其在Snort系统下的实现
- 2014年
- 入侵检测系统匹配算法是影响检测效率的关键,为进一步提高系统性能和检测效率,对Snort系统采用的BM算法进行了改进,提出了IBM算法.该算法以两个字符为单位计算右移量,增大了文本串的滑动距离,有效地减少了匹配次数;将IBM算法应用于Snort,并在Windows平台下实现了基于改进算法的Snort系统.实验结果表明,该系统能够有效地检测各种攻击,与原系统相比检测效率有了明显的提高.
- 蒋亚平赵军伟田月霞
- 关键词:入侵检测系统SNORT
- 对Snort系统中BM模式匹配算法的研究与改进被引量:1
- 2014年
- BM模式匹配算法是Snort入侵检测系统中的核心算法,BM模式匹配的效率决定了Snort入侵检测系统的性能。笔者简单的介绍了Snort入侵检测系统,对BM算法的分析和研究做了详细的阐述,对于改进的BM算法也做了初步研究。
- 黄侃
- 关键词:SNORT系统
- 离群点挖掘对Snort系统的改进研究
- 入侵检测可以分为误用检测和异常检测,Snort系统作为典型的误用入侵检测系统采用特征匹配的网络入侵检测系统,具有开放源代码和采用插件机制的特征。Snort采用的入侵特征匹配方法为较低层次的网络数据包特征码匹配,这种描述入...
- 王菲
- 关键词:入侵检测SNORT系统离群点挖掘特征提取网络安全
- Windows平台下Snort系统的架构与实现被引量:1
- 2013年
- 通过对入侵检测系统的深入研究,在此基础上,架构了一个在Windows平台下的基于Snort的分布式网络入侵检测系统。该系统模型融合了层次模型和分布式协作模型的优点,采用三级分层体系结构,并融合了改进的BM模式匹配算法(IBM算法)。实验结果表明,该系统能够对缓冲区溢出、端口扫描等攻击进行很好地探测,相比传统的Snort系统,在检测效率和性能上均有大幅度提高。同时该系统还提供了更加人性化的操作界面,方便了用户的操作和使用。
- 马占飞尹传卓
- 关键词:网络安全入侵检测系统SNORTBM算法ACID
- 基于Snort系统的网络入侵检测模型的研究被引量:1
- 2012年
- 网络入侵检测是网络安全领域研究的热点问题,通过应用分组交换检测机制和Markov链,提出基于Snort系统的IDS模型,设计Snort系统规则库和检测引擎。分析结果表明,改进模型和方法可以提高网络入侵检测中海量数据的检测准确率和效率。
- 董忠
- 关键词:入侵检测SNORT系统MARKOV链
- 一种改进的Snort系统的设计与应用
- 2011年
- 入侵检测是网络安全技术领域的主要研究方向之一.为了提高入侵的检测效率,改进后的Snort系统采用了数据挖掘技术,总结出一些正常模式,能够对异常行为进行检测,并且在提高入侵检测系统的完备性和准确性的同时,也能更准确地检测某些未知攻击或者已知攻击的变种.
- 林丽娜洪联系
- 关键词:入侵检测数据挖掘APRIORI算法SNORT
- 一种基于数据挖掘的Snort系统的设计与应用被引量:2
- 2011年
- 为了提高入侵的检测效率,提出了一种基于数据挖掘的改进的Snort系统.该系统充分利用数据挖掘的入侵检测优点,采用改进的Apriori算法,在Snort原系统基础上增加一个数据异常检测模块,改进了Snort存在的缺点,提高了检测率.通过模拟实验验证和实际网络环境应用分析,得出该系统比原Snort系统具有更高的检测性能,能检测未知的网络入侵,提高计算机系统的安全性.
- 魏德志王奇光林丽娜
- 关键词:数据挖掘入侵检测APRIORI算法SNORT
- 基于Snort系统的局域网P2P流量识别系统
- 2011年
- 针对当前P2P流量消耗大量带宽,降低接入网络性能的问题,采用规则匹配的方法,借助入侵检测系统Snort的链表结构,设计了一种局域网P2P流量识别系统,该系统综合使用端口识别和特征匹配两种传统方法进行检测,并采用一种动态规则匹配机制,增加选项索引链表,对规则匹配的次序进行动态调整,从而提高规则匹配的速度。实验结果表明该系统可迅速发现并准确提示不同P2P流量。
- 林国庆王静陈汝伟
- 关键词:P2PSNORT链表结构
- 一种改进的Snort系统模型被引量:1
- 2011年
- 针对Snort网络入侵检测系统的不足,该文提出了一种基于数据挖掘技术的Snort改进模型。该模型以Snort系统为基础,增加了异常检测模块,在进行规则匹配前,先筛选掉部分正常的数据,减少匹配次数,缩短系统的检测时间。
- 林秀琴
- 关键词:SNORT入侵检测数据挖掘
- 改进的BP神经网络与Snort系统的接入设计
- 2011年
- Snort是一个轻量级的入侵检测系统(包含4个模块:解码模块,预处理模块,检测分析模块,输出插件)。文中针对BP神经网络的不足,对其算法进行了改进,并通过Snort系统的预处理插件,实现BP神经网络的接入;接入后用于对网络数据包的异常检测,实现误用与异常相融合的Snort系统。
- 吴体辉廖述剑
- 关键词:入侵检测神经网络异常检测
相关作者
- 董忠
- 作品数:48被引量:52H指数:5
- 供职机构:天水师范学院
- 研究主题:激光器 调Q锁模 TM 低阈值 可饱和吸收体
- 林国庆
- 作品数:40被引量:41H指数:3
- 供职机构:长安大学
- 研究主题:网络编码 网络入侵检测系统 文件备份 网络安全 广播加密
- 林丽娜
- 作品数:20被引量:76H指数:5
- 供职机构:集美大学诚毅学院
- 研究主题:入侵检测 网络舆情 数据挖掘 时间序列 SNORT
- 康立锦
- 作品数:2被引量:4H指数:1
- 供职机构:西安理工大学计算机科学与工程学院
- 研究主题:SNORT系统 数据挖掘 入侵检测 SNORT
- 郎振红
- 作品数:47被引量:380H指数:11
- 供职机构:天津电子信息职业技术学院
- 研究主题:课程 思政 创新创业 双创 上线
