论文研究-Snort入侵检测系统中的规则泛化模型.pdf

时间:2022-10-03 03:57:44
【文件属性】:

文件名称:论文研究-Snort入侵检测系统中的规则泛化模型.pdf

文件大小:562KB

文件格式:PDF

更新时间:2022-10-03 03:57:44

论文研究

针对Snort系统不能检测新的入侵行为的缺点,提出一种基于规则泛化的Snort入侵检测系统的改进模型。该模型结合Snort规则的特征和数据挖掘中的知识,提出聚类泛化和最近邻泛化两种新的规则泛化方法来改进规则,增强Snort的检测能力,从而达到识别更多入侵行为的目的。实验结果表明:在不显著增加误报率的前提下,采用规则泛化的Snort能够检测出原来系统不能发现的入侵行为,提高检测率达8.2%。


网友评论