期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

1.

蒋道霞《淮阴工学院学报》2005,14(1):23-25

针对现有入侵检测系统仔在的不足，研究了基于网络和误用的入侵检测系统Snort，提出了基于机器学习的Snort系统方案．使Snort不仅能通过模式匹配的方式检测到一些已知的攻击，还能通过自我学习检测到未知的攻击. 相似文献

2.

郎振红《长春理工大学学报(自然科学版)》2010,33(1):167-169,173

针对网络入侵检测系统Snort的不足,提出了一种基于数据挖掘技术的二次检测系统模型。该模型是以Snort系统为基础,增加了异常检测挖掘模块、新规则形成模块、二次检验模块等,因此,该系统可以实现实时更新入侵行为规则库,提高系统的检测速度以及大幅地减低Snort系统的漏报率与误报率。相似文献

3.

Snort1.8检测规则语法的分析

李凤华杨懿《北京电子科技学院学报》2003,11(2):15-18

本文分析了跨平台、轻量级的网络入侵检测系统Snort1．8使用的检测引擎的规则语法，说明了Snort1．8如何合理组织这些规则来描述和解释攻击行为，并通过对Content关键字匹配范围的统计，指出加速和自行扩展Snort1．8的方法。相似文献

4.

数据挖掘技术在Snort IDS中的应用

梁建营王铮《重庆理工大学学报(自然科学版)》2008,22(5):119-122

以Snort入侵检测系统为基础,应用数据挖掘技术在Snort系统中构建了一个异常检测模块,提高了Snort的检测效率.系统通过引入基于Apriori算法的数据挖掘模块,能有效检测网络事务中的一些异常状态,特别对于DOS攻击检测比原来Snort系统有较明显改善,提高了Snort对异常攻击行为的检测能力.实验表明,系统具有较好的效果. 相似文献

5.

Linux平台下网络入侵防御系统的研究与实现 总被引：5，自引：2，他引：3

顾丽李菲乔佩利《哈尔滨理工大学学报》2009,14(2):8-12

针对防火墙和入侵检测系统在网络安全防御上存在的缺陷,本文提出了一个在Linux平台下,基于两层防御机制的网络入侵防御系统．该系统扩展了网关防火墙的入侵检测功能．实现了网关防火墙对攻击的最初防御,增加了入侵检测系统Snort的联动响应功能,Snort对逃避了网关防火墙检测的复杂攻击进行再次防御．实验结果证明,两层防御机制对大规模的蠕虫攻击起到了实时抵制作用．相似文献

6.

Snort规则库在高炉专家系统知识库的移植

李林林 ;王平 ;孙良旭《鞍山钢铁学院学报》2008,(6):597-600

知识库及其相关技术为高炉专家系统各个模块提供数据支持和理论依据,组织恰当的知识库对于高炉专家系统是至关重要的。Snort作为优秀的开源入侵检测系统,其规则库的建立和处理方法是其优秀性能的基础,对高炉专家系统中知识库的构建具有很好的借鉴意义。介绍了Snort规则库结构,结合高炉特证参数,将Snort规则库结构重新定义,移植为高炉专家系统知识库三维链表结构,并用图例说明,最后说明基于该结构的推理过程。相似文献

7.

Windows平台下Snort和IPSec联动实现

翟继强乔佩利《哈尔滨理工大学学报》2012,17(3):96-99

针对目前Windows平台上入侵防御系统对恶意数据在TCP/IP层上的过滤大都借助Windows内核或第三方防火墙的情况,提出利用Windows内嵌的IPSec筛选器和Snort入侵检测系统实现联动,在发现危险报警后,自动设置IPSec筛选器来对相应的数据进行过滤,并对改写后的Snort联动模块进行全面的测试,结果证明可以成功地实现对入侵数据包的阻塞. 相似文献

8.

基于Snort入侵检测系统的研究与设计

王冬霞张玉辉《适用技术之窗》2011,(9):117-119

针对当前越来越严重的网络入侵问题,本文设计了一个Linux下基于Snort的入侵检测系统。首先分析了入侵检测的原理,比较了特征比对与异常检测的优缺点;然后研究了Snort进行入侵检测的原理,并提出了一个入侵检测系统的设计方案;最后对本系统的优化提出了几点建议。相似文献

9.

基于Linux的Snort入侵检测系统的研究与应用

许礼捷《沙洲职业工学院学报》2014,(1):3-8

入侵检测是一种用于检测网络中违反安全策略行为,并做出保护反应的技术。从体系结构、基本功能方面对开源的Snort入侵检测系统进行深入分析,构建基于Linux平台的Snort网络入侵检测系统,并以FTP服务为例,阐述了Snort规则的配置,以及对FTP服务进行报警的过程。相似文献

10.

Snort规则库在高炉专家系统知识库的移植

李林林孙良旭《鞍山钢铁学院学报》2008,(3):258-258

知识库用于存放各种知识规则、因果关系和决策人员经过知识化抽象的经验。知识库及其相关技术为高炉专家系统各个模块提供数据支持和理论依据。组织恰当的知识库对于高炉专家系统是至关重要的。Snort作为优秀的开源入侵检测系统,其规则库的建立和处理方法是其优秀性能的基础,对高炉专家系统中知识库的构建具有很好的借鉴意义。本文主要讨论了Snort规则库在高炉专家系统知识库的移植相关问题。相似文献

11.

Snort体系结构的优化

张晓彦朱志祥《西安邮电学院学报》2010,15(5):99-103

针对入侵检测系统Snort在网络流量较大时不能处理数据而产生丢包的问题,可在该系统原有的基础上采用分流技术,即在数据包检测模块前添加协议分流模块和负载分流模块。实验表明,所设计的体系结构分流后,系统能够有效检测出包含在网络数据包中的入侵行为,避免丢包漏报现象,从而提高系统对网络流量检测的可靠性。相似文献

12.

利用多线程技术提高入侵检测系统的实时性能

王小刚《常州信息职业技术学院学报》2005,4(1):57-59

针对目前广泛使用的开放式入侵检测系统(Snort)在实际开发应用过程中存在的系统实时检测能力较弱的突出问题，通过引入多线程技术，在标准Snort系统平台的基础上进行二次研究、开发，极大增强Snort系统的实时性能，使其在网络应用中发挥更大的安全保障作用。相似文献