共查询到10条相似文献,搜索用时 93 毫秒
1.
对SNORT的原有规则匹配算法MWM算法改进,在改进规则匹配算法中加入哈希冲突二次散列处理和模式分组匹配,在匹配过程中,可以有效的避免哈希才冲突,增加最大跳跃度,从而大大减少了在规则匹配中花费的时间,从而提高了SNORT的性能。通过测试改进后的系统比原来的系统速度明显提高。 相似文献
2.
本文介绍了入侵监测系统的作用及工作模式,重点强调在校园网络中的重要性。提出了一个通用的校园网络入侵监测系统解决方案,简介一个结合SNORT入侵检测软件的实例。 相似文献
3.
本文介绍了入侵监测系统的作用及工作模式,重点强调在校园网络中的重要性。提出了一个通用的校园网络入侵监测系统解决方案,简介一个结合SNORT入侵检测软件的实例。 相似文献
4.
在计算机网络安全课程教学中,入侵检测技术实验因为条件限制,难以进行有效的实验教学。根据教学中的实际,在Windows环境下,利用开源软件SNORT和BASE,构建实际的入侵检测系统;并设置相应的实验环节,解决了这个问题,促进了入侵检测系统实验教学的开展。 相似文献
5.
分析了人工免疫系统的原理,简单建立了一种基于否定选择算法的网络入侵检测系统,引入了一种用于异常事件识别的r-字符块匹配规则,并对规则存在的漏洞进行了分析。 相似文献
6.
邹媛 《贵阳学院学报(自然科学版)》2010,5(2):28-30,44
针对现有入侵检测技术的不足和目前关联规则算法的研究,结合网络的特点,提出了一种适合入侵检测的数据挖掘算法一基于矩阵结构的模糊关联规则数据挖掘算法。该算法使数据挖掘技术和入侵检测技术融合在了一起,由于矩阵结构的模糊关联规则可以有效地减少关联规则在生成频集的过程中产生过多候选集,从而提高了入侵检测的效率。 相似文献
7.
基于免疫原理的入侵检测系统中,很重要的一环就是字符串的匹配,现在的研究中主要采用的匹配规则是r连续位匹配。在r连续位匹配算法中,r值的大小决定着系统的时间开销和检测效率。因此,研究r连续位匹配算法中r值的选择十分必要,选择正确的r值可以在保持较少时间开销的情况下保证检测器的质量。 相似文献
8.
针对传统入侵检测系统存在的问题,提出将数据挖掘技术应用到入侵检测系统中,分析了常用于入侵检测技术中的数据挖掘方法,并将关联分析与分类分析应用到基于主机日志的异常检测中,对数据挖掘算法和如何将数据挖掘算法应用到入侵检测系统进行了研究.实现了一个基于主机日志数据的挖掘模块,通过对IIS日志文件的挖掘,生成访问异常关联规则,为入侵检测系统服务. 相似文献
9.
10.
基于数据挖掘的入侵检测系统中挖掘效率的研究 总被引:1,自引:0,他引:1
入侵检测在计算机安全系统中发挥着越来越重要的作用,目前入侵检测使用的规则集还是注意依赖于专家分析提取,由于入侵检测系统中数据量很大,使用人工分析的代价是昂贵的.用数据挖掘技术分析网络数据进行入侵检测,可以有效的减少人工分析的工作量,但数据挖掘技术应用到入侵检测中存在着一些问题,特别是挖掘效率的问题,该文提出了使用数据过滤和增量挖掘技术来提高挖掘的效率. 相似文献