点击次数：

论文类型：期刊论文

发表时间：2010-09-21

发表刊物：计算机工程与应用

收录刊物：PKU、ISTIC、CSCD

卷号：46

期号：27

页面范围：88-92

ISSN号：1002-8331

关键字：入侵检测;规则泛化;特征分析;进化规律

摘要：针对Snort系统不能检测新的入侵行为的缺点,提出一种基于规则泛化的Snort入侵检测系统的改进模型.该模型结合Snort规则的特征和数据挖掘中的知识,提出聚类泛化和最近邻泛化两种新的规则泛化方法来改进规则,增强Snort的检测能力,从而达到识别更多入侵行为的目的.实验结果表明:在不显著增加误报率的前提下,采用规则泛化的snort能够检测出原来系统不能发现的入侵行为,提高检测率达8.2%.