Release Time:2019-03-10  Hits:

Indexed by: Journal Article

Date of Publication: 2010-09-21

Journal: 计算机工程与应用

Included Journals: CSCD、ISTIC、PKU

Volume: 46

Issue: 27

Page Number: 88-92

ISSN: 1002-8331

Key Words: 入侵检测;规则泛化;特征分析;进化规律

Abstract: 针对Snort系统不能检测新的入侵行为的缺点,提出一种基于规则泛化的Snort入侵检测系统的改进模型.该模型结合Snort规则的特征和数据挖掘中的知识,提出聚类泛化和最近邻泛化两种新的规则泛化方法来改进规则,增强Snort的检测能力,从而达到识别更多入侵行为的目的.实验结果表明:在不显著增加误报率的前提下,采用规则泛化的snort能够检测出原来系统不能发现的入侵行为,提高检测率达8.2%.