本文關(guān)鍵詞：基于BMHS4C和M-Apriori的Snort入侵檢測系統(tǒng)研究，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著網(wǎng)絡(luò)安全威脅多樣化、黑客技術(shù)平民化，越來越多的入侵手段能輕松翻越傳統(tǒng)的防火墻盜取重要個人信息、企業(yè)機密。入侵檢測系統(tǒng)很好地解決了這個問題，但還是存在誤報、漏報、處理不及時的缺陷。 為了從各種各樣的數(shù)據(jù)包中挖掘出隱藏的相關(guān)信息，本文引入數(shù)據(jù)挖掘技術(shù)，數(shù)據(jù)挖掘算法可以通過數(shù)據(jù)庫中的項集搜索出隱藏在其中的關(guān)聯(lián)信息。數(shù)據(jù)挖掘與入侵檢測系統(tǒng)的融合，不僅能剔除大量無用數(shù)據(jù)信息，還能產(chǎn)生新的規(guī)則對入侵檢測系統(tǒng)提供持久的生命力，提高入侵檢測系統(tǒng)的精確度。 本文對入侵檢測系統(tǒng)中的模式匹配算法進(jìn)行了改進(jìn)，提高了匹配速度和匹配時間，同時引入數(shù)據(jù)挖掘技術(shù)，將改進(jìn)后的的M-Apriori算法運用到入侵檢測規(guī)則庫更新模塊之中，并使用C4.5算法對數(shù)據(jù)進(jìn)行預(yù)處理，，降低檢測模塊的流量負(fù)擔(dān)。通過刪減待處理的數(shù)據(jù)量，自適應(yīng)更新規(guī)則庫，加快了模式匹配效率，降低了誤報率和漏報率。最后通過實驗證明改進(jìn)后的入侵檢測系統(tǒng)在漏報率和誤報率有一定程度的降低，檢測效率也得到了相應(yīng)的提高。
【關(guān)鍵詞】：入侵檢測 數(shù)據(jù)挖掘 模式匹配 C4.5算法 Apriori算法
【學(xué)位授予單位】：武漢科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要4-5
• Abstract5-8
• 第1章 概述8-13
• 1.1 研究背景及意義8-10
• 1.2 國外研究現(xiàn)狀10-11
• 1.3 本文主要工作11
• 1.4 本文組織結(jié)構(gòu)11-13
• 第2章 網(wǎng)絡(luò)安全與數(shù)據(jù)挖掘簡介13-23
• 2.1 網(wǎng)絡(luò)安全概述13
• 2.2 網(wǎng)絡(luò)安全系統(tǒng)發(fā)展13-14
• 2.3 Snort 入侵檢測系統(tǒng)14-18
• 2.3.1 剖析 Snort14-16
• 2.3.2 Snort 規(guī)則16-17
• 2.3.3 Snort 規(guī)則匹配17-18
• 2.3.4 Snort 報警18
• 2.4 數(shù)據(jù)挖掘18-23
• 2.4.1 數(shù)據(jù)挖掘流程18-20
• 2.4.2 數(shù)據(jù)挖掘方式20-22
• 2.4.3 挖掘算法22-23
• 第3章 相關(guān)算法介紹23-44
• 3.1 模式匹配算法及其改進(jìn)23-31
• 3.1.1 經(jīng)典模式匹配算法簡介23-26
• 3.1.2 BMHS4C 算法26-31
• 3.2 決策樹算法31-35
• 3.2.1 ID3 算法31-32
• 3.2.2 C4.5 算法32-35
• 3.3 Apriori 算法及其改進(jìn)35-44
• 3.3.1 Apriori 算法35-40
• 3.3.2 M-Apriori 算法40-44
• 第4章 實驗結(jié)果與分析44-56
• 4.1 實驗設(shè)計44-45
• 4.2 核心模塊分析45-52
• 4.2.1 模式匹配檢測入侵模塊45-47
• 4.2.2 C4.5 決策模塊47-51
• 4.2.3 關(guān)聯(lián)分析模塊51-52
• 4.3 實驗結(jié)果52-55
• 4.3.1 實驗環(huán)境52
• 4.3.2 模式匹配結(jié)果分析52-53
• 4.3.3 關(guān)聯(lián)規(guī)則結(jié)果分析53-55
• 4.4 實驗結(jié)論55-56
• 第5章 總結(jié)與展望56-58
• 致謝58-59
• 參考文獻(xiàn)59-62
• 附錄 1 攻讀碩士學(xué)位期間發(fā)表的論文62-63
• 附錄 2 攻讀碩士學(xué)位期間參加的科研項目63-64
• 詳細(xì)摘要64-69

【參考文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 劉靜;趙宇馳;;數(shù)據(jù)挖掘領(lǐng)域中的聚類分析[J];東北林業(yè)大學(xué)學(xué)報;2012年08期

2 李萍;;悲觀剪枝算法在學(xué)生成績決策樹中的應(yīng)用[J];電腦開發(fā)與應(yīng)用;2014年05期

3 崔貫勛;李梁;王柯柯;茍光磊;鄒航;;關(guān)聯(lián)規(guī)則挖掘中Apriori算法的研究與改進(jìn)[J];計算機應(yīng)用;2010年11期

4 梁偉;陳福才;李海濤;;一種基于C4.5決策樹的VoIP流量識別方法[J];計算機應(yīng)用研究;2012年09期

5 楊常建;王進(jìn)周;米榮芳;;計算機安全面臨常見問題及防御對策探討[J];計算機與網(wǎng)絡(luò);2012年13期

6 汪中才;黎永碧;;基于數(shù)據(jù)挖掘的入侵檢測系統(tǒng)研究[J];科技通報;2012年08期

7 任穎;李華偉;王麗娜;;基于Snort的入侵檢測系統(tǒng)的研究與改進(jìn)[J];計算技術(shù)與自動化;2012年03期

8 燕紅文;;基于Snort的改進(jìn)BMH單模式匹配算法研究[J];計算機工程與應(yīng)用;2012年31期

9 王艷霞;江艷霞;王亞剛;李燁;;BMH2C單模匹配算法的研究與改進(jìn)[J];計算機工程;2014年03期

10 許家銘;李曉東;金鍵;馬盈;;一種高效的多模式字符串匹配算法[J];計算機工程;2014年03期

  本文關(guān)鍵詞：基于BMHS4C和M-Apriori的Snort入侵檢測系統(tǒng)研究，由筆耕文化傳播整理發(fā)布。

本文編號：349401