基于HMM模型的对于Snout入侵检测系统的研究与改进

来源 :哈尔滨理工大学 | 被引量 : 0次 | 上传用户:youlan26
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
近些年来,威胁网络安全的事件屡屡发生,诸如杀毒软件、防火墙等传统的网络安全技术已经不能满足现在形势下的对于入侵防范的需求。入侵检测技术是当前网络安全发展的主要方向,但是,单一的异常入侵检测系统通常会带来较高的误报率和漏报率,而误用入侵检测系统往往对于未知的攻击类型不能够很好的进行识别。本文针对目前入侵检测技术的不足,在现有的Snort入侵检测系统的基础上,提出了基于隐马尔科可夫模型的改进的混合式入侵检测系统。   首先,对于Snort入侵检测系统的结构体系和功能进行了详细分析,提出了若干种提高系统性能的改进方法。基于构建该系统使用了便于扩展的插件模式这一特征,分别对于预处理模块和规则链表进行改进,目的是提高系统工作效率。对于规则集采用了一种新的基于活跃度的优化算法,能够降低规则匹配所需的时间。   其次,基于描述随机过程的隐马尔可夫模型的理论,制作了基于隐马尔可夫模型的学习模块和检测模块。将这两个模块以插件的形式作为预处理器,将经过Snort系统解码的数据包与通过使用正常数据训练学习模块获得的正常数据模型进行比对,将“正常”的数据包过滤掉,而将“异常”的数据包送往检测引擎进行误用检测。这种方法一方面可以减少系统检测时间,另一方面减少由于数据量大引起的丢包。   最后,通过进行实验测试,验证了新的入侵检测系统与原有的采用单一的误用检测技术的系统相对比,用于数据检测的时间得到了显著的缩减。在降低入侵检测的误报率、漏报率和对未知攻击进行检测的方面,系统效率都有所提升。之后,讨论了目前该系统依然存在的不足之处,提出了进一步改进的构想。
其他文献
随着音乐喷泉在实际应用中的需求不断提升,而现有音乐喷泉产品仍处于曲目单一、固定的状态,不能灵活根据实际需求来改变喷泉的形式。要改变现状,必须借助计算机来对音乐信号
在无线信道多媒体通信系统中,信号在多媒体信道中的传输编码效率与码流抗误码性能是无线信道数据传输过程中的主要矛盾。在信源编码中,减少编码冗余会提升编码的效率但相应的
随着互联网的广泛应用,人们的生产和生活越来越离不开计算机。但是,人们在享受到信息技术飞速发展带来的便利的同时,也遭受到了网络安全事件的困惑。为此,计算机安全专家和学
P2P(Peer to Peer)技术在Internet中占有举足轻重的地位,近年来迅速成为计算机网络界关注的焦点;但是P2P技术发展的同时带来了网络带宽的大量占用、知识产权纠纷、安全威胁等
针对农村生活污水监管处理设施数量多又分散、污水处理量难以实时统计、设施管理难、资金投入大、处理效率低等问题。以物联网和云计算技术为基础,研究了污水流量计和物联网智能网关的通讯技术和硬件设计技术,研究了基于物联网技术的监管数据平台,最后将系统在桐庐农村生活污水项目中应用,取得了较好的效果。物联网智能网关硬件核心平台选用基于Arm9内核的S3C2440芯片组,固件平台采用Linux操作系统,物联网智能
学位
由于GPU自身有大量的运算单元,其在众多领域都得到了广泛的应用。然而GPU带来高性能的同时功耗也明显高于CPU。功耗带来了芯片的可靠性下降,系统的稳定性下降和计算成本的增
随着信息时代的到来,电子地图被广泛应用于各个领域。电子地图给我们带来方便的同时也带来了许多问题,比如地图的非法传播,地图的版权保护。数字水印作为一种重要的版权保护
随着移动通讯技术和定位技术的快速发展,数据采集的方式越来越多,如GPS定位、无线传感器定位等。利用不同的移动设备和定位方法采集到的行迹数据的格式、模型等各不相同,但是大
多边形几何模型变得越来越复杂,这无疑给三维物体的实时绘制带来不便,于是网格简化算法成为目前计算机图形学领域的重点研究之一,它以算法简化速度、数据结构存储的有效性、误差
三维游戏中的角色动作与声音一直是游戏领域的研究热点,在游戏中的人工智能技术也成为了衡量游戏好坏的标准。本文的研究重点是对声音内容进行语义分析,并对应到相应的动作类