2. 您的位置
3. 首页
4. 期刊论文
5. Snort入侵检测系统中的规则泛化模型

Snort入侵检测系统中的规则泛化模型

来源 :计算机工程与应用 | 被引量 : 0次 | 上传用户：TSSSP

【摘 要】

：

针对Snort系统不能检测新的入侵行为的缺点，提出一种基于规则泛化的Snort入侵检测系统的改进模型。该模型结合Snort规则的特征和数据挖掘中的知识，提出聚类泛化和最近邻泛化两

【作 者】

：

李凯斌 李明楚 覃振权 田琳琳 

【机 构】

：

大连理工大学软件学院

【出 处】

：

计算机工程与应用

【发表日期】

：

2010年27期

【关键词】

：

入侵检测 规则泛化 特征分析 进化规律 intrusion detection  rule generalization  feature analysis  

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对Snort系统不能检测新的入侵行为的缺点，提出一种基于规则泛化的Snort入侵检测系统的改进模型。该模型结合Snort规则的特征和数据挖掘中的知识，提出聚类泛化和最近邻泛化两种新的规则泛化方法来改进规则，增强Snort的检测能力，从而达到识别更多入侵行为的目的。实验结果表明：在不显著增加误报率的前提下，采用规则泛化的Snort能够检测出原来系统不能发现的入侵行为，提高检测率达8．2％。

其他文献

网络化运动控制系统的经典调度算法应用研究

网络化运动控制系统作为一类特殊的实时系统，其系统的性能与资源（处理器、网络）的调度密切相关，将实时调度理论应用于网络化运动控制系统非常必要。在对用于单处理器的经典实时调

期刊

网络化运动控制调度单调速率静态调度算法(RM)最早时限优先动态调度算法(EDF)Networked Motion Control Systems（NMC

黄河基础设施项目库信息系统投入使用

由黄河水利委员会组织开发的基础设施项目库信息系统日前投入使用。这将使黄河水利委员会基础设施项目库实现数字化．信息化、动态化、精细化管理．并提供更便捷、快速、高效的一

期刊

黄河水利委员会基础设施信息系统项目库精细化管理一站式服务信息化数字化

不同桨叶数螺旋桨对弱阻尼轴系横向振动影响的实验研究

在船舶轴系实验台上，以分别采用３叶桨，４叶亲情况下轴系横向振动进行了实验研究，结果表明：螺旋桨叶数的不同对弱阻尼轴系横振的共振转速及横振响应的频谱特性影响不大；稳定运转中，弱阻

期刊

轴系横向振动船舶推进器叶片Propeller.Propeller blade.Shafting transverse vibration. Effec

本体映射中结构策略改进算法

相似度传播是本体映射中结构策略的实质内容。然而，目前的相似度传播算法却没有对相似度传播值进行合理的定量分析。针对此问题，提出了基于概念信息量的相似度传播算法，该算法根

期刊

本体映射结构策略相似度传播概念信息量ontology matchingstructure strategy similarity propagati

混合值不完备信息系统中一种拓展粗糙集模型

针对混合值不完备信息系统,提出了基于邻域联系度的拓展粗糙集模型。首先定义了一种邻域联系度容差关系,然后通过所确定出的最大相容类得到了上、下近似集,并证明了所得到的

期刊

粗糙集不完备信息系统邻域联系度容差关系最大相容类rough set； incomplete information system； neighborh

我国G2G电子政务的决策支持需求识别

从需求的角度，根据建立的面向服务对象的电子政务需求内容调查体系和统计识别模型，针对决策支持型的电子政务（G2G）进行需求研究。通过一系列科学手段收集需求信息、整合数据，对调

期刊

电子政务G2G决策支持卡诺模型需求分析

一种改进的叶脉建模方法

提出了一种改进的叶脉建模方法。该方法将L-system加入到Runions的叶脉建模方法当中,较好地解决了主侧脉生长比较慢的问题。作为整体算法中的一步,采用一种新的dart-throwing算法得到均匀分布的营养点集,有效地提高了整个算法的绘制速度。实验结果表明,改进后的方法能够以更快的速度生成更加逼真的叶脉模型。

期刊

L-SYSTEM叶脉模型营养点权值dart-throwingL-system venation pattern nutrition weight

大货车闯禁行的实时识别方法

针对车流量大的多车道路面,提出了一种大货车闯禁行实时智能识别方法。该方法首先根据车牌颜色检测大车,进而以车牌在协同拍摄的远近景中存在相对固定的位置关系通过拟合函数及局部搜索技术获取大车,然后提出了基于meanshift分割与边缘检测相结合的方法以获取3个能有效区分大客车和大货车的结构特征,最后使用模糊规则实现大货车的识别。实测结果表明提出的方法能有效克服光照和模糊等干扰,准确率高,识别速度快,能满

期刊

智能交通系统大货车识别禁行meanSHIFT算法模糊规则intelligent transportation system truck recog

MAS理论下集卡动态调度系统研究

集卡是集装箱码头中装卸货物的载体,合理的集卡调度对提高集装箱码头物流系统运作效率、缓解港区内交通阻塞、提高设备利用率具有重要的意义。针对码头集卡运作的特性,提出了

期刊

多AGENT系统集装箱港口集卡调度Multiple Agent System（MAS） container terminal vehicle di

我国现有农业支持政策研究——以固始县为例

选取了产粮大县河南省固始县为案例,对国内农业支持政策进行了分析,提出了完善我国农业支持政策的对策建议。

期刊

农业政策固始县粮食安全