基于关联规则的IDS规则库构建应用研究  被引量:2

Application research of constructing IDS rules library based on association rules

在线阅读下载全文

作  者:莫家庆[1] 杨帆[1] 

机构地区:[1]肇庆学院计算机科学系,广东肇庆526061

出  处:《计算机工程与设计》2007年第23期5621-5623,共3页Computer Engineering and Design

摘  要:入侵检测系统的检测性能很大程度上取决于规则库的更新。网络安全的日益严峻对入侵检测系统的规则提取提出了更高要求。提出了将关联规则算法运用于入侵检测系统规则库更新的设想,阐述了传统的关联规则算法,并针对其入侵检测系统中的应用进行改进。以Snort为例,详细描述了用改进的关联规则算法挖掘网络数据集,然后将结果转换为入侵检测规则的过程,并以实验说明了应用关联规则构建入侵检测系统规则库的可行性。The performance of network intrusion detection system (IDS) depends on upgrading of rules greatly. The serious security problems require better performance on upgrading rules. Applying association rules on updating of detective rules library in IDSis as- sumed. The traditional association rules algorithm is analyzed, and some improvement is done aimed at the IDS. By giving an example of Snort, the improved association rules algorithm is applied to mine the network dataset, and the result is translated into intrusion detective rules. The experiment shows feasibility of applying the association rules to construct the IDS rules Library.

关 键 词:关联规则 入侵检测规则 规则库 入侵检测系统 算法 

分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象