基于SNORT体系的实时入侵检测研究

A Real-time Intrusion Detection Study Based on SNORT

出　　处：《计算机安全》2010年第2期28-31,共4页Network & Computer Security

摘　　要：在充分发挥SNORT开源和以插件形式进行功能扩展的优势基础上,将BP神经网络优化算法运用到系统的规则训练模块和检测模块,构建了SNORT实时入侵检测系统。结合SNORT系统以规则匹配进行异常检测的特点,把从传输层捕获的数据包分为TCP、UDP、ICMP三类并分别编码,把编码之后的数据输入到神经网络中训练、检测。最后,通过实验验证了该方法的可行性。Based on the characteristics of open source and plug-ins of SNORT, this paper designed a real-time intrusion detection of SNORT system by using BP neural network in the training module and the testing module. The system first uses the Snort system＇s anomaly detection characteristic to capture data from the transport layer which contains TCP, UDP, ICMP and encoding them respectively, and then puts the data into neural network for training, testing. Experiments prove the feasibility of the method.

关键词：SNORT 入侵检测神经网络网络安全

分类号：TP393.08[自动化与计算机技术—计算机应用技术] TP183[自动化与计算机技术—计算机科学与技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于SNORT体系的实时入侵检测研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于SNORT体系的实时入侵检测研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索