基于SVM的Snort入侵检测系统的改进

来源 :华南师范大学 | 被引量 : 0次 | 上传用户:m200997
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
当计算机网络应用的日益普及,伴随而来的是一系列的网络安全问题,入侵检测技术作为一种主动的信息安全保障措施,备受关注。 本文首先以网络安全为基础,介绍了入侵检测的概念、入侵的手段和入侵检测系统的分类。详细地分析了入侵检测系统Snort的原理及其实现,包括libpcap捕包原理,snort组成模块,系统数据处理流程、规则解析、检测引擎、告警事件检测模块和存储模块等.并搭建了基于linux的Snort入侵检测平台,成功进行入侵检测数据包捕获实验。 但因为Snort本身设计上的缺陷存在的单包特性,其规则匹配是一个攻击而不是一类攻击,误报率高等缺点;基于此,引入了SVM理论。 SVM(支持向量机)是建立在统计学习理论基础上,使用VC维理论和结构风险最小化原理的机器学习方法。探讨了SVM的基本原理和算法类型等,在SVM模拟仿真实验中(SVM类型采用C-SVC,核函数类型采用RBF核,数据集采用Kdd Cup 99训练数据和测试数据,运行工具平台采用libsvm),系统通过交叉验证法,对比不同的C,g的测试精度,不但得到了不同参数值的等高线图,而且也找到了最优的C,g。 着重从智能分类检测方面来改进Snort的效率,将SVM应用到Snort入侵检测系统中:在Snort基础上提出一个S-Snort入侵检测模型,并对S-Snort入侵检测系统成功实现构造,此系统具有SVM的特征,能实现对网络数据的学习功能,运行过程中可对网络数据进行训练,并主动挑选学习样本,将样本数据特征转化成规则。S-Snort能克服Snort的缺点,能对数据进行有效分类,并能有效的检测到新的或未知的攻击。通过实验证明,S-Snort可以有效提高入侵检测系统的检测精度,减低误报率,其SVM机制具有良好的泛化能力。
其他文献
分类器的核化构造了一个特征空间,在这个特征空间中,原本线性不可分的样本更容易被正确分类。特别是多核的引入,使得分类器从多个不同的角度对数据进行刻画。相比单核分类器,
随着互联网在中国的普及程度越来越高,互联网已经成为我国信息化建设的重要基础设施。在这样的背景下,互联网的安全状况不容乐观,WEB安全威胁替代病毒、蠕虫等传统安全威胁成为
随着Web服务相关规范、标准、技术的完善与发展,Web服务正逐渐被广泛应用到各类信息资源集成与共享应用中。在本人参与的全国科技信息服务网项目建设中,分布在全国各地的科技信
跌倒已成为老人意外死亡的重大诱因之一,严重威胁着老年人的健康和生命。提供实时、精准、可靠的跌倒检测及报警机制,对老年人的生活质量和生命保证有重大的研究意义和应用价值
近年来,中国的电子商务和电子政务发展迅速,已经成为不可或缺的一部分渗透到社会经济的各个领域。随着电子商务和电子政务的不断推广,人们开始注意到电子商务和电子政务系统有时
机器人是一项包含多项技术领域的综合性研究项目,自主移动机器人是机器人学科中技术含量比较高的一个分支,具有广泛的应用前景。本文在阅读大量文献的基础上,以华南理工大学
随着互联网的飞速发展、网络平台的多元化,以及数码电子设备越来越普及,数字图像的存储量正呈爆炸性地增长,如何快速地查询、高效地组织这些图像成为一个亟待解决的问题。显
随着计算机和互联网技术的迅速发展和逐渐普及,数字图书馆作为一种重要的知识共享平台受到了越来越多的关注,不仅在商业领域受到了产业界的重视,而且在学术领域同样具有研究价值
本文主要研究基于点特征的图像匹配算法。点特征是图像上具有明显特性并能够把目标标识出来的点,它可以较好的描述目标的特征。点特征检测和图像匹配技术在计算机视觉和图像理
片上多处理器(CMP)是当前主流的微处理器体系结构,它利用现有的海量晶体管资源在单个芯片上集成多个处理器核,通过多核并行执行的方式开发指令级和线程级等各个层面的并行度来