基于snort的混合式入侵检测系统的研究与实现
Research and Implementation on Snort-Based Hybrid Intrusion Detection System
摘要
Abstract
绪论
1.1 课题背景
1.2 入侵检测简介
1.3 国内外研究现状
1.4 本文的研究内容和组织结构
第2章 入侵检测系统
2.1 引言
2.2 入侵检测系统结构
2.3 入侵检测系统分类
2.4 入侵检测系统发展方向
2.5 本章小结
第3章 混合式入侵检测
3.1 引言
3.2 混合式入侵检测简介
3.3 Snort简介
3.4 混合式系统框架
3.5 网络连接特征
3.6 本章小结
第4章 构建异常检测模块
4.1 引言
4.2 挖掘序列模式
4.3 情景规则
4.3.1 情景规则的一般描述
4.3.2 挖掘频繁情景
4.3.3 挖掘频繁情景规则
4.3.4 情景规则的比较
4.4 本章小结
第5章 构建特征产生模块
5.1 引言
5.2 关联规则
5.3 Apriori算法及其变形
5.4 Apriori变形算法的实现
5.4.1 属性连接
5.4.2 集合子集算法
5.5 映射为snort规则
5.6 本章小结
第6章 实验结果与分析
6.1 引言
6.2 实验平台的搭建
6.3 实验数据
6.3.1 数据集分析
6.3.2 数据集预处理
6.4 实验结果
6.4.1 训练阶段
6.4.2 攻击检测
6.4.3 提取特征及映射为snort规则
6.4.4 系统测试
6.4.5 测试结果分析
6.5 本章小结
结论
参考文献
附录1 数据集格式
附录2 实验平台的安装
攻读学位期间发表的学术论文
哈尔滨工业大学硕士学位论文原创性声明
哈尔滨工业大学硕士学位论文使用授权书
致谢
哈尔滨工业大学;