基于BMHS4C和M-Apriori的Snort入侵检测系统研究

摘要

随着网络安全威胁多样化、黑客技术平民化，越来越多的入侵手段能轻松翻越传统的防火墙盗取重要个人信息、企业机密。入侵检测系统很好地解决了这个问题，但还是存在误报、漏报、处理不及时的缺陷。
　　为了从各种各样的数据包中挖掘出隐藏的相关信息，本文引入数据挖掘技术，数据挖掘算法可以通过数据库中的项集搜索出隐藏在其中的关联信息。数据挖掘与入侵检测系统的融合，不仅能剔除大量无用数据信息，还能产生新的规则对入侵检测系统提供持久的生命力，提高入侵检测系统的精确度。
　　本文对入侵检测系统中的模式匹配算法进行了改进，提高了匹配速度和匹配时间，同时引入数据挖掘技术，将改进后的的M-Apriori算法运用到入侵检测规则库更新模块之中，并使用C4.5算法对数据进行预处理，降低检测模块的流量负担。通过删减待处理的数据量，自适应更新规则库，加快了模式匹配效率，降低了误报率和漏报率。最后通过实验证明改进后的入侵检测系统在漏报率和误报率有一定程度的降低，检测效率也得到了相应的提高。

目录

封面

声明

中文摘要

英文摘要

目录

第1章 概述

1.1 研究背景及意义

1.2 国外研究现状

1.3 本文主要工作

1.4 本文组织结构

第2章 网络安全与数据挖掘简介

2.1 网络安全概述

2.2 网络安全系统发展

2.3 Snort入侵检测系统

2.4 数据挖掘

第3章 相关算法介绍

3.1 模式匹配算法及其改进

3.2 决策树算法

3.3 Apriori算法及其改进

第4章 实验结果与分析

4.1 实验设计

4.2 核心模块分析

4.3 实验结果

4.4 实验结论

第5章 总结与展望

致谢

参考文献

附录1攻读硕士学位期间发表的论文

附录2攻读硕士学位期间参加的科研项目