基于混合技术的入侵检测系统研究与设计

摘要

本文以基于数据挖掘的入侵检测系统为研究的重点，首先，对入侵检测系统和数据挖掘技术进行了研究和分析。然后，探讨了数据挖掘方法中基于关联规则挖掘的Apriori算法在入侵检测中的应用。改造了Apriori算法使之能够发现网络数据载荷的签名信息，签名规则的发现有助于改善snort规则集。在此基础上，设计并实现了一个基于Snort的入侵检测系统。全文的主要研究工作有： (1)主要介绍了本研究的背景知识以及当前国内外的研究现状； (2)简要介绍了入侵检测系统的基本概念、系统分类以及常用的检测技术和一般的检测系统构成； (3)简要介绍了数据挖掘和知识发现的基本概念和一些主要的数据挖掘技术，以及数据挖掘技术在入侵检测中的应用情况。 (4)详细分析了基于规则的轻量级入侵检测系统-Snort和基于关联规则挖掘的Apriori算法及其改进，设计并实现了一个基于开源系统Snort的入侵检测系统，在原有Snort系统中引入了改造的Apriori算法对采集到的数据进行数据挖掘来发现网络数据载荷的签名特性，以改善Snort规则库并提供辅助决策机制。

目录

文摘

英文文摘

声明

第1章绪论

1.1研究背景

1.2国内外研究现状

1.2.1国外研究现状

1.2.2国内研究现状

1.2研究内容

第2章入侵检测系统概述

2.1入侵检测系统概念

2.2入侵检测系统分类

2.3常用入侵检测技术

2.4入侵检测系统构成

2.5本章小结

第3章数据挖掘技术概述

3.1数据挖掘的基本概念

3.1.1知识发现

3.1.2数据挖掘

3.2数据挖掘的分类

3.3主要的数据挖掘算法

3.3.1关联分析

3.3.2数据分类

3.3.3聚类分析

3.3.4序列分析

3.4入侵检测系统中的数据挖掘

3.5本章小结

第4章基于Snort的混合入侵检测系统

4.1入侵检测系统Snort分析

4.1.1 Snort系统结构

4.1.2 Snort规则介绍

4.1.3 Snort的配置文件

4.1.4 Snort系统主要模块分析

4.1.5 Snort系统的主要缺点

4.2 Apriori算法的分析与改进

4.2.1 Apriori算法分析

4.2.2 Apriori算法改进

4.3混合入侵检测系统设计与实现

4.3.1混合入侵检测系统结构设计

4.3.2混合入侵检测系统详细设计

4.3.3基于数据挖掘的签名发现算法模块设计

4.3.4混合入侵检测系统实现

4.4入侵检测系统测试与分析

4.5本章小结

第5章工作总结与展望

5.1总结

5.2下一步工作的展望

参考文献

附录

致谢