声明
摘要
第一章绪论
1.1课题研究背景
1.2国内外研究现状
1.2.1入侵检测
1.2.2 Snort入侵检测方法
1.3本文主要研究内容
1.4论文组织结构
第二章Web攻击与Snort可用的入侵检测
2.1 Web端面临的入侵攻击
2.2入侵检测的分类
2.3 Snort系统描述
2.3.1 Snort工作流程
2.3.2 Snort的插件机制
2.4 Snort可用的入侵检测方法
2.4.1聚类分析
2.4.2发现关联规则
2.5本章小结
第三章K-means算法的改进与Snort预处理器的聚类
3.1.1传统K-means算法的描述
3.1.2对K-means算法改进的思路
3.1.3改进K-means算法的描述
3.2 Snort预处理
3.3 K-means算法的改进在预处理器中的应用
3.4本章小结
第四章基于改进FP-Tree算法的Snort规则匹配
4.1 Snort关联规则
4.2 FP-Tree算法的改进
4.2.1传统FP-Tree算法的描述
4.2.2对FT-Tree算法改进的思路
4.2.3改进FP-Tree算法的描述
4.3适应Snort的新关联规则的建立
4.4本章小结
第五章实验及结果分析
5.1 Ubuntu系统下的Snort系统搭建
5.2新预处理器的有效性验证
5.2.1实验数据及描述
5.2.2实验结果与分析
5.3新规则匹配模块的有效性验证
5.3.1实验数据及描述
5.3.2实验结果与分析
5.4本章小结
第六章结论
6.1结论
6.2展望
参考文献
致谢
附录
长沙理工大学;
