首页> 中国专利> 一种基于数据挖掘算法的Snort改进方法

一种基于数据挖掘算法的Snort改进方法

页面导航

摘要
著录项
相似文献

摘要

本发明涉及一种基于数据挖掘算法的Snort改进方法。该方法包括：入侵检测Snort系统获取网络上的数据P；利用改进后的K‑means算法将P与正常行为数据库进行相似性聚类，若相似度小于聚类半径r即判断为正常数据，直接跳过Snort的误用检测过程；反之，则再次与Snort中的异常数据库做对比，计算数据与各异常行为类的相似度，若能聚到异常行为类中，则表明其为异常数据类型，系统发出相应的报警；若仍然不能聚到异常类中，则将其添加至正常数据库，重新更新正常行为数据库。网络上数据有很大部分都是正常数据，异常数据只占有小部分，且改进后的K‑means算法聚类准确率高，经过上述方式处理，会大大减少误用检测引擎所处理的数据，从而提高了Snort系统的整体检测准确率和效率。

著录项

公开/公告号CN111224984B

专利类型发明专利
公开/公告日2022-01-11

原文格式PDF
申请/专利权人重庆邮电大学;重庆信科设计有限公司;
展开▼

申请/专利号CN202010011027.6
发明设计人张功国;李恩燕;
展开▼

申请日2020-01-06
分类号H04L9/40(20220101);G06V10/762(20220101);
代理机构51289 成都明涛智创专利代理有限公司;
代理人练兰英
地址 400065 重庆市南岸区黄桷垭崇文路2号
入库时间 2022-08-23 13:00:14

相似文献

专利
中文文献
外文文献

1. 一种基于数据挖掘算法的Snort改进方法 [P] . 中国专利： CN111224984B . 2022.01.11
2. 一种基于数据挖掘算法的Snort改进方法 [P] . 中国专利： CN111224984A . 2020-06-02
3. PERFORMANCE IMPROVEMENT METHOD OF AN ENCRYPTION SYSTEM BASED ON ERROR CORRECTION CODE, HAVING STRONGER PROPERTIES FOR THE EXTERNAL ATTACKS THAN THE EXISTING ENCRYPTION SYSTEM BY PUNCTURING OR REPEATING A PART OF ENCODED DATA, AND A DEVICE THEREOF [P] . 韩国专利： KR20130020980A . 2013-03-05

机译：一种基于纠错码的加密系统的性能改进方法，通过对一部分编码数据进行打孔或重复处理，使其比现有的加密系统具有更强的外部攻击性能，并提供了一种装置
4. A method for improving PHOTOEPILATION nanocomplexes BASED ON METALS [P] . 俄罗斯专利： RU2014121821A . 2016-01-27

机译：一种基于金属的光致发光纳米复合物的改进方法
5. An improved method of determining cell viability using the techniques of nucleic acid-based molecule [P] . 日本专利： JP2014502510A . 2014-02-03

机译：一种使用基于核酸的分子技术确定细胞活力的改进方法