基于数据挖掘技术的分布式网络入侵检测系统——Snort在windows下的二次检测模型

摘要

随着计算机网络技术的飞速发展，网络和我们的生活变得息息相关，但是网络是一把双刃剑，在带给我们方便快捷的同时，网络安全也已经成为一个至关重要的问题摆在我们面前。　　作者在本论文中首先根据入侵检测系统现状，分析了入侵检测系统漏报警产生的原因，结合前人研究成果，总结了多种降低漏报警的技术途径；通过分析数据挖掘技术和入侵检测系统相结合的可行性，设计了基于数据挖掘技术的分布式网络入侵检测系统(DM-DSNIDS)；对系统进行模块化设计，使得该系统具有更好的可维护性和扩展性，并详细阐述各个模块工作原理。　　此外，本文还编程实现了该系统的部分模块，主要包括系统客户端与管理平台设计以及它们之间的通信、数据预处理等。最后，利用两种特定的攻击对系统部分模块进行简单的功能测试，通过添加检测规则，使得系统可以检测出更多的攻击。

目录

文摘

英文文摘

第1章绪论

1.1课题的研究背景以及研究内容

1.2本论文的组织结构及各章节的分布情况

第2章两种关键技术

2.1入侵检测技术

2.1.1网络安全概述

2.1.2网络PPDR模型

2.1.3入侵检测系统概述

2.1.4入侵检测系统的分类模型

2.1.5 Snort网络入侵检测系统

2.2数据挖掘技术

2.2.1数据挖掘引言

2.2.2数据挖掘概述

2.2.3数据挖掘算法

2.2.4数据挖掘中存在的关键问题

第3章入侵检测系统漏报警分析

3.1入侵检测系统的局限性

3.1.1缺乏对广播风暴事件的有效处理

3.1.2系统资源以及处理能力的局限

3.2基于网络的入侵检测系统漏报警分析

3.2.1交换网络环境的局限性

3.2.2系统本身的脆弱性

3.3基于主机的入侵检测系统漏报警分析

3.3.1主机资源的有限性

3.3.2操作系统的局限

3.4降低系统漏报警的途径

3.4.1细化规则库中的检测规则

3.4.2采用分布式入侵检测系统

3.4.3数据挖掘技术

3.4.4与其他安全产品协同工作

3.4.5全局数据结构

第4章系统总体结构设计

4.1系统可行性分析

4.2系统需求分析

4.3系统总体结构

4.4数据库平台设计

4.5开发工具选择

第5章DM-DSNI DS系统实现与测试

5.1系统各个功能模块设计

5.1.1网络数据包截获模块

5.1.2数据预处理模块

5.1.3 Snort入侵检测引擎模块

5.1.4数据挖掘模块

5.1.5二次检测模块

5.1.6报警模块

5.1.7系统中心管理模块

5.2系统测试

5.2.1测试环境

5.2.2 Sq1注入攻击测试

5.2.3死亡之Ping(Ping ofDeath)攻击

5.2.4测试结果及其评价

第六章结论与展望

6.1本课题总结

6.2工作展望

致谢

参考文献

攻读硕士学位期间发表的论文