搜索到1060篇“ SNORT“的相关文章
- 基于Snort的网络链路数据篡改自主防御系统
- 2024年
- 由于开放性源码造成数据暴露,传统方法无法阻断被攻击数据包传递,导致数据无法自主防御。为此设计了基于Snort的网络链路数据篡改自主防御系统。使用数据包嗅探器捕捉Snort的报文,并通过信息解码模块将分层译码整合成文本信息,通过网络将其发送至系统数据库中,处理大信息量警报数据并进行存储记录;构建基于Snort的网络纵深防御模型,实现对篡改攻击实时探测和自动截获。根据网络中信息包传递特性,计算不同节点间传输距离,确定防御节点位置。推导链路层数据受到篡改攻击时数据传输路径,构建数据篡改自主防御函数,实现数据的自主防御。采用小波去噪数据处理技术,获得时序数据;利用小波逆变换重构,得到去噪后的数据,完成数据篡改自主防御系统设计。由实验结果可知,该系统网络链路数据安全传输密度高,最大密钥恢复成功率可达98%,具有较强的鲁棒性。
- 何君王文陈侃何成胜滕易
- 关键词:网络链路
- Snort抗攻击逃逸优化方法及装置
- 本发明涉及计算机技术领域,提供了一种Snort抗攻击逃逸优化方法及装置,该方法包括:根据Snort的配置文件确定第一TCP分段报文,第一TCP分段报文应用于Snort的流重组流程;从第一TCP分段报文中提取出头部信息和负...
- 马健壮
- Snort抗攻击逃逸优化方法及装置
- 本发明涉及计算机技术领域,提供了一种Snort抗攻击逃逸优化方法及装置,该方法包括:根据Snort的配置文件确定第一TCP分段报文,第一TCP分段报文应用于Snort的流重组流程;从第一TCP分段报文中提取出头部信息和负...
- 马健壮
- 基于Snort的BM模式匹配算法的改进被引量:1
- 2023年
- 近些年来,很多国家工控系统都遭受到了网络安全攻击,造成了巨大的经济损失。网络入侵检测系统(NIDS)是网络安全的重要组成部分之一,开源入侵检测软件通过活跃的社区和研究者们不断更新来应对这快速发展的网络环境。文章介绍了Boyer-Moore字符串匹配算法,并提出一种改进的BM算法,并基于Snort入侵检测系统实现并验证改进算法,实验表明改进的算法提高了模式匹配效率。
- 姚鑫洋古春生
- 关键词:入侵检测BM算法SNORT
- 基于Snort的Botnet网络检测系统设计研究
- 2023年
- Botnet网络作为极具威胁的攻击类型,往往被用来发动大规模网络破坏活动。在Botnet网络中,为了保持服务器的隐蔽性、可用性,与域名关联的IP地址需要不停变动,而传统检测系统针对组织Botnet网络攻击显然已失效。因此,为了有效识别未知、潜伏的Botnet网络,该文设计了一种基于Snort的Botnet网络检测系统,并与传统检测系统进行比较。结果表明,该系统可以实时监测网络流量,从而快速检测攻击行为,检测正确率较高,具有良好的扩展性、可移植性。
- 曾斯
- 关键词:SNORT聚类分析
- 基于Snort的工业控制网络靶场入侵检测方法研究被引量:1
- 2023年
- 随着工业信息化的不断发展与转型,人工智能、云计算等前沿技术正在不断地整合到不同的工业流程中,为整个工业体系带来了巨大发展驱动力,但也使得工控网络面临外界入侵的风险。本文针对现如今工业控制网络架构面临的潜在安全威胁进行了研究分析,通过对常见的网络入侵行为进行模拟,以及对Snort入侵检测机制的研究,设计了一种基于Snort的入侵检测系统的靶场感知模块。该模块将Snort开源入侵检测系统作为本靶场网络攻防的设计核心,并通过分析工业控制网络协议的数据包,进行数据包检测模块的拓展。引入机器学习的相关知识,对CNN-BiLSTM神经网络模型的学习率与网络维度进行优化。实验结果表明,在网络流量数据集上,该模型取得了比CNN、LSTM等神经网络模型更好的检测准确率,对于新型网络攻击,该模型的检测性能较传统方法更好,能够更好地保护工业控制系统安全。
- 田野刘畅
- 关键词:SNORT入侵检测
- 基于Snort的工控网络靶场入侵感知模型研究
- 随着科技的快速进步,工业信息化的不断发展推动着工业控制系统的转型,将工业互联网、人工智能和云计算等前沿技术整合到不同的工业流程中,使得生产环境相对闭塞的工业控制网络开放了互联的大门。这为整个工业生产体系带来巨大变化与动力...
- 刘畅
- 关键词:SNORT入侵检测BOYER-MOORE
- 一种基于snort的规则分类方法
- 本发明公开了一种基于snort的规则分类方法,在snort入侵检测系统中,对获取的规则进行预处理,提取规则中协议的字符;根据snort可解析的协议类型,对预处理完成后的规则进行分类;将分类后的规则通过匹配算法与本地规则进...
- 姚鑫洋古春生
- 基于Elman改进的Snort网络入侵检测软件
- 2023年
- 文中基于人工神经网络(ArtificialNeuralNetwork,ANN)改进了SnortIDS。通过人工神经网络工具训练样本集,将训练成功的ANN集成到Snort的预处理器中,优化了Snort攻击检测。经实验验证,改进后的SnortIDS能检测到规则库以外的攻击行为,有效检测多种入侵行为。
- 侯忠响
- 关键词:入侵检测人工智能技术神经网络
- 一种基于Snort的电力物联网入侵检测方法
- 本发明公开了一种基于Snort的电力物联网入侵检测方法,使用聚类分析模块将预处理后的数据分为两类,利用Snort自带的检测引擎中的匹配算法进行数据的关联匹配,将从聚类分析模块传递过来的小部分正常数据、入侵攻击数据及未知数...
- 张建亮马军伟段敬顾玮霍美如高英豪薛泓林朱春山杨成鹏张峰王迪武昕钟岩
相关作者
- 王相林
- 作品数:39被引量:82H指数:4
- 供职机构:杭州电子科技大学计算机学院
- 研究主题:IPV6 计算机网络 入侵检测系统 网络工程 SNORT
- 侯向宁
- 作品数:14被引量:43H指数:4
- 供职机构:成都理工大学工程技术学院
- 研究主题:SNORT 车牌定位 车牌识别 NIDS ARP欺骗
- 曹煦晖
- 作品数:13被引量:33H指数:2
- 供职机构:集美大学计算机工程学院
- 研究主题:SNORT IDS 入侵检测 DTW 和算
- 李玲娟
- 作品数:172被引量:617H指数:12
- 供职机构:南京邮电大学
- 研究主题:数据挖掘 并行化 对等计算 对等网络 云计算
- 廖光忠
- 作品数:35被引量:69H指数:4
- 供职机构:武汉科技大学
- 研究主题:入侵检测 网络 编码器 异常检测 SNORT
