一種基于數(shù)據(jù)挖掘算法的Snort改進(jìn)方法

基本信息

申請?zhí)?/td> CN202010011027.6 申請日 -
公開(公告)號 CN111224984B 公開(公告)日 2022-01-11
申請公布號 CN111224984B 申請公布日 2022-01-11
分類號 H04L9/40(2022.01)I;G06V10/762(2022.01)I 分類 電通信技術(shù);
發(fā)明人 張功國;李恩燕 申請(專利權(quán))人 重慶信科設(shè)計(jì)有限公司
代理機(jī)構(gòu) 成都明濤智創(chuàng)專利代理有限公司 代理人 練蘭英
地址 400065重慶市南岸區(qū)黃桷埡崇文路2號
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種基于數(shù)據(jù)挖掘算法的Snort改進(jìn)方法。該方法包括:入侵檢測Snort系統(tǒng)獲取網(wǎng)絡(luò)上的數(shù)據(jù)P;利用改進(jìn)后的K?means算法將P與正常行為數(shù)據(jù)庫進(jìn)行相似性聚類,若相似度小于聚類半徑r即判斷為正常數(shù)據(jù),直接跳過Snort的誤用檢測過程;反之,則再次與Snort中的異常數(shù)據(jù)庫做對比,計(jì)算數(shù)據(jù)與各異常行為類的相似度,若能聚到異常行為類中,則表明其為異常數(shù)據(jù)類型,系統(tǒng)發(fā)出相應(yīng)的報(bào)警;若仍然不能聚到異常類中,則將其添加至正常數(shù)據(jù)庫,重新更新正常行為數(shù)據(jù)庫。網(wǎng)絡(luò)上數(shù)據(jù)有很大部分都是正常數(shù)據(jù),異常數(shù)據(jù)只占有小部分,且改進(jìn)后的K?means算法聚類準(zhǔn)確率高,經(jīng)過上述方式處理,會(huì)大大減少誤用檢測引擎所處理的數(shù)據(jù),從而提高了Snort系統(tǒng)的整體檢測準(zhǔn)確率和效率。