传统的Snort只能检测已知的入侵和攻击,对于未知的入侵攻击和入侵攻击的变种,它是无法检测的。本文提出了一个基于数据挖掘技术在snort体系中改进其性能的模式结构,将数据挖掘技术中聚类分析算法和关联分析算法应用于入侵检测系统,使得Snort入侵检测系统具备检测未知的攻击和已知攻击变种的能力,从而提高Snort的检测效率。最后通过实例验证研究结果的有效性。

• 单位
  廊坊师范学院