基于改进决策树的入侵检测算法的研究
Research on Intrusion Detection Based on Improved Decision Tree Algorithm
随着网络技术的飞速发展,安全问题越来越突出.原有的防火墙技术很难保障网络的安全,入侵检测系统在当前开始发挥出越来越重要的作用.而入侵检测算法作为入侵检测系统的基础就显得更加重要.本文通过对各类检测算法的分析对比,发现决策树算法具有结构相对简单,生成的规则易于理解,分类精度高,检测速率快,不需要人为参数设置等优点.但决策树算法本身也具有缺点. 本文将对经典的基于信息增益的决策树算法进行改进,使之更好的用于入侵检测.鉴于此,本文提出一种基于决策树与属性相关性相结合的入侵检测算法,随后又接着提出了一种综合策略的剪枝算法以避免过度拟合对检测结果的影响.并使用KDD CUP99入侵检测数据集实验并进行了分析,实验结果证明,该分类算法在检测率以及误检率上面都较原始的基于信息增益的决策树分类算法有了明显提高,而且在结合综合策略剪枝算法后发现本算法在入侵检测的性能上得到了进一步的提升.通过本算法在面对未知攻击时的实验发现,本算法不仅在面对已知攻击时能够做出良好的判断,在面对未知攻击时仍然具有一定的检测能力,具有良好的可用性.
- 作者:
- 王楚
- 学位授予单位:
- 信息科学与工程学院
- 专业名称:
- 计算机软件与理论学科
- 授予学位:
- 硕士
- 学位年度:
- 2008年
- 导师姓名:
- 王翠荣
- 中图分类号:
- TP393.08
- 关键词:
- 入侵检测;决策树;相关性分析;剪枝算法Intrusion Detection;Decision Tree;Correlation Analysis ;Pruning algorithm
- Intrusion Detection; Decision Tree; CorrelationAnalysis; Pruning algorithm