貝葉斯與決策樹(shù)算法在入侵檢測(cè)中的應(yīng)用.pdf

1、當(dāng)今世界，隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)傳播速度的大幅度增長(zhǎng)，網(wǎng)絡(luò)信息交流更加頻繁，網(wǎng)絡(luò)應(yīng)用范圍不斷擴(kuò)大，人們?cè)絹?lái)越依賴于網(wǎng)絡(luò)，學(xué)習(xí)、工作、生活與娛樂(lè)活動(dòng)都離不開(kāi)網(wǎng)絡(luò)。而網(wǎng)絡(luò)安全也面臨巨大挑戰(zhàn)，來(lái)自黑客的網(wǎng)絡(luò)攻擊活動(dòng)時(shí)刻都在威脅著網(wǎng)絡(luò)安全，形形色色的犯罪活動(dòng)圍繞網(wǎng)絡(luò)展開(kāi)，維護(hù)網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)，使人們享受網(wǎng)絡(luò)帶來(lái)的財(cái)富與便利愈來(lái)愈重要。面對(duì)嚴(yán)峻的網(wǎng)絡(luò)現(xiàn)狀，各國(guó)政府、各類組織和企業(yè)已投入了大量的人力、物力與財(cái)力來(lái)研究網(wǎng)絡(luò)安全問(wèn)題，已取得了大量研究成果

2、，其領(lǐng)域覆蓋密碼學(xué)技術(shù)、防火墻技術(shù)、入侵檢測(cè)技術(shù)、訪問(wèn)控制技術(shù)、防病毒技術(shù)和審計(jì)技術(shù)等。入侵檢測(cè)技術(shù)作為網(wǎng)絡(luò)安全家族的一員，以探測(cè)攻擊為目標(biāo)，在網(wǎng)絡(luò)安全中起到主動(dòng)防御攻擊的作用。因此，入侵檢測(cè)技術(shù)是計(jì)算機(jī)及網(wǎng)絡(luò)安全領(lǐng)域中一個(gè)十分重要的研究課題，受到國(guó)內(nèi)外許多專家、學(xué)者的廣泛關(guān)注和參與，已成為網(wǎng)絡(luò)安全領(lǐng)域中的焦點(diǎn)之一，得到了高度的重視。 入侵檢測(cè)的研究核心實(shí)際上可以歸結(jié)為分類問(wèn)題，也就是說(shuō)，在檢測(cè)事件的過(guò)程中，判斷被檢測(cè)事件是正常

3、事件還是異常事件的問(wèn)題?；诖耍疚某浞掷秘惾~斯分類算法和決策樹(shù)分類算法，將基于貝葉斯原理的先驗(yàn)概率方法與決策樹(shù)的信息增益方法相結(jié)合，給出一種分類算法，并將該分類算法應(yīng)用于實(shí)際檢測(cè)，經(jīng)實(shí)驗(yàn)檢驗(yàn)，本文的檢測(cè)算法在一定程度上提高了分類的準(zhǔn)確率和具有更強(qiáng)的魯棒性。 本文主要開(kāi)展了下列工作： （1）闡述了入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全中的重要意義，分析并敘述了國(guó)內(nèi)外研究現(xiàn)狀；（2）闡述了入侵檢測(cè)的概念、入侵檢測(cè)技術(shù)的發(fā)展歷史、分類、檢