基于決策樹分類算法的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的研究.pdf

1、隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，安全問題越來越突出。原有的防火墻技術(shù)很難保障網(wǎng)絡(luò)的安全，入侵檢測(cè)系統(tǒng)開始發(fā)揮出越來越重要的作用。傳統(tǒng)的基于規(guī)則的入侵檢測(cè)系統(tǒng)資源消耗量大，相對(duì)于復(fù)雜的網(wǎng)絡(luò)系統(tǒng)和層出不窮的攻擊技術(shù)，有著明顯的時(shí)間和空間上的局限性，因此傳統(tǒng)的基于特征的檢測(cè)技術(shù)極易造成漏報(bào)和虛警。為了提高檢測(cè)效率和檢測(cè)準(zhǔn)確率，本文提出了一種基于決策樹分類算法的入侵檢測(cè)系統(tǒng)。本文對(duì)于構(gòu)造入侵檢測(cè)決策樹的過程，采用信息增益率作為分類屬性的選擇標(biāo)準(zhǔn)，并通過

2、將捕獲的網(wǎng)絡(luò)數(shù)據(jù)在入侵檢測(cè)決策樹上進(jìn)行遍歷來實(shí)現(xiàn)入侵檢測(cè)。最后通過實(shí)驗(yàn)證明該入侵檢測(cè)系具有較高的檢測(cè)效率和檢測(cè)準(zhǔn)確率。 本文主要內(nèi)容包括： 1．對(duì)網(wǎng)絡(luò)入侵檢測(cè)技術(shù)進(jìn)行了研究，根據(jù)入侵檢測(cè)不同的分類標(biāo)準(zhǔn)，詳細(xì)描述了異常檢測(cè)技術(shù)、誤用檢測(cè)技術(shù)，以及基于主機(jī)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)。分析了數(shù)據(jù)包截獲技術(shù)，描述了伯克利數(shù)據(jù)包截獲過濾機(jī)制，研究了洛侖茲伯克利國家實(shí)驗(yàn)室所編寫的專用于數(shù)據(jù)包截獲功能的API函數(shù)庫“Libpcap”。然

3、后對(duì)入侵檢測(cè)中常用的數(shù)據(jù)挖掘算法進(jìn)行了闡述。 2．描述了決策樹算法的選擇及它在入侵檢測(cè)中應(yīng)用，包括決策樹算法的分類、決策樹算法的工作流程、以及用決策樹進(jìn)行入侵檢測(cè)的過程。利用數(shù)據(jù)挖掘技術(shù)在從數(shù)據(jù)中提取特征與規(guī)則方面的優(yōu)勢(shì)，結(jié)合網(wǎng)絡(luò)數(shù)據(jù)捕獲及預(yù)處理技術(shù)和數(shù)據(jù)挖掘中決策樹算法，提出了一種基于決策樹分類算法的網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)。 3．在對(duì)基于決策樹算法的入侵檢測(cè)系統(tǒng)的系統(tǒng)結(jié)構(gòu)設(shè)計(jì)進(jìn)行描述之后，給出了數(shù)據(jù)獲取及預(yù)處理的實(shí)現(xiàn)方法，并