基于樸素貝葉斯和One-R的入侵檢測問題研究.pdf

1、開放式網(wǎng)絡(luò)環(huán)境使人們充分享受網(wǎng)絡(luò)的便捷，與此同時，各種針對網(wǎng)絡(luò)的攻擊與破壞日益增多。作為保障網(wǎng)絡(luò)安全的必要手段之一的入侵檢測系統(tǒng)(IDS)，正受到越來越多重視。從數(shù)據(jù)挖掘角度看，入侵檢測就是對網(wǎng)絡(luò)審計數(shù)據(jù)進(jìn)行分類的過程，作為入侵檢測系統(tǒng)核心的分類算法成為數(shù)據(jù)挖掘研究的關(guān)鍵問題。由于入侵手段的不斷演變以及入侵檢測審計數(shù)據(jù)具有高維、海量、屬性冗余等特點(diǎn)，使得經(jīng)典分類模型實時性無法保證，訓(xùn)練周期長，檢測正確率不高。為增強(qiáng)入侵檢測分類模型實時性

2、，提升時間性能與精度，本文以樸素貝葉斯分類模型為基礎(chǔ)，開展了入侵檢測分類問題研究。 主要工作如下： (1)概述了數(shù)據(jù)挖掘技術(shù)在入侵檢測中應(yīng)用，研究了經(jīng)典貝葉斯分類算法以及入侵檢測常見屬性選擇方法，并進(jìn)行實驗對比分析。 (2)針對樸素貝葉斯分類器條件獨(dú)立性假設(shè)的要求，為消除入侵檢測審計數(shù)據(jù)中冗余及不相關(guān)的屬性，提升分類器性能，將One-R思想引入樸素貝葉斯入侵檢測分類模型的研究中，提出了樸素貝葉斯分類模型監(jiān)督下，基

3、于One-R的兩階段屬性選擇方法(One-R-BF)，實驗表明One-R-BF優(yōu)于入侵檢測常用屬性選擇方法。 (3)針對入侵檢測對分類算法實時性的要求，在One-R-BF算法的基礎(chǔ)上提出基于One-R快速屬性選擇的樸素貝葉斯分類算法(One-R-NBC)，并應(yīng)用于入侵檢測中。實驗表明，One-R-NBC時空性能與分類精度均優(yōu)于C4.5算法，特別是當(dāng)分類器需要更新時，One-R-NBC實時性較C4.5算法有明顯優(yōu)勢。 (4