基于樸素貝葉斯和One-R的入侵檢測(cè)問(wèn)題研究.pdf

1、開(kāi)放式網(wǎng)絡(luò)環(huán)境使人們充分享受網(wǎng)絡(luò)的便捷，與此同時(shí)，各種針對(duì)網(wǎng)絡(luò)的攻擊與破壞日益增多。作為保障網(wǎng)絡(luò)安全的必要手段之一的入侵檢測(cè)系統(tǒng)(IDS)，正受到越來(lái)越多重視。從數(shù)據(jù)挖掘角度看，入侵檢測(cè)就是對(duì)網(wǎng)絡(luò)審計(jì)數(shù)據(jù)進(jìn)行分類(lèi)的過(guò)程，作為入侵檢測(cè)系統(tǒng)核心的分類(lèi)算法成為數(shù)據(jù)挖掘研究的關(guān)鍵問(wèn)題。由于入侵手段的不斷演變以及入侵檢測(cè)審計(jì)數(shù)據(jù)具有高維、海量、屬性冗余等特點(diǎn)，使得經(jīng)典分類(lèi)模型實(shí)時(shí)性無(wú)法保證，訓(xùn)練周期長(zhǎng)，檢測(cè)正確率不高。為增強(qiáng)入侵檢測(cè)分類(lèi)模型實(shí)時(shí)性

2、，提升時(shí)間性能與精度，本文以樸素貝葉斯分類(lèi)模型為基礎(chǔ)，開(kāi)展了入侵檢測(cè)分類(lèi)問(wèn)題研究。 主要工作如下： (1)概述了數(shù)據(jù)挖掘技術(shù)在入侵檢測(cè)中應(yīng)用，研究了經(jīng)典貝葉斯分類(lèi)算法以及入侵檢測(cè)常見(jiàn)屬性選擇方法，并進(jìn)行實(shí)驗(yàn)對(duì)比分析。 (2)針對(duì)樸素貝葉斯分類(lèi)器條件獨(dú)立性假設(shè)的要求，為消除入侵檢測(cè)審計(jì)數(shù)據(jù)中冗余及不相關(guān)的屬性，提升分類(lèi)器性能，將One-R思想引入樸素貝葉斯入侵檢測(cè)分類(lèi)模型的研究中，提出了樸素貝葉斯分類(lèi)模型監(jiān)督下，基

3、于One-R的兩階段屬性選擇方法(One-R-BF)，實(shí)驗(yàn)表明One-R-BF優(yōu)于入侵檢測(cè)常用屬性選擇方法。 (3)針對(duì)入侵檢測(cè)對(duì)分類(lèi)算法實(shí)時(shí)性的要求，在One-R-BF算法的基礎(chǔ)上提出基于One-R快速屬性選擇的樸素貝葉斯分類(lèi)算法(One-R-NBC)，并應(yīng)用于入侵檢測(cè)中。實(shí)驗(yàn)表明，One-R-NBC時(shí)空性能與分類(lèi)精度均優(yōu)于C4.5算法，特別是當(dāng)分類(lèi)器需要更新時(shí)，One-R-NBC實(shí)時(shí)性較C4.5算法有明顯優(yōu)勢(shì)。 (4