基于改進決策樹的網(wǎng)絡入侵檢測.pdf

1、隨著網(wǎng)絡的不斷發(fā)展，安全問題越來越多，原有的防火墻已經(jīng)難以單獨保障網(wǎng)絡的安全，入侵檢測系統(tǒng)（Intrusion Detection System）開始發(fā)揮出不可替代的作用。當前大多數(shù)入侵檢測產(chǎn)品使用的多是基于規(guī)則的簡單模式匹配技術，它們存在著資源消耗量大，誤報率高以及隨著網(wǎng)速的提高而出現(xiàn)丟包等問題。決策樹由于具有無參性、構造速度快、高度可解釋性等優(yōu)點而成為數(shù)據(jù)挖掘領域廣泛使用的模型。本文工作的主要內(nèi)容就在于對基于決策樹的入侵檢測系統(tǒng)的分

2、析方法、體系設計等的初步探索。 本文首先對決策樹算法作了詳細地分析。根據(jù)網(wǎng)絡數(shù)據(jù)集的特點選擇C4．5算法實現(xiàn)。C4．5算法很好地擴展了ID3算法，它將分類領域從離散型屬性擴展到連續(xù)值屬性，目前它已成為現(xiàn)在公認的性能較優(yōu)的決策樹分類器算法。在分析和總結了C4．5算法的基本性質(zhì)、性能和特點的基礎上，本文對經(jīng)典的C4．5算法進行了一些改進，根據(jù)屬性值的特征改進計算連續(xù)屬性的信息增益方法，從而提高整個決策樹的生成效率，并分析了改進后的特