基于改進(jìn)決策樹的網(wǎng)絡(luò)入侵檢測(cè).pdf

1、隨著網(wǎng)絡(luò)的不斷發(fā)展，安全問題越來越多，原有的防火墻已經(jīng)難以單獨(dú)保障網(wǎng)絡(luò)的安全，入侵檢測(cè)系統(tǒng)（Intrusion Detection System）開始發(fā)揮出不可替代的作用。當(dāng)前大多數(shù)入侵檢測(cè)產(chǎn)品使用的多是基于規(guī)則的簡(jiǎn)單模式匹配技術(shù)，它們存在著資源消耗量大，誤報(bào)率高以及隨著網(wǎng)速的提高而出現(xiàn)丟包等問題。決策樹由于具有無參性、構(gòu)造速度快、高度可解釋性等優(yōu)點(diǎn)而成為數(shù)據(jù)挖掘領(lǐng)域廣泛使用的模型。本文工作的主要內(nèi)容就在于對(duì)基于決策樹的入侵檢測(cè)系統(tǒng)的分

2、析方法、體系設(shè)計(jì)等的初步探索。 本文首先對(duì)決策樹算法作了詳細(xì)地分析。根據(jù)網(wǎng)絡(luò)數(shù)據(jù)集的特點(diǎn)選擇C4．5算法實(shí)現(xiàn)。C4．5算法很好地?cái)U(kuò)展了ID3算法，它將分類領(lǐng)域從離散型屬性擴(kuò)展到連續(xù)值屬性，目前它已成為現(xiàn)在公認(rèn)的性能較優(yōu)的決策樹分類器算法。在分析和總結(jié)了C4．5算法的基本性質(zhì)、性能和特點(diǎn)的基礎(chǔ)上，本文對(duì)經(jīng)典的C4．5算法進(jìn)行了一些改進(jìn)，根據(jù)屬性值的特征改進(jìn)計(jì)算連續(xù)屬性的信息增益方法，從而提高整個(gè)決策樹的生成效率，并分析了改進(jìn)后的特