基于改進決策樹的網絡入侵檢測.pdf

1、隨著網絡的不斷發(fā)展，安全問題越來越多，原有的防火墻已經難以單獨保障網絡的安全，入侵檢測系統(tǒng)（Intrusion Detection System）開始發(fā)揮出不可替代的作用。當前大多數入侵檢測產品使用的多是基于規(guī)則的簡單模式匹配技術，它們存在著資源消耗量大，誤報率高以及隨著網速的提高而出現丟包等問題。決策樹由于具有無參性、構造速度快、高度可解釋性等優(yōu)點而成為數據挖掘領域廣泛使用的模型。本文工作的主要內容就在于對基于決策樹的入侵檢測系統(tǒng)的分

2、析方法、體系設計等的初步探索。 本文首先對決策樹算法作了詳細地分析。根據網絡數據集的特點選擇C4．5算法實現。C4．5算法很好地擴展了ID3算法，它將分類領域從離散型屬性擴展到連續(xù)值屬性，目前它已成為現在公認的性能較優(yōu)的決策樹分類器算法。在分析和總結了C4．5算法的基本性質、性能和特點的基礎上，本文對經典的C4．5算法進行了一些改進，根據屬性值的特征改進計算連續(xù)屬性的信息增益方法，從而提高整個決策樹的生成效率，并分析了改進后的特