基于改進(jìn)隨機(jī)決策樹(shù)的入侵檢測(cè)方法研究.pdf

1、隨著計(jì)算機(jī)和Intemet技術(shù)的迅猛發(fā)展和廣泛應(yīng)用,人們?cè)谑芤嬗谛畔⒏锩鶐?lái)的巨大利益的同時(shí),也不得不面對(duì)信息安全的嚴(yán)峻挑戰(zhàn),系統(tǒng)安全脆弱性的客觀存在,操作系統(tǒng)、應(yīng)用軟件和網(wǎng)絡(luò)協(xié)議等自身設(shè)計(jì)存在的安全隱患,使得由黑客攻擊和病毒等帶來(lái)的安全問(wèn)題日益突出和復(fù)雜,造成的經(jīng)濟(jì)損失也日劇加大. 入侵檢測(cè)技術(shù)作為一種網(wǎng)絡(luò)技術(shù)對(duì)網(wǎng)絡(luò)安全起著重要的作用,將數(shù)據(jù)挖掘引入到入侵檢測(cè)中,可以提高網(wǎng)絡(luò)安全檢測(cè)的自適應(yīng)和自學(xué)習(xí)能力.然而,由于數(shù)據(jù)規(guī)模的

2、龐大而使得許多數(shù)據(jù)挖掘模型難以適用.為此,本文以隨機(jī)決策樹(shù)作為描述模型,開(kāi)展基于數(shù)據(jù)挖掘的入侵檢測(cè)研究.主要工作如下: (1)概述了入侵檢測(cè)技術(shù)的相關(guān)研究?jī)?nèi)容,探討了隨機(jī)決策樹(shù)分類(lèi)模型在入侵檢測(cè)中的應(yīng)用. (2)針對(duì)隨機(jī)決策樹(shù)因處理連續(xù)屬性的方法過(guò)于簡(jiǎn)單而導(dǎo)致分類(lèi)準(zhǔn)確性下降的缺陷,提出了基于密度聚類(lèi)的連續(xù)屬性離散化算法,改進(jìn)了隨機(jī)決策樹(shù)處理連續(xù)屬性時(shí)的分類(lèi)準(zhǔn)確率下降問(wèn)題. (3)針對(duì)隨機(jī)決策樹(shù)建樹(shù)過(guò)程中所有屬性的