入侵檢測系統(tǒng)分類算法的研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的普及和網(wǎng)上商務(wù)活動(dòng)的日益頻繁，計(jì)算機(jī)系統(tǒng)的安全問題越來越突出。入侵檢測系統(tǒng)(IntrusionDetectionSystem，IDS)是信息安全體系結(jié)構(gòu)的重要一環(huán)。計(jì)算機(jī)安全問題的日益突出，對(duì)入侵檢測系統(tǒng)提出了更高的要求。然而，傳統(tǒng)的入侵檢測系統(tǒng)在有效性、適應(yīng)性和可擴(kuò)展性方面都存在不足。針對(duì)這些不足，本文將從數(shù)據(jù)處理的角度，用數(shù)據(jù)挖掘的方法根據(jù)海量審計(jì)數(shù)據(jù)建立描述入侵行為的模型。通過歸納學(xué)習(xí)得到分類規(guī)則，并以此作為描

2、述入侵行為的工具。 本文首先對(duì)入侵檢測技術(shù)的背景進(jìn)行了簡要的說明和歸類。然后論述了數(shù)據(jù)挖掘知識(shí)及數(shù)據(jù)挖掘在入侵檢測中的應(yīng)用。將主要研究方向定在入侵檢測分類模型的構(gòu)建上，使用數(shù)據(jù)挖掘技術(shù)開發(fā)一套自動(dòng)化、系統(tǒng)化的構(gòu)建入侵檢測模型的方法。重點(diǎn)論述的是在入侵檢測領(lǐng)域廣泛應(yīng)用的分類算法——決策樹分類算法。給出了加快計(jì)算速度的方法，并提出了用多子集分層的決策樹算法來建立分類模型，該算法主要是結(jié)合分層和決策的思想構(gòu)建的。同時(shí)還研究特征屬性的選