入侵檢測系統(tǒng)分類算法的研究.pdf

1、隨著計算機網(wǎng)絡應用的普及和網(wǎng)上商務活動的日益頻繁，計算機系統(tǒng)的安全問題越來越突出。入侵檢測系統(tǒng)(IntrusionDetectionSystem，IDS)是信息安全體系結(jié)構(gòu)的重要一環(huán)。計算機安全問題的日益突出，對入侵檢測系統(tǒng)提出了更高的要求。然而，傳統(tǒng)的入侵檢測系統(tǒng)在有效性、適應性和可擴展性方面都存在不足。針對這些不足，本文將從數(shù)據(jù)處理的角度，用數(shù)據(jù)挖掘的方法根據(jù)海量審計數(shù)據(jù)建立描述入侵行為的模型。通過歸納學習得到分類規(guī)則，并以此作為描

2、述入侵行為的工具。 本文首先對入侵檢測技術的背景進行了簡要的說明和歸類。然后論述了數(shù)據(jù)挖掘知識及數(shù)據(jù)挖掘在入侵檢測中的應用。將主要研究方向定在入侵檢測分類模型的構(gòu)建上，使用數(shù)據(jù)挖掘技術開發(fā)一套自動化、系統(tǒng)化的構(gòu)建入侵檢測模型的方法。重點論述的是在入侵檢測領域廣泛應用的分類算法——決策樹分類算法。給出了加快計算速度的方法，并提出了用多子集分層的決策樹算法來建立分類模型，該算法主要是結(jié)合分層和決策的思想構(gòu)建的。同時還研究特征屬性的選