决策树分类算法在网络入侵检测中的应用研究

论文摘要

随着网络技术的飞速发展,安全问题越来越突出。原有的防火墙技术很难保障网络的安全,入侵检测系统开始发挥出越来越重要的作用。传统的基于规则的入侵检测系统资源消耗量大,相对于复杂的网络系统和层出不穷的攻击技术,有着明显的时间和空间上的局限性,因此传统的基于规则的检测技术极易造成漏报和虚警。为了提高检测效率和检测准确率,本文提出了一种基于决策树分类算法的入侵检测系统。本文对于构造入侵检测决策树的过程、采用信息增益率作为分类属性的选择标准进行了详细说明,并通过将捕获的网络数据在入侵检测决策树上进行遍历来实现入侵检测。最后通过实验证明该入侵检测系具有较高的检测效率和检测准确率。本文主要内容包括：对网络入侵检测技术进行了研究,根据入侵检测不同的分类标准,详细描述了异常检测技术、误用检测技术,以及基于主机和基于网络的入侵检测系统。分析了数据包截获技术,描述了伯克利数据包截获过滤机制,研究了洛仑兹伯克利国家实验室所编写的专用于数据包截获功能的API函数库"Libpcap"。然后对入侵检测中常用的数据挖掘算法进行了阐述；描述了决策树算法的选择及它在入侵检测中应用,包括决策树算法的分类、决策树算法的工作流程、以及用决策树进行入侵检测的过程。利用数据挖掘技术在从数据中提取特征与规则方面的优势,结合网络数据捕获及预处理技术和数据挖掘中决策树算法,提出了一种基于决策树分类算法的网络入侵检测系统；在对基于决策树算法的入侵检测系统的系统结构设计进行描述之后,给出了数据获取及预处理的实现方法,并利用KDD Cup99的专门用于入侵检测的测试数据对检测准确率、效率进行了测试,记录了测试结果。通过实验证明了系统具有较高的检测效率和检测准确率。

论文目录

摘要

ABSTRACT

第1章绪论

1.1 入侵检测系统概述

1.1.1 入侵和入侵检测的概念

1.1.2 入侵检测系统的发展历史和现状

1.2 入侵检测的工作流程

1.2.1 信息收集

1.2.2 信息分析

1.2.3 信息存储

1.2.4 攻击响应

1.3 入侵检测分类和方法

1.3.1 按照检测信息源分类

1.3.2 按照所采用的分析方法分类

1.3.3 按照体系结构分类

1.4 入侵检测的未来发展趋势

1.4.1 IDS系统应该具有的良好特性

1.4.2 未来IDS技术发展趋势

1.5 本文所做的主要工作

第2章入侵检测与数据挖潜技术

2.1 入侵检测数据包截获技术

2.1.1 网络数据包截获分析基本知识

2.1.2 BPF数据包截获与分析

2.1.3 LibPcap数据包截获软件分析

2.2 信息过滤技术

2.2.1 BPF过滤机制

2.2.2 BPF过滤功能

2.3 入侵检测中常用的数据挖掘算法

2.3.1 关联分析算法

2.3.2 序列分析算法

2.3.3 聚类算法

2.3.4 分类算法

2.4 在入侵检测中应用数据挖掘技术的优点

2.5 常见的攻击方法

2.6 本章小结

第3章入侵检测决策树的生成

3.1 决策树算法概述

3.1.1 决策树算法分类

3.1.2 属性选择方法

3.1.3 决策树修剪

3.2 决策树中分类规则获取

3.3 决策树算法的选择及应用于入侵检测中

3.3.1 决策树剪枝算法

3.3.2 C4.5决策树算法的工作流程

3.3.3 入侵检测决策树的生成

3.4 本章小结

第4章基于决策树算法的IDS的设计与实现

4.1 系统设计思想

4.1.1 系统设计目标

4.1.2 系统实现过程

4.2 系统模型及系统各组件功能

4.2.1 系统模型设计

4.2.2 数据获取及数据预处理模块

4.2.3 数据挖掘模块

4.2.4 入侵检测引擎及管理员接口模块

4.3 数据获取及预处理实现

4.3.1 利用winpcap进行网络数据包的捕获和过滤的步骤

4.3.3 数据预处理

4.4 实验及结果分析

4.4.1 实验环境

4.4.2 显示入侵决策树

4.4.3 检测效率测试

4.4.4 检测准确率测试

4.5 本章小结

第5章结论

参考文献

致谢

决策树分类算法在网络入侵检测中的应用研究

论文摘要

论文目录

相关论文文献

猜你喜欢