论文摘要
随着网络技术的飞速发展,安全问题越来越突出。原有的防火墙技术很难保障网络的安全,入侵检测系统开始发挥出越来越重要的作用。传统的基于规则的入侵检测系统资源消耗量大,相对于复杂的网络系统和层出不穷的攻击技术,有着明显的时间和空间上的局限性,因此传统的基于特征的检测技术极易造成漏报和虚警。为了提高检测效率和检测准确率,本文提出了一种基于决策树分类算法的入侵检测系统。本文对于构造入侵检测决策树的过程,采用信息增益率作为分类属性的选择标准,并通过将捕获的网络数据在入侵检测决策树上进行遍历来实现入侵检测。最后通过实验证明该入侵检测系具有较高的检测效率和检测准确率。本文主要内容包括:1.对网络入侵检测技术进行了研究,根据入侵检测不同的分类标准,详细描述了异常检测技术、误用检测技术,以及基于主机和基于网络的入侵检测系统。分析了数据包截获技术,描述了伯克利数据包截获过滤机制,研究了洛仑兹伯克利国家实验室所编写的专用于数据包截获功能的API函数库“Libpcap”。然后对入侵检测中常用的数据挖掘算法进行了阐述。2.描述了决策树算法的选择及它在入侵检测中应用,包括决策树算法的分类、决策树算法的工作流程、以及用决策树进行入侵检测的过程。利用数据挖掘技术在从数据中提取特征与规则方面的优势,结合网络数据捕获及预处理技术和数据挖掘中决策树算法,提出了一种基于决策树分类算法的网络入侵检测系统。3.在对基于决策树算法的入侵检测系统的系统结构设计进行描述之后,给出了数据获取及预处理的实现方法,并利用KDD Cup99的专门用于入侵检测的测试数据对检测准确率、效率进行了测试,记录了测试结果。实验证明系统具有较高的检测效率和检测准确率。
论文目录
摘要Abstract插图索引附表索引第1章 引言1.1 网络安全现状和入侵检测1.2 入侵检测研究概况1.2.1 入侵检测研究历史与现状1.2.2 基于数据挖掘的入侵检测研究现状1.3 本文主要工作1.4 本论文的整体结构和章节安排第2章 入侵检测与数据挖掘技术2.1 入侵检测系统的分类2.1.1 按照信息的来源分类2.1.2 按照所采用的分析方法分类2.1.3 按照其组成的方式2.2 入侵检测数据包截获分析2.2.1 网络数据包截获分析基本知识2.2.2 BPF数据包截获与分析2.2.3 Libpcap数据包截获软件分析2.3 入侵检测中的常用的数据挖掘算法2.3.1 关联分析算法2.3.2 序列分析算法2.3.3 聚类算法2.3.4 分类算法2.4 在入侵检测应用数据挖掘技术的优点2.5 本章小结第3章 基于入侵检测决策树的分类3.1 决策树算法概述3.1.1 决策树算法分类3.1.2 属性选择方法3.1.3 决策树剪枝算法3.2 决策树中分类规则获取3.3 决策树算法的选择及应用于入侵检测中3.3.1 入侵检测决策树算法选择3.3.2 C4.5决策树算法的工作流程3.3.3 入侵检测决策树的生成3.3.4 根据入侵检测树进行入侵检测3.4 本章小结第4章 基于决策树分类算法的IDS设计与实现4.1 系统设计思想4.1.1 系统设计目标4.1.2 系统实现过程4.2 系统模型及系统各组件的功能4.2.1 系统模型设计4.2.2 数据获取及数据预处理模块4.2.3 数据挖掘模块4.2.4 入侵检测引擎及管理员接口模块4.3 数据获取及预处理实现4.3.1 利用winpcap进行网络数据包的捕获和过滤的步骤4.3.2 数据包捕获实现的步骤的主要源代码4.3.3 数据预处理4.4 实验及结果分析4.4.1 实验环境4.4.2 显示入侵检测决策树4.4.3 检测效率测试4.4.4 检测准确率测试4.5 本章小结结束语参考文献附录 A 攻读学位期间所发表的学术论文目录致谢
相关论文文献
标签:入侵检测论文; 数据挖掘论文; 决策树算法论文;
