决策树技术及其在攻击检测中的应用

决策树技术及其在攻击检测中的应用

论文摘要

随着网络技术不断发展,入侵技术的多样化,传统的攻击检测技术已经不能满足系统的需要。决策树具有结构简单,生成的规则易于理解,分类精度高,检测速率快,不需要人为参数设置等优点,适合用在攻击检测上。但是决策树也有它的缺点,本文将对决策树进行改进,使它更适合于攻击检测。本文研究了决策树的特点,改进了决策树在构造时没有考虑属性之间的相关性的特性,将属性相关应用于决策树构造,并通过实验证明能够提高决策树的检测率。针对移动Ad Hoc网络活动性高,结构变化快,从而导致新型攻击多的特点以及大量系统日志和审计记录构成的高维的、稀疏的、非线性数据集难以处理的问题,本文设计了一个基于关联规则算法的异常检测模型,在维数很高的空间里求解子空间,达到降维的效果。同时,应用决策树构造一个分类器,对异常的规则进行再次分类。最后通过实验对给出的方法进行验证,实验结果证实了本文给出并采用的方法的有效性。

论文目录

  • 摘要
  • Abstract
  • 1 绪论
  • 1.1 课题背景
  • 1.2 攻击检测分类
  • 1.2.1 根据检测类型划分
  • 1.2.2 根据检测对象划分
  • 1.2.3 基于检测定时的分类
  • 1.3 数据挖掘技术
  • 1.4 本课题的主要工作以及组织
  • 2 攻击检测系统模型
  • 2.1 Denning模型
  • 2.2 CIDF模型
  • 3 决策树技术
  • 3.1 数据挖掘过程
  • 3.2 决策树
  • 3.3 ID3算法
  • 3.3.1 属性选择策略
  • 3.3.2 决策树的构造
  • 3.3.3 决策树构造的过渡问题和解决方法
  • 3.4 C4.5算法
  • 3.5 小结
  • 4 基于决策树的攻击检测
  • 4.1 关联性应用于决策树构造
  • 4.1.1 决策树特点
  • 4.1.2 独立性检验
  • 4.1.3 决策树算法改进
  • 4.2 实验与结果分析
  • 4.2.1 KDD CUP99数据介绍
  • 4.2.2 实验与结果分析
  • 4.3 基于关联规则和决策树的移动Ad Hoc网络的攻击检测
  • 4.3.1 移动Ad Hoc网络攻击检测问题
  • 4.3.2 关联规则和决策树的移动Ad Hoc网络攻击检测系统结构
  • 4.3.3 系统关键技术介绍
  • 4.4 实验与分析
  • 4.5 小结
  • 5 总结与展望
  • 致谢
  • 参考文献
  • 相关论文文献

    标签:;  ;  ;  ;  

    决策树技术及其在攻击检测中的应用
    下载Doc文档

    猜你喜欢