论文摘要
随着网络技术不断发展,入侵技术的多样化,传统的攻击检测技术已经不能满足系统的需要。决策树具有结构简单,生成的规则易于理解,分类精度高,检测速率快,不需要人为参数设置等优点,适合用在攻击检测上。但是决策树也有它的缺点,本文将对决策树进行改进,使它更适合于攻击检测。本文研究了决策树的特点,改进了决策树在构造时没有考虑属性之间的相关性的特性,将属性相关应用于决策树构造,并通过实验证明能够提高决策树的检测率。针对移动Ad Hoc网络活动性高,结构变化快,从而导致新型攻击多的特点以及大量系统日志和审计记录构成的高维的、稀疏的、非线性数据集难以处理的问题,本文设计了一个基于关联规则算法的异常检测模型,在维数很高的空间里求解子空间,达到降维的效果。同时,应用决策树构造一个分类器,对异常的规则进行再次分类。最后通过实验对给出的方法进行验证,实验结果证实了本文给出并采用的方法的有效性。
论文目录
摘要Abstract1 绪论1.1 课题背景1.2 攻击检测分类1.2.1 根据检测类型划分1.2.2 根据检测对象划分1.2.3 基于检测定时的分类1.3 数据挖掘技术1.4 本课题的主要工作以及组织2 攻击检测系统模型2.1 Denning模型2.2 CIDF模型3 决策树技术3.1 数据挖掘过程3.2 决策树3.3 ID3算法3.3.1 属性选择策略3.3.2 决策树的构造3.3.3 决策树构造的过渡问题和解决方法3.4 C4.5算法3.5 小结4 基于决策树的攻击检测4.1 关联性应用于决策树构造4.1.1 决策树特点4.1.2 独立性检验4.1.3 决策树算法改进4.2 实验与结果分析4.2.1 KDD CUP99数据介绍4.2.2 实验与结果分析4.3 基于关联规则和决策树的移动Ad Hoc网络的攻击检测4.3.1 移动Ad Hoc网络攻击检测问题4.3.2 关联规则和决策树的移动Ad Hoc网络攻击检测系统结构4.3.3 系统关键技术介绍4.4 实验与分析4.5 小结5 总结与展望致谢参考文献
相关论文文献
标签:数据挖掘论文; 攻击检测论文; 决策树论文; 关联论文;
