返回
决策树分类算法在网络入侵检测中的应用研究

决策树分类算法在网络入侵检测中的应用研究

ID:33170784

大小:2.89 MB

页数:82页

时间:2019-02-21

决策树分类算法在网络入侵检测中的应用研究_第1页
决策树分类算法在网络入侵检测中的应用研究_第2页
决策树分类算法在网络入侵检测中的应用研究_第3页
决策树分类算法在网络入侵检测中的应用研究_第4页
决策树分类算法在网络入侵检测中的应用研究_第5页
资源描述:

《决策树分类算法在网络入侵检测中的应用研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、公卷呈/J大’UDC密级1931850)学位论文决策树分类算法在网络入侵检测中的应用研究作者姓名:指导教师:申请学位级别:学科专业名称:论文提交日期:学位授予日期:评阅人:郑再李世平副教授东北大学信息科学与工程学院硕士学科类别:专业学位计算机技术2008年12月lO日论文答辩日期:2008年12月29日答懒厶捕:王大玲杨晓春于信涛东北大学2008年12月AThesisfortheDegreeofMasterinComputerTechnologyApplymentandResearchofaIntrusionDetectionSystemBasedonDecisionTreeArithm

2、eticByZhengZaiSupervisor:AssociateProfessorLiShipingNortheasternUniversityDecember2008独创性声明本人声明所呈交的学位论文是在导师的指导下完成的。论文中取得的研究成果除加以标注和致谢的地方外,不包含其它人已经发表或撰写过的研究成果,也不包括本人为获得其它学位而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均己在论文中作了明确的说明并表示诚挚的谢意。学位论文作者签名:断’囊.签字日期:护b2f./z.嗲学位论文版权使用授权书本学位论文作者和指导教师完全了解东北大学有关保留、使用学位论文的规定:即学校

3、有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人同意东北大学可以将学位论文的全部或部分内容编入有关数据库进行检索、交流。作者和导师同意网上交流的时间为作者获得学位后:半年口一年口一年半口学位论文作者签名:椭.两年口导师签名:签字El期:≯口夕留.f2,。f弓签字El期:多t杉军口艿./2,.“r东北大学硕士学位论文摘要决策树分类算法在网络入侵检测中的应用研究摘要随着网络技术的飞速发展,安全问题越来越突出。原有的防火墙技术很难保障网络的安全,入侵检测系统开始发挥出越来越重要的作用。传统的基于规则的入侵检测系统资源消耗量大,相对于复杂的网络系统和层出不穷的攻击

4、技术,有着明显的时间和空间上的局限性,因此传统的基于规则的检测技术极易造成漏报和虚警。为了提高检测效率和检测准确率,本文提出了一种基于决策树分类算法的入侵检测系统。本文对于构造入侵检测决策树的过程、采用信息增益率作为分类属性的选择标准进行了详细说明,并通过将捕获的网络数据在入侵检测决策树上进行遍历来实现入侵检测。最后通过实验证明该入侵检测系具有较高的检测效率和检测准确率。本文主要内容包括:对网络入侵检测技术进行了研究,根据入侵检测不同的分类标准,详细描述了异常检测技术、误用检测技术,以及基于主机和基于网络的入侵检测系统。分析了数据包截获技术,描述了伯克利数据包截获过滤机制,研究了洛仑兹伯

5、克利国家实验室所编写的专用于数据包截获功能的API函数库“Libpcap”。然后对入侵检测中常用的数据挖掘算法进行了阐述;描述了决策树算法的选择及它在入侵检测中应用,包括决策树算法的分类、决策树算法的工作流程、以及用决策树进行入侵检测的过程。利用数据挖掘技术在从数据中提取特征与规则方面的优势,结合网络数据捕获及预处理技术和数据挖掘中决策树算法,提出了一种基于决策树分类算法的网络入侵检测系统;在对基于决策树算法的入侵检测系统的系统结构设计进行描述之后,给出了数据获取及预处理的实现方法,并利用KDDCup99的专门用于入侵检测的测试数据对检测准确率、效率进行了测试,记录了测试结果。通过实验证

6、明了系统具有较高的检测效率和检测准确率。关键词:网络信息安全;入侵检测;数据挖掘;决策树算法.II.东北大学硕士学位论文AbstractApplymentandresearchofIntrusionDetectionSystemBasedonDecisiontreearithmeticAbstractWiththefastdevelopmentofthecomputernetworktechnology,thesecurityproblembecomesmoreandmoreimportant.However,thetraditionalfirewalltechnologyisunabl

7、etodefensecomputernetworkattackenough.Intrusiondetectionsystemplaysanimportantroleforfirewall.Thepattemmatchingtechnologyhasobviousdisadvantagesoftimeandspaceefficiencyincomplexcomputernetworksystemsandunderbeingendles

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。