基于改进决策树算法的入侵检测方法

基于改进决策树算法的入侵检测方法

ID:46870872

大小:50.50 KB

页数:9页

时间:2019-11-28

基于改进决策树算法的入侵检测方法_第1页
基于改进决策树算法的入侵检测方法_第2页
基于改进决策树算法的入侵检测方法_第3页
基于改进决策树算法的入侵检测方法_第4页
基于改进决策树算法的入侵检测方法_第5页
资源描述:

《基于改进决策树算法的入侵检测方法》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于改进决策树算法的入侵检测方法桂林电子科技大学计算机与信息安全学院桂林电子科技大学广西云计算与复杂系统高校重点实验室桂林电子科技大学广西云计算与大数据协同创新中心摘要:针对异常检测技术中C4.5算法属性选择偏向具有更多数值属性的问题,提岀基于改进决策树算法的入侵检测方法。通过添加平衡因子及融合数学极限思想,利用属性的数量确定平衡因子,同时利用洛必达法则对计算进行简化,重新设计信息増益率计算方法,优化了属性选择机制,改善了原算法屮的属性选择偏向多数值属性的现象。实验结果表明,基于改进决策树算法对流量识别具有良好的识别效果。关键词

2、:入侵检测;流量识别;决策树;平衡因子;作者简介:王勇(1964-),男,四川南充人,教授,博士,研究方向为云计算、计算机网络技术及应用、信息安全等。E-mail:ywang@guet.edu.cn收稿日期:2017-04-15基金:国家自然科学基金(6166201&61661015,61163058)AnintrusiondetectionmethodbasedonimproveddecisiontreealgorithmJIANGXiaoweiWANGYongSchoolofComputerandInformstionSec

3、urity,GuilinUniversityofElectronicTechnology;Abstract:C4.5attributeselectionhasmorenumericalattributesinanomalydetectiontechnology,soanintrusiondetectionmethodbasedonimproveddecisiontreealgorithmisproposed.Byaddingthebalaneefactorandtheideaoffusingthemathematicallimi

4、t,theequilibriumfactorisdeterminedbythenumberofattributes.ThecalculationmethodissimplifiedbyLobidarule.Theinformationgainratemethodisusedtooptimizetheattributeselectionmechanismandimprovetheattributeselectionbiasintheoriginalalgorithm.Theexperimentalresultsshowthatth

5、eimproveddecisiontreealgorithmhasagoodrecognitioneffectontrafficidentification.Keyword:inirusiondetection;trafficidentification;decisiontree;balancefactor;Received:2017-04-15入侵检测山是通过收集和分析网络行为、安全H志、审计数据、其他网络的信息及计算机关键节点的信息,检查是否有违反网络安全及1的行为。入侵检测主要包括基于主机的入侵检测和基于网络的入侵检测。决

6、策树算法属于机器学习ai算法的一种。决策树是通过一种树形结构对数据进行分类的分类方法,其屮每个非叶子节点表示不同的属性进行的数据分割规则,而每生长出一个树枝代表所产生的输出,不同的叶子节点表示不同类别。近年来,数据挖掘回技术飞速发展,给入侵检测带来了新的启示。因此,可利用数据挖掘中机器学习算法进行入侵检测。此方法通过决策树算法,进行一种有监督[5]的入侵检测。入侵检测算法分为误用检测、异常检测和人工智能检测。Khan等血提出基于无量纲P2P网络的支持向量机(SVM)的协作分类方法(TRedSVM),以可容忍的通信增加为代价改进整

7、体分类性能,使其优于基准的模型传播方法。Pajouh等£21提出一种基于机器学习的2层分类模型的方法,2层模型由于最优的维度和特征,从而缩短了计算吋间,口对复杂的攻击类型具有良好的检测率。Ardiansya等宜结合神经网络和决策树,使用决策树提取规则,提高了算法精度。Li等回提出一种因果决策树(CDT),其节点具有因果解释,且CDT算法是可扩展的,识别方法可在保持较高精度的同时显著提升其执行效率,达到提升入侵检测性能的目的。C4.5算法是一-种改进的TD3算法[10-11],属于一种贪心算法[12]。C4.5算法在给定的n个数据

8、对彖集合内,根据信息增益率[13]的高低,将信息增益率最高作为划分规则,每次划分都遵循信息增益率规则,生成决策树。从入侵检测的角度分析,找到一个合适的分类算法,有助于快速且准确对数据进行划分。为此,将平衡因子思想和数学极限思想引入C4.5算法,提出基于改进决策树

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。