資源描述:
《基于改進(jìn)決策樹算法的入侵檢測方法》由會員上傳分享���,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在工程資料-天天文庫���。
1���、基于改進(jìn)決策樹算法的入侵檢測方法桂林電子科技大學(xué)計(jì)算機(jī)與信息安全學(xué)院桂林電子科技大學(xué)廣西云計(jì)算與復(fù)雜系統(tǒng)高校重點(diǎn)實(shí)驗(yàn)室桂林電子科技大學(xué)廣西云計(jì)算與大數(shù)據(jù)協(xié)同創(chuàng)新中心摘要:針對異常檢測技術(shù)中C4.5算法屬性選擇偏向具有更多數(shù)值屬性的問題,提岀基于改進(jìn)決策樹算法的入侵檢測方法���。通過添加平衡因子及融合數(shù)學(xué)極限思想�,利用屬性的數(shù)量確定平衡因子��,同時(shí)利用洛必達(dá)法則對計(jì)算進(jìn)行簡化�����,重新設(shè)計(jì)信息増益率計(jì)算方法����,優(yōu)化了屬性選擇機(jī)制��,改善了原算法屮的屬性選擇偏向多數(shù)值屬性的現(xiàn)象���。實(shí)驗(yàn)結(jié)果表明����,基于改進(jìn)決策樹算法對流量識別具有良好的識別效果����。關(guān)鍵詞
2�����、:入侵檢測�;流量識別�;決策樹;平衡因子;作者簡介:王勇(1964-),男,四川南充人�,教授,博士���,研究方向?yàn)樵朴?jì)算��、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用���、信息安全等。E-mail:ywang@guet.edu.cn收稿日期:2017-04-15基金:國家自然科學(xué)基金(6166201&61661015,61163058)AnintrusiondetectionmethodbasedonimproveddecisiontreealgorithmJIANGXiaoweiWANGYongSchoolofComputerandInformstionSec
3����、urity,GuilinUniversityofElectronicTechnology;Abstract:C4.5attributeselectionhasmorenumericalattributesinanomalydetectiontechnology,soanintrusiondetectionmethodbasedonimproveddecisiontreealgorithmisproposed.Byaddingthebalaneefactorandtheideaoffusingthemathematicallimi
4、t,theequilibriumfactorisdeterminedbythenumberofattributes.ThecalculationmethodissimplifiedbyLobidarule.Theinformationgainratemethodisusedtooptimizetheattributeselectionmechanismandimprovetheattributeselectionbiasintheoriginalalgorithm.Theexperimentalresultsshowthatth
5����、eimproveddecisiontreealgorithmhasagoodrecognitioneffectontrafficidentification.Keyword:inirusiondetection;trafficidentification;decisiontree;balancefactor;Received:2017-04-15入侵檢測山是通過收集和分析網(wǎng)絡(luò)行為����、安全H志�、審計(jì)數(shù)據(jù)、其他網(wǎng)絡(luò)的信息及計(jì)算機(jī)關(guān)鍵節(jié)點(diǎn)的信息�����,檢查是否有違反網(wǎng)絡(luò)安全及1的行為�。入侵檢測主要包括基于主機(jī)的入侵檢測和基于網(wǎng)絡(luò)的入侵檢測。決
6���、策樹算法屬于機(jī)器學(xué)習(xí)ai算法的一種���。決策樹是通過一種樹形結(jié)構(gòu)對數(shù)據(jù)進(jìn)行分類的分類方法,其屮每個(gè)非葉子節(jié)點(diǎn)表示不同的屬性進(jìn)行的數(shù)據(jù)分割規(guī)則��,而每生長出一個(gè)樹枝代表所產(chǎn)生的輸出�,不同的葉子節(jié)點(diǎn)表示不同類別��。近年來��,數(shù)據(jù)挖掘回技術(shù)飛速發(fā)展�,給入侵檢測帶來了新的啟示�。因此�,可利用數(shù)據(jù)挖掘中機(jī)器學(xué)習(xí)算法進(jìn)行入侵檢測。此方法通過決策樹算法�����,進(jìn)行一種有監(jiān)督[5]的入侵檢測�����。入侵檢測算法分為誤用檢測�、異常檢測和人工智能檢測。Khan等血提出基于無量綱P2P網(wǎng)絡(luò)的支持向量機(jī)(SVM)的協(xié)作分類方法(TRedSVM),以可容忍的通信增加為代價(jià)改進(jìn)整
7���、體分類性能�����,使其優(yōu)于基準(zhǔn)的模型傳播方法�����。Pajouh等£21提出一種基于機(jī)器學(xué)習(xí)的2層分類模型的方法�,2層模型由于最優(yōu)的維度和特征,從而縮短了計(jì)算吋間����,口對復(fù)雜的攻擊類型具有良好的檢測率。Ardiansya等宜結(jié)合神經(jīng)網(wǎng)絡(luò)和決策樹�,使用決策樹提取規(guī)則,提高了算法精度���。Li等回提出一種因果決策樹(CDT),其節(jié)點(diǎn)具有因果解釋�,且CDT算法是可擴(kuò)展的��,識別方法可在保持較高精度的同時(shí)顯著提升其執(zhí)行效率�,達(dá)到提升入侵檢測性能的目的。C4.5算法是一-種改進(jìn)的TD3算法[10-11],屬于一種貪心算法[12]���。C4.5算法在給定的n個(gè)數(shù)據(jù)
8���、對彖集合內(nèi),根據(jù)信息增益率[13]的高低,將信息增益率最高作為劃分規(guī)則��,每次劃分都遵循信息增益率規(guī)則����,生成決策樹���。從入侵檢測的角度分析����,找到一個(gè)合適的分類算法,有助于快速且準(zhǔn)確對數(shù)據(jù)進(jìn)行劃分�����。為此,將平衡因子思想和數(shù)學(xué)極限思想引入C4.5算法���,提出基于改進(jìn)決策樹
