基于樸素貝葉斯和One-R的入侵檢測問題研究.pdf

1、開放式網絡環(huán)境使人們充分享受網絡的便捷，與此同時，各種針對網絡的攻擊與破壞日益增多。作為保障網絡安全的必要手段之一的入侵檢測系統(tǒng)(IDS)，正受到越來越多重視。從數(shù)據(jù)挖掘角度看，入侵檢測就是對網絡審計數(shù)據(jù)進行分類的過程，作為入侵檢測系統(tǒng)核心的分類算法成為數(shù)據(jù)挖掘研究的關鍵問題。由于入侵手段的不斷演變以及入侵檢測審計數(shù)據(jù)具有高維、海量、屬性冗余等特點，使得經典分類模型實時性無法保證，訓練周期長，檢測正確率不高。為增強入侵檢測分類模型實時性

2、，提升時間性能與精度，本文以樸素貝葉斯分類模型為基礎，開展了入侵檢測分類問題研究。 主要工作如下： (1)概述了數(shù)據(jù)挖掘技術在入侵檢測中應用，研究了經典貝葉斯分類算法以及入侵檢測常見屬性選擇方法，并進行實驗對比分析。 (2)針對樸素貝葉斯分類器條件獨立性假設的要求，為消除入侵檢測審計數(shù)據(jù)中冗余及不相關的屬性，提升分類器性能，將One-R思想引入樸素貝葉斯入侵檢測分類模型的研究中，提出了樸素貝葉斯分類模型監(jiān)督下，基

3、于One-R的兩階段屬性選擇方法(One-R-BF)，實驗表明One-R-BF優(yōu)于入侵檢測常用屬性選擇方法。 (3)針對入侵檢測對分類算法實時性的要求，在One-R-BF算法的基礎上提出基于One-R快速屬性選擇的樸素貝葉斯分類算法(One-R-NBC)，并應用于入侵檢測中。實驗表明，One-R-NBC時空性能與分類精度均優(yōu)于C4.5算法，特別是當分類器需要更新時，One-R-NBC實時性較C4.5算法有明顯優(yōu)勢。 (4