TCP/IP审计数据缩减技术在入侵检测中的可行性研究
目前的一些入侵检测系统是利用网络层的TCP/IP数据包里的特征进行分析建模,但TCP/IP的特征属性对检测过程的贡献不同,因而如果能够在不影响检测准确性的前提下,适当缩减特征属性的数量,那么对于提高IDS的检测率和实时性势必产生有益的影响,鉴于此该文提出基于决策树的规则统计方法(DTRS)来缩减TCP/IP的特征属性.它的基本思想是通过在n个子数据集上建立n棵决策树,提取其中的规则,根据特征属性使用频度的不同,计算出相对重要的属性,并通过实验验汪了其可行性和有效性.
入侵检测、特征缩减、决策树
29
TP393.08(计算技术、计算机技术)
河北省自然科学基金F2004000133
2007-11-19(万方平台首次上网日期,不代表论文的发表时间)
共4页
2248-2251
