10.3969/j.issn.1003-5060.2015.05.011
基于 One-R 的改进随机森林入侵检测模型研究
入侵检测(ID )是保障网络安全的必要手段之一,将数据挖掘引入入侵检测中使其可以适应海量审计数据的处理,同时可以提高检测的均衡性和响应时间。文章提出了一种基于随机森林(random forest ,RF)的入侵检测模型(1R‐RF),针对RF模型面对高维网络审计数据选择属性时过度随机导致的元分类器效率不高的问题,开展了基于One‐R快速属性评价的研究。实验证明,将基于One‐R的RF用于入侵检测后有较好的时空性能、较低的误报率和漏报率,对于各种攻击行为有着较为均衡的检测率。
入侵检测、分类、随机森林、One-R算法、属性评价
TP181(自动化基础理论)
安徽省自然科学基金资助项目1408085QF136
2015-06-29(万方平台首次上网日期,不代表论文的发表时间)
共5页
627-630,711
