10.3969/j.issn.1000-3428.2006.07.051
基于信息增益率的决策树对入侵检测的改进
用构造决策树的方法来对入侵规则进行分类组织,将并行处理的机制引入到数据包与入侵规则集的匹配检测过程中.该文对于构造入侵规则决策树的过程,采用信息增益率为新的分类属性选择标准,并用它替代了原有的信息增益标准.实验证明,对于某些特定的攻击类型,在产生相同告警数量的前提下,采用信息增益率的检测引擎比采用信息增益的检测引擎,在检测速度上有明显的提高,有力地提高了基于特征的入侵检测性能,可及时地发现入侵行为.
入侵检测、规则、决策树、信息增益
32
TP393(计算技术、计算机技术)
中国科学院资助项目60273070,60473031
2006-05-18(万方平台首次上网日期,不代表论文的发表时间)
共3页
146-148