基于决策树的入侵数据特征检测模型

特征检测技术,是入侵检测系统用于识别对各类已知的入侵攻击类型的一种常用技术。通过采用决策树的方法来构建特征检测模型,并与常规的模式匹配检测模型进行对比,降低了在检测过程中对数据相关属性的重复检测,进而实现特征检测环节中检测速率的提高。     

基于决策树分类算法的入侵检测研究简

针对目前的入侵检测系统（IDS）准确度不高、自适应性差、检测效率低等问题,本文基于决策树分类算法,设计了一个基于决策树的入侵检测系统模型。将决策树算法作为分类器应用于入侵检测的过程中,提高了入侵检测系统的性能。     

基于增量式决策树算法在入侵检测中的研究

为了更好地提高入侵检测的准确率,节省检测时间,文章提出了一种基于增量式的决策树检测算法。该方法采用了基于粒度决策熵和改进的主成分分析方法对数据集中的冗余以及不相关属性进行归类、降维。该方法将数据挖掘增量学习技术与决策树分类算法相结合,在属性降维后的决策树基础上,对于新的测试样本实例,引入扩展贝叶斯结点,比较贝叶斯分类方法与决策树分类方法的准确率,返回更新后的决策树。针对属性降维,主成分分析方法在约简属性的基础上,能够有攻击分类结果准确率高、耗时少的特点。将增量式决策树算法与贝叶斯算法、ID3算法进行对比,发现在检测精确率、检测效率的指标下,增量式决策树算法在一定程度上优于其他算法,并且误报率有效降低。     

基于决策树算法的网络入侵检测系统设计与评估

实时网络数据包含大量冗余术语和噪声，而现有入侵检测技术准确度较低，特征提取能力不足。针对NSL-KDD数据集，提出了一种基于决策树的网络入侵检测系统。采用相关特征选择子集评价方法进行特征选择并减小维数，消除冗余数据，提高资源利用率并降低时间复杂度，通过特征选择可提高入侵检测方法预测性能。在特征选择之前和特征选择之后，对五类分类和二类分类进行性能评估。结果表明，该系统具有较高检出率和精度，数据集二类分类总体结果高于五类分类，可为网络安全检测工作提供借鉴。     

入侵检测系统中模式匹配算法的研究

互联网的开放性为信息共享和交互提供了极大的便利，但随之而来的网络安全问题也日益明显．入侵检测作为一种主动的信息安全保障措施，有效的弥补了传统安全防护技术的缺陷．主要分析了目前在入侵检测领域常用的模式匹配算法，如KMP算法和BM算法．并在此基础之上，提出了一种新的模式匹配算法．结果表明，改进后的算法具有更高的效率，有利于降低系统的丢包率．     

基于机器学习算法的网络入侵检测

网络入侵的频率越来越高,严重危害了网络安全。为了获得高正确率的网络入侵检测结果,针对当前网络入侵检测模型的局限性,提出基于机器学习算法的网络入侵检测模型,通过机器学习算法中性能优异的支持向量机构建"一对一"的网络入侵检测分类器,采用当前标准网络入侵检测数据库对模型的有效性进行验证,网络入侵检测正确率高达95%以上,检测误差远远低于实际应用范围,可以应用于实际的网络安全管理中。     

基于AC-BM改进算法的入侵检测技术研究

网络的飞速发展带来了诸多安全隐患,入侵检测技术作为一种积极防御手段成为了网络安全领域的研究热点。模式匹配由于原理简单、无需训练、检测效率高、扩展性好广泛用于目前的入侵检测系统。本文首先分析了模式匹配,比较了经典的模式匹配算法,总结了其存在的问题,并在此基础上对AC-BM模式匹配算法进行优化,提出了AC-BM改进算法,有效提高了检测效率,降低了检测过程中的资源消耗。     

基于拟牛顿算法优化神经网络的入侵检测研究

当前的入侵检测技术主要有基于规则的误用检测和基于统计的异常检测.提出了一种基于拟牛顿算法优化神经网络的入侵检测方法,与传统算法相比,该方法具有收敛快,检测率高等优点.     

基于BP神经网络算法的入侵检测技术

在入侵检测中应用神经网络技术,可以大大提高入侵检测的检测率,有效提高网络数据的安全。本文分析了BP神经网络应用于入侵检测的实现方式及存在的问题,并对现有的BP神经网络算法进行改进,阐述了基于BP神经网络入侵检测系统及仿真实验。     

基于BIRCH的入侵检测算法

针对已有的无线入侵检测方法训练时间长和检测精度低的问题,提出一种基于调整后的BIRCH——MBIRCH算法的无线Mesh网络入侵检测算法。该算法首先一次性扫描数据集获得CF（聚类特征）,然后自底向上地计算不同层次的聚类有效指标,主要是考虑数据集的几何结构,即通过度量簇内数据点分布的紧凑度以及簇间的相似度,并保持二者之间的平衡,根据此指标确定CF树的簇结点,直到得到最佳聚类结果,将最佳聚类结果作为训练样本指定判别函数,对网络数据定位。实验结果表明,该算法不仅明显减少样本训练时间,同时提高了算法检测精度,符合无线Mesh网络的入侵检测需要。     

主动学习半监督聚类入侵检测算法

针对聚类的入侵检测算法误报率高的问题,提出一种主动学习半监督聚类入侵检测算法.在半监督聚类过程中应用主动学习策略,主动查询网络中未标记数据与标记数据的约束关系,利用少量的标记数据生成正确的样本模型来指导大量的未标记数据聚类,对聚类后仍未能标记的数据采用改进的K-近邻法进一步确定未标记数据的类型,实现对新攻击类型的检测.实验结果表明了算法的可行性及有效性.     

Financial Management and Decision Based on Decision Tree Algorithm

Wireless Personal Communications - In order to make university financial management more scientific, technologies such as data warehouse, data mining technology and decision support system are...     

基于决策树的一种改进算法

首先介绍了ID3算法的基本思想,然后讨论了决策树算法中的难点问题,针对ID3算法中所存在的不足,提出了一种利用优值法的思想来改进信息增益的算法,并且与ID3算法进行了实验对比。实验表明,这种方法从树的规模和分类精度都优于许多决策树算法,使决策效率明显提高。     

基于克隆选择聚类的入侵检测

提出基于克隆选择的模糊聚类算法，将该聚类算法用于网络入侵检测。针对入侵数据的混合属性改进距离测度的计算方法，实现了对大规模混合属性原始数据的异常检测，并能有效检测到未知攻击。在KDDCUP99数据集中进行了对比仿真实验，实验结果表明算法对已知攻击和未知攻击的检测率以及算法的误誊率都是理想的。     

基于模糊模式与决策树融合的脚本病毒检测算法

构建决策树进行脚本病毒检测可以全面利用训练样本的信息,在样本特征较为复杂、样本数较大的情况下会产生大量节点,计算时间复杂度高,在剪枝过程中影响分类准确度。为融合模糊模式的信息以提高分类器性能,该文设计了决策树分类基础上的融合算法。该算法将关于模糊模式贴近度的3个特性作为决策树样本信息向量中的属性。使用训练样本集,根据上述属性在划分点上的分裂信息值及信息增益率选择分裂属性,逐步构建决策树。实验结果验证了算法的稳定性与准确度,表明这种融合方法可增加属性的区分度,减少决策树的分支数。     

基于分辨关系的决策树构建算法

针对完全以核属性为首选构建决策树算法的不足,本文以粗糙集的分辨关系为基础,提出以决策属性的分辨量和分辨类别两个参数确定条件属性的重要性,择优自顶向下构造决策树.该算法的优点在于算法简洁有效和时空复杂度低.实例分析的结果表明,该方法能获得更为简洁有效的决策树.     

一种基于离散度的决策树改进算法

在数据挖掘中，决策树方法是一个重点研究方向。ID3方法是著名的决策树算法，在这种算法中，互信息的计算依赖于特征值数目较多的特征，这样不太合理．为此，从离散度的角度，对ID3算法进行改进，通过2种算法的对比实验，证明利用改进后的算法挖掘分类规则，不仅提高了分类的正确率，而且非常高效。     

基于决策树的雷达型号识别方法

从信息论的角度,以平时侦察所得各种雷达参数的信息量作为分类依据,得出一种基于决策树算法的雷达型号识别方法。计算机仿真试验表明,在目标种类不是太多的情况下,即使仅能侦察少量的雷达特征参数,通过侦察次数的积累,本算法仍能得到不断改善的识别结果,具有一定的实际意义。     

基于半监督学习的入侵检测算法研究

为了克服入侵检测系统对孤立点敏感的缺点,采用半监督学习方法改进入侵检测系统.在检测时标签数据及其相关信息较难获得.针对这一特点,利用半监督学习方法改进算法,减少了对标签数据的依赖,加强了对未标记数据信息的利用.最终降低了算法的复杂性及系统的误报率,改善了系统的整体性能.通过对不同算法结果的分析比较,验证了该方法的有效性.