基于混合互信息的决策树入侵检测被引量：1

Intrusion detection based on decision tree with mutual information

下载PDF

导出

摘要为了提高入侵检测的准确度和速度,针对入侵规则属性相关性的特点,将属性与类间的互信息与属性间的互信息结合,提出了一种新的混合互信息的决策树分类算法。在对此算法进行了算法设计和分析的基础上,将由此算法构造的决策树分类方法对入侵规则进行组织,改变了传统的入侵规则逐条串行检测,以增加预处理时间为代价,提高了数据包的过滤速度和准确度。实验分析表明,应用该算法的入侵检测系统比使用传统方法具有更高的准确率和速度。 Traditional intrusion detection systems（IDS） not only have high rate of false positive and false negative with the increasing complexity of intrusion, but also lack effectiveness for very large test data because of its simple structure. Therefore, based on relationship of the attributes of intrusion rules, this paper presents a new classification algorithm in order to improve speed and accuracy of intrusion detection, which selects a node＇s attribute with more information gain, but with less mutual information between the attributes of the node and that of all the upper nodes. This method avoids selecting the redundant attributes and achieves the reduction in entropy. After the algorithm is designed and analyzed, Apply it into the rules to form a decision tree, which changes the conventional way of searching the packet orderly, and improves the matching speed at the cost of preprocess time. The result of an experiment shows that the intrusion detection system using the proposed algorithm works more efficiency than using conventional method or ID3 decision tree.

作者张国权李文立

机构地区大连理工大学系统工程研究所

出处《辽宁工程技术大学学报（自然科学版）》 CAS 北大核心 2009年第2期273-276,共4页 Journal of Liaoning Technical University (Natural Science)

基金国家自然科学基金资助项目(70572099) 辽宁省自然科学基金资助项目(1050349)

关键词互信息决策树规则入侵检测 mutual information decision tree rules intrusion detection

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献9

1杨智君,田地,马骏骁,隋欣,周斌.入侵检测技术研究综述[J].计算机工程与设计,2006,27(12):2119-2123. 被引量：45
2衣治安,尹淑欣,王惠媛.入侵检测系统中模式匹配算法探讨[J].辽宁工程技术大学学报（自然科学版）,2004,23(6):816-819. 被引量：5
3Kruegel C,Toth T, Using Decision Trees to Improve Signature-based Intrusion Detection[C]//RAID, 2003:173-191.
4Hongyu Yang, Lixia Xie, Jizhou Sun.An Application of Decision Support to Network Intrusion Detection[C]//IEEE 2004,Candian Conference on Electrical and Computer Engineering, Canada: 2004:1703-1706.
5Shannon C E. A mathematical theory of communication[J].Bell System Technical Journal, 1948,27(3): 379-429, 623-656.
6Quinlan J R. Induction of Decision Trees[J].Maehine Learning, 1986,1(1):81-106.
7Quinlan J R. Decision trees as probabilistic classifiers[C]//In Proceedings of the Fourth International Workshop on Machine Learning. Morgan Kaufmann,1987: 31-37.
8Wang Xizhao, Xie Jingbo. An Extended Fuzzy2ID3 Based on the Mutual Information between Attributes[J]. Fudan Journal, 2004, 43(5):777-780.
9MIT Lincoln Labs. DARPA Intrusion Detection Evaluation[DB/OL] .http://www.ll.mit.edu/IST/ideval, 1999.

二级参考文献26

1Boyer R S, Moore J S. A fast string searching algorithn[J].Comm ACM,1977,20 (10):762-772.
2Exact String Matching Algorithms. http: //www-igm.univ-mlv.fr / ~ lecroq/string/index.html.
3Aho A, Corasick M.Efficient string matching. an aid to biliographic search[J].Comm ACM, 1975,(18):33-40.
4Coit C J, Staniford S,McAlerney J.Towards faster patern matching for intrusion detection or exceeding the speed of snort[C].In:DARPA Information Survivability Conference and Exposition,2001.
5Abbes T, Bouhoula A, Rusinowitch M. Protocol analysis in intrusion detection using decision tree[A]. Proceeding of the International Conference on Information Technology: Coding and Computing (ITCC'04) [C]. Los Alamitos, USA:IEEE Computer Society Press, 2004. 404-409.
6Kruegel C, Toth T. Using decision trees to improve signature-based intrusion detection[A]. Proceeding of RAID'2003 [C]. Berlin Heidelberg New York: Springer-Verlag, 2003.173-191.
7Erbacher R F, Frincke D. Visualization in detection of intrusions and misuse in large scale networks[A]. Proceeding of the International Conference on Information Visualization '2000[C]. Los Alamitos, USA: IEEE Computer Society Press, 2000. 294-299.
8Spitzner L. The honeynet project: Trapping the hackers[J]. IEEE Security and Privacy, 2003, 1(2): 15-23.
9Anderson J P.Computer security thread monitoring and surveillance[R]. Fort Washington, USA: James P Anderson Co, 1980.
10Denning D E. An intrusion-detection model[J]. IEEE Transactions on Software Engineering, 1987, 13(2): 222-232.

共引文献48

1李琳,李浪,朱雅莉.浅谈网络入侵检测系统发展[J].科技风,2009(12).
2刘东生,易秀双,崔屹.IPv6网络中的嗅探威胁及预防机制[J].沈阳建筑大学学报（自然科学版）,2006,22(5):852-855.
3苗卿,单立新,裘昱.信息熵在数据集分割中的应用研究[J].电脑知识与技术,2007(3):1193-1194. 被引量：3
4戴成强,彭宏.CBR技术在网络入侵检测系统中的应用[J].计算机工程与设计,2007,28(8):1795-1797. 被引量：2
5徐仙伟,杨雁莹.基于负载均衡技术的入侵检测系统研究[J].福建电脑,2007,23(7):92-93.
6夏茂,张丽娟.入侵检测技术的研究[J].科技咨询导报,2007(18):4-4.
7莫家庆,杨帆.基于关联规则的IDS规则库构建应用研究[J].计算机工程与设计,2007,28(23):5621-5623. 被引量：2
8朱岸青,张昌城.基于数据挖掘的网络入侵检测技术研究[J].计算机工程与设计,2008,29(2):318-322. 被引量：16
9屠昂燕,陈建成.网络入侵诱骗技术Honeypot系统的研究与实现[J].电脑与电信,2008(2):18-19.
10傅德胜,高建,柳亚婷.Snort平台下基于BP网络的预处理插件[J].计算机工程与设计,2008,29(10):2490-2492. 被引量：2

同被引文献13

1刘莘,张永平,万艳丽.决策树算法在入侵检测中的应用分析及改进[J].计算机工程与设计,2006,27(19):3641-3643. 被引量：27
2宋明秋,傅韵,邓贵仕.基于决策树和协议分析的入侵检测研究[J].计算机应用研究,2007,24(12):171-173. 被引量：9
3蒲元芳,杜红乐.决策树在网络入侵检测中的研究与应用[J].电脑知识与技术,2010,6(3):1560-1563. 被引量：3
4池静,杨振宇,张婷.基于贝叶斯和决策树的入侵检测方法[J].工矿自动化,2013,39(2):62-65. 被引量：3
5戚名钰,刘铭,傅彦铭.基于PCA的SVM网络入侵检测研究[J].信息网络安全,2015(2):15-18. 被引量：37
6刘增锁.云计算环境下海量数据中入侵检测挖掘模型[J].计算机仿真,2015,32(6):289-291. 被引量：13
7华铭轩,张峰军.大数据环境下的入侵检测系统框架[J].通信技术,2015,48(11):1300-1304. 被引量：3
8高华.基于海量日志的入侵检测并行化算法研究[J].现代电子技术,2016,39(19):71-75. 被引量：4
9李健,陈为.基于异构条件的NIDS网络安全技术研究[J].计算机技术与发展,2017,27(9):106-109. 被引量：2
10曾国斌,冉兆春.基于改进朴素贝叶斯算法入侵检测系统研究[J].电脑知识与技术,2017,13(10):28-29. 被引量：1

引证文献1

1席海龙,刘海燕,张钰.应用于入侵检测的机器学习现状与发展分析[J].价值工程,2018,37(34):269-272. 被引量：4

二级引证文献4

1侯成,王瑶,单航,高文泽,吴海涛.随机森林算法在入侵检测系统中的应用及优化[J].工业控制计算机,2019,32(6):118-120. 被引量：7
2孟平,龙华秋.基于Python的机器学习入侵检测的研究[J].网络安全技术与应用,2019(8):40-42.
3赵晨洁,吴恋,左羽,王永金.基于深度学习的病毒检测综述[J].物联网技术,2020,10(2):60-62. 被引量：1
4杨宇夏,孙浩月.基于KNN的入侵检测模型研究[J].河北建筑工程学院学报,2021,39(2):151-154.

1黄宝康.基于混合互信息和改进粒子群优化算法的医学图像配准[J].河南科技,2015,34(9):35-38.
2王皓,孙宏斌,张伯明.PG-HMI:一种基于互信息的特征选择方法[J].模式识别与人工智能,2007,20(1):55-63. 被引量：6
3张红颖,张加万,孙济洲.基于混合互信息的医学图像配准[J].计算机应用,2006,26(10):2351-2353. 被引量：4
4王赛,徐伯庆,苏栋骐.Hough变换的车道线并行检测[J].电子科技,2015,28(12):96-99. 被引量：3
5李莉.使用Visual Basic6.0实现多台串口仪器自动检测[J].国外电子测量技术,2001,20(2):29-31.
6洪东.基于行为识别的垃圾邮件过滤模型研究[J].网络安全技术与应用,2007(12):13-14. 被引量：1
7刘伍颖,王挺.集成学习和主动学习相结合的个性化垃圾邮件过滤[J].计算机工程与科学,2011,33(9):34-41. 被引量：4
8林琛,李弼程.一种有效的垃圾邮件过滤新方法[J].计算机应用,2006,26(8):1980-1982. 被引量：4
9李双,周凯.网络图像过滤系统的研究与设计[J].科技创新导报,2008,5(8):14-14. 被引量：1
10梁力,严建伟,聂影.基于源地址约束的垃圾邮件过滤模型[J].西安交通大学学报,2005,39(4):376-379. 被引量：3

辽宁工程技术大学学报（自然科学版）

2009年第2期

浏览历史

内容加载中请稍等...

基于混合互信息的决策树入侵检测被引量：1

参考文献9

二级参考文献26

共引文献48

同被引文献13

引证文献1

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

基于混合互信息的决策树入侵检测 被引量：1

参考文献9

二级参考文献26

共引文献48

同被引文献13

引证文献1

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

基于混合互信息的决策树入侵检测被引量：1