基于决策树C4.5算法的网络入侵检测研究

作     者：史珊姗 

作者单位：苏州大学 

学位级别：硕士

导师姓名：朱灿焰

授予年度：2012年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：网络入侵检测 数据挖掘 决策树 C4.5 

摘      要：随着计算机网络技术的迅猛发展和广泛应用，从网络资源中获得共享信息已经成为了人们日常生活中必不可少的方式之一。与此同时，人们也不得不面对由于入侵而引发的一系列网络安全问题的困扰。传统的防火墙技术已经难以单独保障网络的安全，入侵检测作为防火墙技术的补充开始发挥出不可替代的作用。 入侵检测是一种通过实时监测目标系统来发现入侵攻击行为的安全技术。当前的大多数入侵检测系统采用基于规则的简单模式匹配技术，它们存在计算量大、误报漏报率高等缺点。针对这些不足，本文将以决策树方法作为描述模型，运用MATLAB编程语言实现决策树C4.5算法，使用训练集构建分类树来实现对入侵行为的检测。决策树算法具有构造速度快、分类精度高、检测速率快以及良好的自适应和自学习等特点适合用于攻击检测中。 本文首先简单介绍了入侵检测技术的背景，并对入侵检测技术的研究现状、分类以及发展趋势进行了探讨。然后对数据挖掘技术作了简要介绍，接下来重点介绍几种主要的决策树算法。本文根据网络数据集的特点选择C4.5算法。在分析和总结C4.5算法的基本性质、性能和特点的基础上，建立决策树的分类模型，并给出了应用C4.5算法的实验过程，以及网络入侵检测模拟实验结果。