基于属性排序的入侵特征缩减方法研究
目前的一些入侵检测系统是利用TCP/IP数据包的特征进行分析建模,但高维的审计数据不但影响IDS的检测率,也不利于实现系统实时性.提出了一种基于属性排序基础上的贝叶斯网络筛选法,来缩减TCP/IP的特征属性.它的基本思想是通过在n棵决策树转换而成的规则集中,根据属性使用频度的不同,计算出规则二维信息表,然后计算属性和类另之间的CHI值,根据CHI值对属性进行排序,最后通过贝叶斯分类器对属性进行筛选.通过实验对缩减前和缩减后的属性集的分类测试,验证了此方法的可行性和有效性.
特征缩减 入侵检测 决策树 贝叶斯分类器 CHI值
田俊峰 王惠然 刘玉玲
河北大学数学与计算机学院,保定,071002
国内会议
河北保定
中文
565-569
2006-10-21(万方平台首次上网日期,不代表论文的发表时间)