基于最大属性熵的GIDS报文分类算法
网络带宽的激增对网络入侵检测系统(NIDS)的检测速度提出越来越高的要求。分类算法作为一种有效降低数据包待匹配规则集的方法,其效率对后继检测算法影响重大。研究了适用于GIDS的经典分类算法Hicuts和针对它的修改升级算法Picuts,针对Picuts没有考虑报文域的特征对于分类树的影响的缺点提出了基于最大属性熵的分类树本地优化策略和新的分类树生成算法MaxFeatureEntropy。最大属性熵策略从理论上保证减小决策树高度。采用开源的snort1.8.7的规则集作为实验数据,结果表明:当每结点包含规则数阀值等于6时,其空间消耗只有Hicuts的10%,是Picuts的60%,速度上较之Hicuts提升了44.4%,较之Picuts提升了20%。
属性熵 报文分类 分类树 入侵检测系统 分类算法 优化策略
宁卓 龚俭
东南大学计算机科学与工程系 江苏南京 210096 江苏省计算机网络技术重点实验室 江苏南京 210096
国内会议
2007”信息与通信工程、电子科学与技术、计算机科学与技术、机械工程全国博士生学术论坛
西安
中文
201-204
2007-09-15(万方平台首次上网日期,不代表论文的发表时间)