基于加权多随机决策树的入侵检测模型.docVIP

基于加权多随机决策树的入侵检测模型 　　摘要：传统的决策树分类方法(如ID3和C4.5)对于相对小的数据集是很有效的。但是，当这些算法用于入侵检测这样的非常大的、现实世界中的数据时，其有效性就显得不足。采用了一种基于随机模型的决策树算法， 在保证分类准确率的基础上，减少了对系统资源的占用，并设计了基于此算法的分布式入侵检测模型。最后通过对比试验表明该模型在对计算机入侵数据的分类上有着出色的表现。 　　关键词：决策树;入侵检测;分辨矩阵;随机决策树 　　中图分类号： TP309 　　文献标识码：A 　　 　　0引言?? 　　 　　从本质上讲，入侵检测是一个分类问题，对其研究的重点是寻找一个能够将入侵和正常网络行为准确分类的方法。传统入侵检测的评判标准着重于系统对入侵的检出能力，即怎样降低误报和漏报率。而目前随着网速的不断提高，对IDS系统的实时性的要求也越来越高。所以，寻求一个在占用少量系统资源（如内存和网络资源）的条件下能对大量复杂数据进行快速准确分类的算法也成为当今入侵检测研究的核心问题。?? 　　决策树分类方法，因其分类准确、稳定性强、构造简单等优点已被广泛应用于数据的分类决策中。但因为其结构特点，对解决高维的大数据量问题存在着很多不足［1］。在传统单决策树的基础上，多决策树方法得到了越来越广泛的应用［2~4］。相对于单决策树来说多决策树既提高了分类准确率也减