用决策树改进基于协议分析的入侵检测技术

被引:21
作者
李亮
李汉菊
黎明
机构
[1] 华中科技大学计算机科学与技术学院
[2] 华中科技大学计算机科学与技术学院 湖北武汉
[3] 湖北武汉
关键词
入侵检测系统(IDS); 决策树; 协议分析; 模式匹配;
D O I
10.13245/j.hust.2004.12.014
中图分类号
TP393.08 [];
学科分类号
摘要
针对传统的基于简单模式匹配的入侵检测技术性能低 ,误报率和漏报率高的问题 ,提出基于决策树算法的协议分析方法 ,描述该算法的定义和实现 ,通过实验与模式匹配作性能比较 .研究结果表明 ,基于决策树算法的协议分析方法根据协议的结构特点准确捕获入侵信号 ,大大提高了入侵检测系统的性能 .
引用
收藏
页码:37 / 39
页数:3
相关论文
共 2 条
[1]
入侵检测系统的可信问题 [J].
闫巧 ;
喻建平 ;
谢维信 ;
不详 .
计算机研究与发展 , 2003, (08) :1203-1208
[2]
基于层次分解的决策树 [J].
杨宏伟 ;
赵明华 ;
孙娟 ;
王熙照 .
计算机工程与应用, 2003, (23) :108-110+175