摘要: 针对入侵检测系统收集数据海量、高维、检测模型复杂和检测准确率低等问题,采用粗糙集属性约简的优势寻找与判断入侵与否相关的属性,利用决策树分类算法生成模型并对网络连接进行入侵预测分类检测,从而提出了一种粗糙集属性约简和决策树预测分类相结合的网络入侵检测方法。实验结果表明,该方法在入侵检测准确率上有很大的提高,对DoS攻击、Probe攻击和R2L攻击的检测效果均有所提高,同时大大降低了检测的误报率。
费洪晓,胡 琳. 一种粗糙集-决策树结合的入侵检测方法[J]. 计算机工程与应用, 2012, 48(22): 124-128.
FEI Hongxiao, HU Lin. Combined rough set and decision tree method for intrusion detection[J]. Computer Engineering and Applications, 2012, 48(22): 124-128.