基于粗糙集的入侵檢測方法研究.pdf

1、隨著計算機網(wǎng)絡(luò)和信息技術(shù)的發(fā)展，人們對互聯(lián)網(wǎng)的使用越來越頻繁，這也使得網(wǎng)絡(luò)安全問題變得越發(fā)重要。入侵檢測系統(tǒng)作為保護網(wǎng)絡(luò)系統(tǒng)安全的關(guān)鍵技術(shù)和重要手段，已經(jīng)成為當前網(wǎng)絡(luò)安全方面研究的熱點和重要方向。粗糙集作為一種新的處理模糊和不確定性知識的數(shù)學工具，提供了一整套比較完整的小樣本學習方法，能夠在樣本數(shù)據(jù)集中發(fā)現(xiàn)屬性之間的關(guān)系，從中篩選出重要性強的屬性以反映數(shù)據(jù)之間的本質(zhì)關(guān)系，并能根據(jù)挑選出來的屬性快速有效地得到最小預(yù)測規(guī)則集，適用于系統(tǒng)的實

2、時檢測。因此，對粗糙集理論在入侵檢測中的應(yīng)用進行研究具有重要的現(xiàn)實意義。 粗糙集理論的屬性約簡是一個NP-Hard問題，如何快速、準確地獲得最小屬性約簡集是目前研究的熱點。本文提出了一種改進的屬性約簡算法，在粗糙集的屬性重要性概念的基礎(chǔ)上，引入了加權(quán)平均屬性重要性的概念，并以之作為啟發(fā)式函數(shù)指導(dǎo)約簡過程。算法根據(jù)加權(quán)平均重要性指標將屬性排序，以保證最重要的屬性能首先被加入約簡。實驗結(jié)果表明，該算法能夠有效地得到樣本集的最小相對約

3、簡，并能在對入侵檢測數(shù)據(jù)的處理中獲得了較高的檢測效率。 經(jīng)典的粗糙集理論已經(jīng)被一些學者引入了入侵檢測研究。然而，這些方法在運用粗糙集理論在做屬性約簡之前，都需要采用離散化算法對數(shù)值型屬性進行離散化預(yù)處理，這種轉(zhuǎn)換不可避免的會帶來了信息損失，使得入侵檢測的結(jié)果在一定程度上受到影響。因此，本文提出了一種基于鄰域粗糙集的網(wǎng)絡(luò)入侵檢測算法。由于加入了鄰域關(guān)系的判斷過程，該算法避免了數(shù)據(jù)預(yù)處理時的離散化處理，減少了信息損失。在KDD Cu