粗糙集在入侵檢測中的應(yīng)用研究.pdf

1、數(shù)據(jù)挖掘是目前數(shù)據(jù)庫和決策支持領(lǐng)域的最前沿的研究領(lǐng)域之一，而粗糙集方法是數(shù)據(jù)挖掘中的一個(gè)重要的方法。入侵檢測系統(tǒng)(IDS)是一種從計(jì)算機(jī)網(wǎng)絡(luò)或者計(jì)算機(jī)系統(tǒng)中收集信息并分析是否存在攻擊行為的主動(dòng)式防御工具。入侵檢測技術(shù)也是目前信息安全研究的重點(diǎn)之一。
　　 本文主要研究粗糙集方法在入侵檢測系統(tǒng)中的應(yīng)用，在標(biāo)準(zhǔn)的網(wǎng)絡(luò)數(shù)據(jù)集和對粗糙集方法的研究基礎(chǔ)上，分析了目前粗糙集方法中幾個(gè)主流的約簡算法在處理網(wǎng)絡(luò)數(shù)據(jù)時(shí)的性能及存在的一些不足，在此

2、基礎(chǔ)上提出了一種改進(jìn)的約簡算法。該算法以屬性子集與決策屬性的依賴度為目標(biāo)函數(shù)，通過設(shè)定合適的終止條件，輸出一個(gè)與決策屬性依賴度較高并且相對于以往的研究更小的屬性子集，這個(gè)子集用于入侵檢測的生成，在不失檢測準(zhǔn)確性的基礎(chǔ)上，將極大的提高系統(tǒng)的實(shí)時(shí)性。本文設(shè)計(jì)了一個(gè)基于粗糙集的IDS原型系統(tǒng)的入侵檢測原型，采用以數(shù)據(jù)為中心的觀點(diǎn)把入侵檢測問題看作為一個(gè)數(shù)據(jù)分析過程，主要分析方法是采用基于知識量和屬性依賴度的啟發(fā)式約簡算法來處理入侵檢測問題。通