粗糙集理論在入侵檢測系統(tǒng)中的應用研究.pdf

1、隨著計算機網(wǎng)絡技術的發(fā)展，新的攻擊手段可能使網(wǎng)絡流量呈現(xiàn)出全新的特征。傳統(tǒng)的IDS存在著大量的問題：對未知的網(wǎng)絡攻擊檢測能力差、誤報率高、占用資源多；對攻擊數(shù)據(jù)的關聯(lián)和分析功能不足、導致過多的人工參與；對于現(xiàn)在廣泛使用的腳本攻擊防御能力差等等。目前，數(shù)據(jù)挖掘方法正被廣泛地應用于入侵檢測領域的異常檢測和濫用檢測研究中。濫用檢測和異常檢測（特別是濫用檢測）都需要建立大量的規(guī)則或特征，而人工建立這些規(guī)則或特征庫的現(xiàn)狀已經(jīng)遠遠不能適應現(xiàn)實對入侵

2、檢測的要求。并且，目前大多數(shù)產(chǎn)品或模型對檢測已知的攻擊很有效，而對未知攻擊的檢測卻存在精度低或者誤報率高的問題。因此，必須采取一定的手段進行規(guī)則庫或特征庫的自動建立，才能使入侵檢測系統(tǒng)具有可擴充性和移值性?；诖植诩碚摰臄?shù)據(jù)挖掘方法提供了一整套比較成熟的在樣本數(shù)據(jù)集中尋找和發(fā)現(xiàn)數(shù)據(jù)屬性之間關系的方法。粗糙集理論具有在進行數(shù)據(jù)約簡、數(shù)據(jù)特征提取時操作簡便，并且在生成規(guī)則時不依賴任何數(shù)據(jù)之外的領域知識，生成的IF?THEN?規(guī)則易于理解等

3、優(yōu)點，使它比較適合于大規(guī)模的數(shù)據(jù)處理。
　　本文主要研究粗糙集分類算法在網(wǎng)絡入侵檢測中的應用。在對粗糙集理論和現(xiàn)行入侵檢測方法研究的基礎上，簡要說明了目前粗糙集中幾個屬性約簡算法，提出了一種新的基于信息熵和可辨識矩陣的啟發(fā)式加權約簡算法來縮短計算時間，以便得到一個近似的最優(yōu)解。最后，用仿真實驗來測試基于粗糙集理論的網(wǎng)絡入侵檢測系統(tǒng)的性能，實驗數(shù)據(jù)為KDD Cup99的部分數(shù)據(jù)。仿真實驗表明，該方法對DoS和Probe攻擊具有很高的