資源描述:
《基于鄰域粗糙集的入侵檢測new》由會員上傳分享,免費在線閱讀���,更多相關(guān)內(nèi)容在教育資源-天天文庫���。
1�����、萬方數(shù)據(jù)36傳感器與微系統(tǒng)(TransducerandMicrosystemTechnologies)2010年第29卷第6期基于鄰域粗糙集的入侵檢測王文莉,侯麗敏(鄭州鐵路職業(yè)技術(shù)學(xué)院信息工程系�����,河南鄭州450052)摘要:針對入侵檢測系統(tǒng)存在的高漏報率和誤報率�,提出了一種基于鄰域粗糙集的入侵檢測方法�����。該方法在粗糙集理論的基礎(chǔ)上引入鄰域概念,這樣便無需對數(shù)據(jù)進行離散化處理���,可以減少信息損失����。實驗結(jié)果表明:該方法可選擇出更為重要的屬性組合�,從而獲得較高的檢測率和較低的漏報率與誤報率。關(guān)鍵詞:網(wǎng)絡(luò)安全��;入侵檢測��;數(shù)據(jù)挖掘;粗糙集��;鄰域中圖分類號:TP393文獻標識碼:
2��、A文章編號:1000--9787(2010)06-0036-03IntrusiondetectionbasedonneighborhoodroughsetsWANGWen—li����,HOULi·min(InstituteofInformationEngineering,ZhengzhouRailwayVocationalandTechnicalCollege��,Zhengzhou450052����,China)Abstract:AimedatthehJighfalsenegativeandfalsealarnlI:ateofintrusiondetectionsystem��,am
3��、ethodofintrusiondetectionbasedonneighborhoodroughse�����。.tsispresented.Theconceptofneighborhoodtothemethodisintroducedonthebasisofroughsettheory.Itisunnecessaryfordiscretizingthedatawhichreduceinformationtoss.Theresultoftheexperimentshowsthatthismethodhashishdetectionrate����,lowfalsenegativea
4、ndlowfalsealarmrate�,becausemoreimportantattributesetischosen.Keywords:networksecurity�;intrusiondetection���;datamining�����;roughset(RS)���;neighborhood0引言隨著網(wǎng)絡(luò)的普及和新技術(shù)的不斷出現(xiàn)���,網(wǎng)絡(luò)的重要性及其對社會的影響也越來越大���,但通過網(wǎng)絡(luò)犯罪對國家安全、企業(yè)安全和個人安全造成的損失也日益嚴重��,網(wǎng)絡(luò)安全問題已成為人們最為關(guān)心的問題H’2J����。入侵檢測是近十年發(fā)展起來的一種動態(tài)監(jiān)測、預(yù)防或抵御系統(tǒng)入侵行為的安全機制��。目前入侵檢測有許多模型和
5、方法�����,而數(shù)據(jù)挖掘等技術(shù)的引入使入侵檢測的研究成為熱點∞’4J。粗糙集(roughset�����,RS)理論是波蘭數(shù)學(xué)家PawlakZ提出的一種處理模糊、不精確的分類問題的新型數(shù)學(xué)工具∞J��。在保持信息系統(tǒng)分類能力不變的前提下�����,通過對知識的約簡����,導(dǎo)出問題的決策或分類規(guī)則�����。它的一個顯著特點是無須提供問題所需處理的數(shù)據(jù)集合之外的任何先驗信息,而且產(chǎn)生的規(guī)則簡單�、易于理解。已被部分學(xué)者用于入侵檢測的研究���,如����,ZhangLH[“,蔡忠閩?����,張紅梅等人‘8]分別提出了基于Rs分類的檢測方法�,WangXR∽1��,馬洪江���。1剛提出了Rs與關(guān)聯(lián)規(guī)則結(jié)合的檢測方法����,張義榮H“,肖云等人¨2‘提出了
6����、Rs與支持向量機相結(jié)合的入侵檢測方法�����。他們在數(shù)據(jù)預(yù)處理時,都是采用離散化算法將數(shù)值型收稿日期:2009-10-13屬性離散化處理���,這一轉(zhuǎn)換不可避免地帶來了信息損失��,計算處理的結(jié)果好壞一定程度上取決于離散化的效果�����。基于這一缺點��,本文提出了一種基于鄰域RS的入侵檢測方法���,該方法將鄰域概念引入RS理論�,在數(shù)據(jù)預(yù)處理時無需進行離散化���,從而減少信息損失����。實驗結(jié)果表明了該算法的有效性。1相關(guān)理論1.1入侵檢測入侵檢測(intrusiondetection)E13]是從計算機網(wǎng)絡(luò)或計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對其進行分析��,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和跡象的
7�����、一種機制�����。使用基于入侵檢測技術(shù)的入侵檢測系統(tǒng)對計算機網(wǎng)絡(luò)及基于網(wǎng)絡(luò)的系統(tǒng)進行監(jiān)視���,依據(jù)監(jiān)視結(jié)果針對不同的入侵行為采用不同的安全策略����,以期最大程度地降低入侵帶來的危害��。它不僅能幫助被保護系統(tǒng)檢測和防范外部網(wǎng)絡(luò)攻擊����,還能檢測網(wǎng)絡(luò)內(nèi)部用戶的不安全操作,為系統(tǒng)提供完整性����、可信性和可用性的動態(tài)主動保護,是防火墻的合理補充���,能夠有效地提高系統(tǒng)的安全級別。入侵檢測的軟件和硬件組成了入侵檢測系統(tǒng)(intrusion萬方數(shù)據(jù)第6期王文莉���,等:基于鄰域粗糙集的入侵檢測37detectionsystem����,IDS)�����,IDS是繼防火墻之后的第二道安全門�����,它在不影響網(wǎng)絡(luò)性能的情況下依照一定
