資源描述:
《基于鄰域粗糙集的入侵檢測(cè)new》由會(huì)員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)��。
1�、萬(wàn)方數(shù)據(jù)36傳感器與微系統(tǒng)(TransducerandMicrosystemTechnologies)2010年第29卷第6期基于鄰域粗糙集的入侵檢測(cè)王文莉���,侯麗敏(鄭州鐵路職業(yè)技術(shù)學(xué)院信息工程系����,河南鄭州450052)摘要:針對(duì)入侵檢測(cè)系統(tǒng)存在的高漏報(bào)率和誤報(bào)率��,提出了一種基于鄰域粗糙集的入侵檢測(cè)方法�����。該方法在粗糙集理論的基礎(chǔ)上引入鄰域概念�,這樣便無(wú)需對(duì)數(shù)據(jù)進(jìn)行離散化處理���,可以減少信息損失。實(shí)驗(yàn)結(jié)果表明:該方法可選擇出更為重要的屬性組合�,從而獲得較高的檢測(cè)率和較低的漏報(bào)率與誤報(bào)率�����。關(guān)鍵詞:網(wǎng)絡(luò)安全����;入侵檢測(cè);數(shù)據(jù)挖掘���;粗糙集��;鄰域中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:
2�����、A文章編號(hào):1000--9787(2010)06-0036-03IntrusiondetectionbasedonneighborhoodroughsetsWANGWen—li,HOULi·min(InstituteofInformationEngineering����,ZhengzhouRailwayVocationalandTechnicalCollege,Zhengzhou450052����,China)Abstract:AimedatthehJighfalsenegativeandfalsealarnlI:ateofintrusiondetectionsystem,am
3����、ethodofintrusiondetectionbasedonneighborhoodroughse。.tsispresented.Theconceptofneighborhoodtothemethodisintroducedonthebasisofroughsettheory.Itisunnecessaryfordiscretizingthedatawhichreduceinformationtoss.Theresultoftheexperimentshowsthatthismethodhashishdetectionrate��,lowfalsenegativea
4����、ndlowfalsealarmrate,becausemoreimportantattributesetischosen.Keywords:networksecurity�;intrusiondetection�;datamining;roughset(RS)��;neighborhood0引言隨著網(wǎng)絡(luò)的普及和新技術(shù)的不斷出現(xiàn)�,網(wǎng)絡(luò)的重要性及其對(duì)社會(huì)的影響也越來(lái)越大����,但通過(guò)網(wǎng)絡(luò)犯罪對(duì)國(guó)家安全�、企業(yè)安全和個(gè)人安全造成的損失也日益嚴(yán)重,網(wǎng)絡(luò)安全問(wèn)題已成為人們最為關(guān)心的問(wèn)題H’2J��。入侵檢測(cè)是近十年發(fā)展起來(lái)的一種動(dòng)態(tài)監(jiān)測(cè)����、預(yù)防或抵御系統(tǒng)入侵行為的安全機(jī)制����。目前入侵檢測(cè)有許多模型和
5��、方法����,而數(shù)據(jù)挖掘等技術(shù)的引入使入侵檢測(cè)的研究成為熱點(diǎn)∞’4J�。粗糙集(roughset�����,RS)理論是波蘭數(shù)學(xué)家PawlakZ提出的一種處理模糊���、不精確的分類問(wèn)題的新型數(shù)學(xué)工具∞J。在保持信息系統(tǒng)分類能力不變的前提下���,通過(guò)對(duì)知識(shí)的約簡(jiǎn),導(dǎo)出問(wèn)題的決策或分類規(guī)則����。它的一個(gè)顯著特點(diǎn)是無(wú)須提供問(wèn)題所需處理的數(shù)據(jù)集合之外的任何先驗(yàn)信息���,而且產(chǎn)生的規(guī)則簡(jiǎn)單����、易于理解。已被部分學(xué)者用于入侵檢測(cè)的研究���,如���,ZhangLH[“,蔡忠閩?���,張紅梅等人‘8]分別提出了基于Rs分類的檢測(cè)方法����,WangXR∽1���,馬洪江�����。1剛提出了Rs與關(guān)聯(lián)規(guī)則結(jié)合的檢測(cè)方法,張義榮H“���,肖云等人¨2‘提出了
6、Rs與支持向量機(jī)相結(jié)合的入侵檢測(cè)方法����。他們?cè)跀?shù)據(jù)預(yù)處理時(shí)�,都是采用離散化算法將數(shù)值型收稿日期:2009-10-13屬性離散化處理��,這一轉(zhuǎn)換不可避免地帶來(lái)了信息損失,計(jì)算處理的結(jié)果好壞一定程度上取決于離散化的效果�����。基于這一缺點(diǎn)����,本文提出了一種基于鄰域RS的入侵檢測(cè)方法��,該方法將鄰域概念引入RS理論���,在數(shù)據(jù)預(yù)處理時(shí)無(wú)需進(jìn)行離散化,從而減少信息損失��。實(shí)驗(yàn)結(jié)果表明了該算法的有效性�����。1相關(guān)理論1.1入侵檢測(cè)入侵檢測(cè)(intrusiondetection)E13]是從計(jì)算機(jī)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息并對(duì)其進(jìn)行分析����,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和跡象的
7���、一種機(jī)制��。使用基于入侵檢測(cè)技術(shù)的入侵檢測(cè)系統(tǒng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)及基于網(wǎng)絡(luò)的系統(tǒng)進(jìn)行監(jiān)視�,依據(jù)監(jiān)視結(jié)果針對(duì)不同的入侵行為采用不同的安全策略����,以期最大程度地降低入侵帶來(lái)的危害。它不僅能幫助被保護(hù)系統(tǒng)檢測(cè)和防范外部網(wǎng)絡(luò)攻擊���,還能檢測(cè)網(wǎng)絡(luò)內(nèi)部用戶的不安全操作,為系統(tǒng)提供完整性�����、可信性和可用性的動(dòng)態(tài)主動(dòng)保護(hù)�,是防火墻的合理補(bǔ)充���,能夠有效地提高系統(tǒng)的安全級(jí)別���。入侵檢測(cè)的軟件和硬件組成了入侵檢測(cè)系統(tǒng)(intrusion萬(wàn)方數(shù)據(jù)第6期王文莉��,等:基于鄰域粗糙集的入侵檢測(cè)37detectionsystem,IDS)�����,IDS是繼防火墻之后的第二道安全門�,它在不影響網(wǎng)絡(luò)性能的情況下依照一定
