基于粗糙集和離群點(diǎn)挖掘的網(wǎng)絡(luò)入侵檢測(cè)研究.pdf

1、隨著互聯(lián)網(wǎng)的迅速普及與廣泛應(yīng)用，網(wǎng)絡(luò)的安全問(wèn)題也日益嚴(yán)重。近年來(lái)，作為維護(hù)網(wǎng)絡(luò)安全的一項(xiàng)主要技術(shù)，入侵檢測(cè)技術(shù)得到了廣泛的關(guān)注。但是，現(xiàn)有的入侵檢測(cè)系統(tǒng)還存在很多的問(wèn)題，例如，系統(tǒng)的檢測(cè)準(zhǔn)確率低，但是誤警率卻居高不下。另外，系統(tǒng)不能實(shí)時(shí)地檢測(cè)新的攻擊。導(dǎo)致上述問(wèn)題的主要原因之一就在于，現(xiàn)有的入侵檢測(cè)方法并沒(méi)有考慮到入侵檢測(cè)系統(tǒng)本身所具有的不確定性和不完備性。入侵檢測(cè)系統(tǒng)所面對(duì)的網(wǎng)絡(luò)環(huán)境是相對(duì)開(kāi)放和復(fù)雜的，因此系統(tǒng)具有不確定性、不完備性等

2、特征。然而，現(xiàn)有的入侵檢測(cè)方法通常假設(shè)其所處理的原始數(shù)據(jù)都是確定的和完備的，缺乏有效的機(jī)制來(lái)處理不確定和不完備數(shù)據(jù)。
　　為了有效處理入侵檢測(cè)系統(tǒng)所具有的不確定性和不完備性，本文將利用粗糙集理論來(lái)表示和處理入侵檢測(cè)系統(tǒng)中的不確定和不完備數(shù)據(jù)，并且將粗糙集和離群點(diǎn)挖掘技術(shù)結(jié)合在一起來(lái)檢測(cè)入侵。針對(duì)入侵檢測(cè)系統(tǒng)中的不確定和不完備數(shù)據(jù)，我們基于粗糙集理論提出兩種數(shù)據(jù)預(yù)處理算法:基于相對(duì)決策熵與加權(quán)相似性的數(shù)據(jù)補(bǔ)齊算法、基于近似決策熵的屬

3、性約簡(jiǎn)算法。在上述兩種數(shù)據(jù)預(yù)處理算法基礎(chǔ)上，我們進(jìn)一步提出一種基于離群點(diǎn)挖掘的入侵檢測(cè)方法，從而構(gòu)建一種新的入侵檢測(cè)模型。我們所構(gòu)建的模型可以有效處理入侵檢測(cè)系統(tǒng)中的不確定、不完備數(shù)據(jù)，從而可以在一定程度上解決現(xiàn)有的入侵檢測(cè)系統(tǒng)所存在的問(wèn)題。
　　本文的工作主要包括以下幾個(gè)方面:
　　(1)提出一種基于相對(duì)決策熵與加權(quán)相似性的粗糙集數(shù)據(jù)補(bǔ)齊算法。針對(duì)現(xiàn)有的粗糙集數(shù)據(jù)補(bǔ)齊方法所存在的問(wèn)題，本文提出一種新的加權(quán)相似性的概念，并使

4、用相對(duì)決策熵來(lái)計(jì)算屬性重要性，從而設(shè)計(jì)出一種基于相對(duì)決策熵與加權(quán)相似性的粗糙集數(shù)據(jù)補(bǔ)齊算法。我們?cè)谡鎸?shí)數(shù)據(jù)集上驗(yàn)證了該算法的有效性。
　　(2)提出一種基于近似決策熵的屬性約簡(jiǎn)算法。針對(duì)現(xiàn)有的基于信息熵的屬性約簡(jiǎn)算法所存在的問(wèn)題，本文提出了近似決策熵這一新的信息熵模型，并基于近似決策熵設(shè)計(jì)出一種新的屬性約簡(jiǎn)算法。我們?cè)诙鄠€(gè)UCI數(shù)據(jù)集上進(jìn)行了實(shí)驗(yàn)，相對(duì)于傳統(tǒng)的算法，我們的算法可以取得較小的約簡(jiǎn)和較高的分類(lèi)精度，并且具有較低的計(jì)算開(kāi)

5、銷(xiāo)。
　　(3)提出一種基于離群點(diǎn)挖掘的入侵檢測(cè)方法。我們對(duì)傳統(tǒng)的基于距離的離群點(diǎn)檢測(cè)算法進(jìn)行改進(jìn)，并將其應(yīng)用于入侵檢測(cè)中。針對(duì)傳統(tǒng)的基于距離的離群點(diǎn)檢測(cè)算法不能有效處理離散型屬性的問(wèn)題，本文基于粗糙集理論提出一種針對(duì)離散型屬性的距離度量，并由此設(shè)計(jì)出相應(yīng)的離群點(diǎn)檢測(cè)算法。通過(guò)把入侵行為看作是離群點(diǎn)，我們將所提出的離群點(diǎn)檢測(cè)算法應(yīng)用于入侵檢測(cè)中，從而得到一種新的無(wú)監(jiān)督入侵檢測(cè)方法。我們采用入侵檢測(cè)領(lǐng)域中廣泛使用的KDDCup99數(shù)