一種基于可變精度粗糙集的網(wǎng)絡(luò)入侵檢測模型.pdf

1、網(wǎng)絡(luò)入侵檢測系統(tǒng)(NetworkIntrusionDetectionSystem，NIDS)即是通過分析計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中與安全相關(guān)的數(shù)據(jù)信息，來檢測入侵行為的系統(tǒng)。這樣的入侵行為以網(wǎng)絡(luò)中計(jì)算機(jī)為攻擊對象，通過網(wǎng)絡(luò)手段對受害計(jì)算機(jī)進(jìn)行非法或有損其利益的未經(jīng)授權(quán)的行為。目前已有的各種檢測方法運(yùn)算步驟復(fù)雜，代價(jià)較大。粗糙集和可變精度粗糙集分析方法，對處理數(shù)據(jù)的不可辨別和模棱兩可性具有較大優(yōu)勢，方法簡單易于得出一般規(guī)則且代價(jià)較小，適合NIDS數(shù)

2、據(jù)量大及實(shí)時(shí)要求強(qiáng)的特點(diǎn)，因此適于用在NIDS系統(tǒng)中。 本文首先介紹了網(wǎng)絡(luò)入侵的背景、現(xiàn)有網(wǎng)絡(luò)入侵檢測系統(tǒng)及其存在的問題，指出了將粗糙集理論運(yùn)用于網(wǎng)絡(luò)入侵檢測的優(yōu)越性；在介紹粗糙集和可變精度粗糙集的相關(guān)理論知識的基礎(chǔ)上，提出了一個(gè)基于可變精度粗糙集的網(wǎng)絡(luò)入侵檢測系統(tǒng)模型。此模型基于美國國防部高級研究計(jì)劃局支持研究的公共入侵檢測框架，主要分為：事件產(chǎn)生器、事件分析器、事件數(shù)據(jù)庫和響應(yīng)單元4部分。文章描述了系統(tǒng)流程圖，定義了各部分的

3、主要功能。該模型利用粗糙集算法處理不精確不完整數(shù)據(jù)方面的優(yōu)勢，和可變精度粗糙集克服基本粗糙集對數(shù)據(jù)噪聲過于敏感的缺點(diǎn)，選取一部分入侵特征屬性作為關(guān)鍵條件屬性，并利用可變精度粗糙集獲得其他條件屬性與決策屬性的關(guān)聯(lián)度大小，快速生成規(guī)則，得出結(jié)論，模擬實(shí)驗(yàn)中系統(tǒng)達(dá)到了97.6％的準(zhǔn)確率。 文章還給出了基于該模型的一個(gè)原型系統(tǒng)實(shí)現(xiàn)的關(guān)鍵步驟，并運(yùn)用國際知識發(fā)現(xiàn)和數(shù)據(jù)挖掘(KDD)數(shù)據(jù)源和粗糙集分析工具ROSETTA軟件包模擬了粗集理論的