基于變精度粗糙集的入侵檢測技術(shù)研究.pdf

1、隨著信息通信技術(shù)與經(jīng)濟(jì)、工業(yè)等領(lǐng)域的融合，相應(yīng)的網(wǎng)絡(luò)安全管理問題也日益凸顯，給安全問題帶來了新的挑戰(zhàn)。入侵檢測作為對數(shù)據(jù)進(jìn)行安全保護(hù)的一種技術(shù)就顯得尤其重要。傳統(tǒng)的入侵檢測系統(tǒng)存在檢測率低，實(shí)時(shí)性差，漏報(bào)率和誤報(bào)率高等問題，不能滿足人們對安全的需求，而且需要大量的先驗(yàn)知識(shí)來獲取經(jīng)驗(yàn)構(gòu)造模型才可以取得相對滿意的檢測性能。所以，對于研究不需要先驗(yàn)知識(shí)和樣本量少的入侵檢測方法具有重要的現(xiàn)實(shí)意義。
　　入侵檢測的過程也是區(qū)分正常行為和異常

2、行為的過程，支持向量機(jī)是作為在一定程度上尋求最優(yōu)二分類器的一種技術(shù)，對于解決有限小樣本、非線性及高維模式識(shí)別中具有很多獨(dú)特的優(yōu)勢，成功應(yīng)用到機(jī)器學(xué)習(xí)等其他領(lǐng)域中。所以本文在入侵檢測中引入支持向量機(jī)。
　　入侵行為中包含很多屬性，如果直接作為訓(xùn)練樣本，就會(huì)耗時(shí)很長。當(dāng)然其中并不是所有的屬性都是必不可少的，還有些特征是不精確的，粗糙集理論正是對處理這些不確定、不精確的數(shù)據(jù)方面具有優(yōu)勢，變精度粗糙集又克服了粗糙集對數(shù)據(jù)敏感的缺點(diǎn)。所以變

3、精度粗糙集對屬性進(jìn)行約簡有更好的優(yōu)勢。
　　本文將變精度粗糙集屬性約簡和支持向量機(jī)的分類能力相結(jié)合應(yīng)用在入侵檢測中。在公共入侵檢測框架的基礎(chǔ)上，提出了基于變精度粗糙集和支持向量機(jī)的入侵檢測模型，并對模型中的各個(gè)模塊進(jìn)行分析和探討。采用KDDCUP99數(shù)據(jù)集進(jìn)行實(shí)驗(yàn)，分別和其他檢測方法進(jìn)行比較，實(shí)驗(yàn)結(jié)果表明，本文的檢測方法和其他方法在檢測正確率方面略高，但是漏報(bào)率相對較低。使用的變精度粗糙集約簡算法處理數(shù)據(jù)，減少了數(shù)據(jù)存儲(chǔ)量，使分類