基于粗糙集與Apriori CRS算法的入侵檢測方法的研究.pdf

1、隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)攻擊的手段也不斷更新，人們對網(wǎng)絡(luò)安全的需要進(jìn)一步提高。入侵檢測作為現(xiàn)在一種積極主動的防御安全技術(shù)，已經(jīng)引起了越來越多的研究人員和商業(yè)應(yīng)用上的重視。入侵檢測的過程中必須處理大量的特征數(shù)據(jù)，于是有學(xué)者提出采用數(shù)據(jù)挖掘與大規(guī)模數(shù)據(jù)處理的相關(guān)經(jīng)驗(yàn)來分析與檢測入侵。但是數(shù)據(jù)挖掘技術(shù)中的數(shù)據(jù)挖掘算法并不能平滑地遷移到入侵檢測系統(tǒng)中，在應(yīng)用方面還需要作出自適應(yīng)性方面的改進(jìn)。
　　本文根據(jù)目前研究的主流方法，提出了

2、結(jié)合粗糙集與數(shù)據(jù)挖掘的入侵檢測方法。首先簡單介紹了粗糙集與數(shù)據(jù)挖掘的相關(guān)概念，再深入研究粗糙集理論中的約簡與數(shù)據(jù)挖掘理論中的基于關(guān)聯(lián)規(guī)則的Apriori算法。然后為了提高現(xiàn)有入侵檢測系統(tǒng)的檢出率，降低誤報(bào)率，在傳統(tǒng)的入侵檢測方法基礎(chǔ)上，提出基于粗糙集的屬性約簡與數(shù)據(jù)挖掘技術(shù)中的Apriori改進(jìn)算法相結(jié)合的入侵檢測方法來加強(qiáng)系統(tǒng)的安全性。該入侵檢測方法首先要對入侵?jǐn)?shù)據(jù)進(jìn)行分類采集、數(shù)據(jù)預(yù)處理、數(shù)據(jù)的數(shù)值變量歸一化與標(biāo)稱變量離散化處理、粗

3、糙集屬性約簡，然后采用融合粗糙集的“Pawlak屬性重要度約簡”的數(shù)據(jù)挖掘算法Apriori CRS算法技術(shù)獲取網(wǎng)絡(luò)特征屬性的上下近似集，生成滿足一定置信度的關(guān)聯(lián)規(guī)則，導(dǎo)入規(guī)則庫，最后依據(jù)生成的入侵檢測規(guī)則來分析網(wǎng)絡(luò)實(shí)時入侵?jǐn)?shù)據(jù)。實(shí)驗(yàn)結(jié)果表明：Apriori CRS算法在入侵檢測系統(tǒng)中應(yīng)用得非常好，能充分融合粗糙集的理論知識及數(shù)據(jù)挖掘的技術(shù)，該算法的檢出率與入侵?jǐn)?shù)量呈線性關(guān)系，算法復(fù)雜度較小，與單純的基于粗糙集的算法相比檢出率大幅度提高