一種基于FRS-FCM算法的集成入侵檢測方法的研究.pdf

1、隨著計算機網(wǎng)絡(luò)技術(shù)的高速發(fā)展,越來越多的私密信息放到互聯(lián)網(wǎng)上,使得網(wǎng)絡(luò)安全問題逐漸成為計算機科學(xué)研究領(lǐng)域中的熱點話題。入侵檢測通過對計算機網(wǎng)絡(luò)系統(tǒng)中各種流動信息進行分析和比較,以發(fā)現(xiàn)造成安全威脅的入侵行為。
　　 傳統(tǒng)入侵檢測系統(tǒng)常使用FCM算法對海量數(shù)據(jù)進行聚類,或者用某一機器學(xué)習(xí)算法進行分類學(xué)習(xí)的方法進行處理,普遍存在著誤報與漏報率高、自適應(yīng)性差、缺少組合檢測分析方法等不足。因此,對原始數(shù)據(jù)集進行約簡、對FCM算法進行改進以

2、及選擇適當(dāng)?shù)募扇肭謾z測算法對提高入侵檢測系統(tǒng)的性能十分必要,也對解決當(dāng)前的網(wǎng)絡(luò)安全問題提供了新的工具。
　　 本文在已有研究成果的基礎(chǔ)上,提出一種基于模糊粗糙集的FRS-FCM算法,并將此算法運用到集成入侵檢測中:
　　 1.根據(jù)模糊粗糙集以及ReliefF技術(shù)提出一種基于模糊粗糙集的FRS-FCM聚類算法。在此算法中,主要做了以下兩個方面的工作:
　　 (1)使用模糊粗糙集(FRS)算法進行數(shù)據(jù)約簡并根據(jù)模糊

3、上下近似得到聚類時所需的模糊隸屬度矩陣初始值。
　　 (2)使用特征加權(quán)線性組合距離評價各指標(biāo)之間的相似程度:對數(shù)據(jù)連接記錄中的離散性特征采用簡單相異匹配測度、數(shù)值型特征采用歐氏距離的加權(quán)平方和,其中各指標(biāo)的權(quán)重由RelielF技術(shù)進行迭代確定。
　　 2.提出一種基于FRS-FCM算法的集成入侵檢測方法,主要做了以下兩個方面的工作:
　　 (1)從數(shù)據(jù)連接記錄中抽取出一個攻擊特征集合,并將該攻擊特征集合作為數(shù)據(jù)