基于Rough集理論的入侵檢測方法研究.pdf

1、入侵檢測是對入侵攻擊行為的檢測，它通過收集和分析網(wǎng)絡(luò)行為、安全日志、審計數(shù)據(jù)、其它網(wǎng)絡(luò)上可以獲得的信息以及計算機(jī)系統(tǒng)中若干關(guān)鍵點(diǎn)的信息，檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的跡象。入侵檢測作為一種積極主動的安全防護(hù)技術(shù)，提供了對內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時保護(hù)，在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵。因此，入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門，在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測，大大提高了網(wǎng)絡(luò)系統(tǒng)的安全性。<

2、br>　　 Rough集理論是1982年由波蘭學(xué)者Z.Pawlak提出的用來處理含糊和不確定性問題的新型數(shù)學(xué)工具。它對于人工智能以及認(rèn)知科學(xué)具有非常重要的意義，為機(jī)器學(xué)習(xí)、數(shù)據(jù)挖掘、知識獲取、模式識別以及近似推理等領(lǐng)域的信息處理提供了一種理論框架?；诖?，使得將Rough集應(yīng)用于入侵檢測領(lǐng)域具有了一定的理論可行性。
　　 本文主要是研究基于Rough集的入侵檢測技術(shù)，把Rough集理論應(yīng)用到入侵檢測中的具體領(lǐng)域。在保證入侵檢測