基于粗糙集理論的入侵檢測(cè)系統(tǒng)研究.pdf

1、入侵檢測(cè)系統(tǒng)(Intrusion Detection System，IDS)就是通過分析計(jì)算機(jī)系統(tǒng)的網(wǎng)絡(luò)連接數(shù)據(jù)和審計(jì)日志記錄等相關(guān)數(shù)據(jù)信息，來檢測(cè)入侵行為的系統(tǒng)。入侵行為是對(duì)目標(biāo)系統(tǒng)的非授權(quán)訪問或以降低目標(biāo)系統(tǒng)性能為目的，以獲取非法利益的行為。目前已有的入侵檢測(cè)系統(tǒng)存在檢測(cè)方法復(fù)雜，檢測(cè)代價(jià)大，對(duì)新型入侵檢測(cè)率低的缺點(diǎn)。粗糙集理論通過對(duì)信息決策系統(tǒng)數(shù)據(jù)中不可分辨關(guān)系的處理，能有效精簡(jiǎn)數(shù)據(jù)屬性特征維數(shù)，提取更簡(jiǎn)單的規(guī)則以降低數(shù)據(jù)分析的代

2、價(jià)。因此，粗糙集理論很適合網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)處理數(shù)據(jù)量大，實(shí)時(shí)性要求高的特點(diǎn)，適用于入侵檢測(cè)系統(tǒng)的研究。
　　 本文首先介紹了入侵檢測(cè)系統(tǒng)的基本概念和研究現(xiàn)狀，指出了傳統(tǒng)的入侵檢測(cè)方法存在的問題。接著介紹了粗糙集相關(guān)理論知識(shí)，在數(shù)據(jù)預(yù)處理環(huán)節(jié)提出了一種新的連續(xù)屬性離散化方法，在保證信息不丟失的前提下，更方便粗糙集的處理。在粗糙集基本理論的基礎(chǔ)上，不僅運(yùn)用命中集的概念，提出了一種新的屬性重要度的構(gòu)成方法，以降低計(jì)算復(fù)雜性，還提出一種