一種基于可變精度粗糙集的網絡入侵檢測模型.pdf

1、網絡入侵檢測系統(tǒng)(NetworkIntrusionDetectionSystem，NIDS)即是通過分析計算機網絡系統(tǒng)中與安全相關的數據信息，來檢測入侵行為的系統(tǒng)。這樣的入侵行為以網絡中計算機為攻擊對象，通過網絡手段對受害計算機進行非法或有損其利益的未經授權的行為。目前已有的各種檢測方法運算步驟復雜，代價較大。粗糙集和可變精度粗糙集分析方法，對處理數據的不可辨別和模棱兩可性具有較大優(yōu)勢，方法簡單易于得出一般規(guī)則且代價較小，適合NIDS數

2、據量大及實時要求強的特點，因此適于用在NIDS系統(tǒng)中。 本文首先介紹了網絡入侵的背景、現(xiàn)有網絡入侵檢測系統(tǒng)及其存在的問題，指出了將粗糙集理論運用于網絡入侵檢測的優(yōu)越性；在介紹粗糙集和可變精度粗糙集的相關理論知識的基礎上，提出了一個基于可變精度粗糙集的網絡入侵檢測系統(tǒng)模型。此模型基于美國國防部高級研究計劃局支持研究的公共入侵檢測框架，主要分為：事件產生器、事件分析器、事件數據庫和響應單元4部分。文章描述了系統(tǒng)流程圖，定義了各部分的

3、主要功能。該模型利用粗糙集算法處理不精確不完整數據方面的優(yōu)勢，和可變精度粗糙集克服基本粗糙集對數據噪聲過于敏感的缺點，選取一部分入侵特征屬性作為關鍵條件屬性，并利用可變精度粗糙集獲得其他條件屬性與決策屬性的關聯(lián)度大小，快速生成規(guī)則，得出結論，模擬實驗中系統(tǒng)達到了97.6％的準確率。 文章還給出了基于該模型的一個原型系統(tǒng)實現(xiàn)的關鍵步驟，并運用國際知識發(fā)現(xiàn)和數據挖掘(KDD)數據源和粗糙集分析工具ROSETTA軟件包模擬了粗集理論的