基于粗糙集理論的網(wǎng)絡(luò)入侵檢測(cè)方法.pdf

1、在入侵檢測(cè)研究領(lǐng)域，數(shù)據(jù)挖掘方法正在被廣泛地應(yīng)用到異常檢測(cè)和誤用檢測(cè)研究中?；跀?shù)據(jù)挖掘的入侵檢測(cè)包括兩個(gè)關(guān)鍵的步驟：特征提取和檢測(cè)模型生成。在入侵檢測(cè)的特征提取研究中，Wenkelee使用改進(jìn)了的Apriori算法來(lái)獲得基于網(wǎng)絡(luò)連接的特征集；SrinivasandSung提出了基于支持向量機(jī)(SVM)的方法，按重要性給這些特征排序，但SVM需要多次重復(fù)迭代計(jì)算，耗費(fèi)大量的時(shí)間。在入侵檢測(cè)模型生成研究中，檢測(cè)模型不僅應(yīng)該具有高的檢測(cè)率，

2、而且也應(yīng)該是易于理解的，但是現(xiàn)存的很多方法很難同時(shí)達(dá)到這兩個(gè)目標(biāo)。舉例來(lái)說(shuō)，神經(jīng)網(wǎng)絡(luò)能夠達(dá)到很高的檢測(cè)率但是檢測(cè)規(guī)則不容易被人理解；決策樹能夠產(chǎn)生容易理解的規(guī)則，但是檢測(cè)率卻不高。 本文中，我們提出使用粗糙集分類算法進(jìn)行網(wǎng)絡(luò)入侵檢測(cè)，先對(duì)屬性集進(jìn)行約簡(jiǎn)，然后以屬性的約簡(jiǎn)為模板生成檢測(cè)規(guī)則。粗糙集分類算法生成的檢測(cè)規(guī)則具有“IF-THEN”的格式，易于理解。在粗糙集的實(shí)際應(yīng)用中，我們碰到的一個(gè)主要問(wèn)題就是生成屬性集的最小約簡(jiǎn)，屬性