基于粗糙集理論的網(wǎng)絡(luò)入侵檢測方法.pdf

1、在入侵檢測研究領(lǐng)域，數(shù)據(jù)挖掘方法正在被廣泛地應(yīng)用到異常檢測和誤用檢測研究中。基于數(shù)據(jù)挖掘的入侵檢測包括兩個(gè)關(guān)鍵的步驟：特征提取和檢測模型生成。在入侵檢測的特征提取研究中，Wenkelee使用改進(jìn)了的Apriori算法來獲得基于網(wǎng)絡(luò)連接的特征集；SrinivasandSung提出了基于支持向量機(jī)(SVM)的方法，按重要性給這些特征排序，但SVM需要多次重復(fù)迭代計(jì)算，耗費(fèi)大量的時(shí)間。在入侵檢測模型生成研究中，檢測模型不僅應(yīng)該具有高的檢測率，

2、而且也應(yīng)該是易于理解的，但是現(xiàn)存的很多方法很難同時(shí)達(dá)到這兩個(gè)目標(biāo)。舉例來說，神經(jīng)網(wǎng)絡(luò)能夠達(dá)到很高的檢測率但是檢測規(guī)則不容易被人理解；決策樹能夠產(chǎn)生容易理解的規(guī)則，但是檢測率卻不高。 本文中，我們提出使用粗糙集分類算法進(jìn)行網(wǎng)絡(luò)入侵檢測，先對(duì)屬性集進(jìn)行約簡，然后以屬性的約簡為模板生成檢測規(guī)則。粗糙集分類算法生成的檢測規(guī)則具有“IF-THEN”的格式，易于理解。在粗糙集的實(shí)際應(yīng)用中，我們碰到的一個(gè)主要問題就是生成屬性集的最小約簡，屬性