返回
基于邻域粗糙集的入侵检测new

基于邻域粗糙集的入侵检测new

ID:33539556

大小:385.69 KB

页数:5页

时间:2019-02-26

基于邻域粗糙集的入侵检测new_第1页
基于邻域粗糙集的入侵检测new_第2页
基于邻域粗糙集的入侵检测new_第3页
基于邻域粗糙集的入侵检测new_第4页
基于邻域粗糙集的入侵检测new_第5页
资源描述:

《基于邻域粗糙集的入侵检测new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、万方数据36传感器与微系统(TransducerandMicrosystemTechnologies)2010年第29卷第6期基于邻域粗糙集的入侵检测王文莉,侯丽敏(郑州铁路职业技术学院信息工程系,河南郑州450052)摘要:针对入侵检测系统存在的高漏报率和误报率,提出了一种基于邻域粗糙集的入侵检测方法。该方法在粗糙集理论的基础上引入邻域概念,这样便无需对数据进行离散化处理,可以减少信息损失。实验结果表明:该方法可选择出更为重要的属性组合,从而获得较高的检测率和较低的漏报率与误报率。关键词:网络安全;入侵检测;数据挖掘;粗糙集;邻域中图分类号:TP393文献标识码:

2、A文章编号:1000--9787(2010)06-0036-03IntrusiondetectionbasedonneighborhoodroughsetsWANGWen—li,HOULi·min(InstituteofInformationEngineering,ZhengzhouRailwayVocationalandTechnicalCollege,Zhengzhou450052,China)Abstract:AimedatthehJighfalsenegativeandfalsealarnlI:ateofintrusiondetectionsystem,am

3、ethodofintrusiondetectionbasedonneighborhoodroughse。.tsispresented.Theconceptofneighborhoodtothemethodisintroducedonthebasisofroughsettheory.Itisunnecessaryfordiscretizingthedatawhichreduceinformationtoss.Theresultoftheexperimentshowsthatthismethodhashishdetectionrate,lowfalsenegativea

4、ndlowfalsealarmrate,becausemoreimportantattributesetischosen.Keywords:networksecurity;intrusiondetection;datamining;roughset(RS);neighborhood0引言随着网络的普及和新技术的不断出现,网络的重要性及其对社会的影响也越来越大,但通过网络犯罪对国家安全、企业安全和个人安全造成的损失也日益严重,网络安全问题已成为人们最为关心的问题H’2J。入侵检测是近十年发展起来的一种动态监测、预防或抵御系统入侵行为的安全机制。目前入侵检测有许多模型和

5、方法,而数据挖掘等技术的引入使入侵检测的研究成为热点∞’4J。粗糙集(roughset,RS)理论是波兰数学家PawlakZ提出的一种处理模糊、不精确的分类问题的新型数学工具∞J。在保持信息系统分类能力不变的前提下,通过对知识的约简,导出问题的决策或分类规则。它的一个显著特点是无须提供问题所需处理的数据集合之外的任何先验信息,而且产生的规则简单、易于理解。已被部分学者用于入侵检测的研究,如,ZhangLH[“,蔡忠闽⋯,张红梅等人‘8]分别提出了基于Rs分类的检测方法,WangXR∽1,马洪江。1刚提出了Rs与关联规则结合的检测方法,张义荣H“,肖云等人¨2‘提出了

6、Rs与支持向量机相结合的入侵检测方法。他们在数据预处理时,都是采用离散化算法将数值型收稿日期:2009-10-13属性离散化处理,这一转换不可避免地带来了信息损失,计算处理的结果好坏一定程度上取决于离散化的效果。基于这一缺点,本文提出了一种基于邻域RS的入侵检测方法,该方法将邻域概念引入RS理论,在数据预处理时无需进行离散化,从而减少信息损失。实验结果表明了该算法的有效性。1相关理论1.1入侵检测入侵检测(intrusiondetection)E13]是从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和迹象的

7、一种机制。使用基于入侵检测技术的入侵检测系统对计算机网络及基于网络的系统进行监视,依据监视结果针对不同的入侵行为采用不同的安全策略,以期最大程度地降低入侵带来的危害。它不仅能帮助被保护系统检测和防范外部网络攻击,还能检测网络内部用户的不安全操作,为系统提供完整性、可信性和可用性的动态主动保护,是防火墙的合理补充,能够有效地提高系统的安全级别。入侵检测的软件和硬件组成了入侵检测系统(intrusion万方数据第6期王文莉,等:基于邻域粗糙集的入侵检测37detectionsystem,IDS),IDS是继防火墙之后的第二道安全门,它在不影响网络性能的情况下依照一定

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。