资源描述:
《基于粗糙集理论的入侵检测系统模型研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、计算机光盘软件与应用2010年第4期ComputerCDSoftwareandApplications工程技术基于粗糙集理论的入侵检测系统模型研究苏航,刘延卿(大连交通大学教育技术中心网络技术部,辽宁大连116028)摘要:入侵检测系统作为保护网络系统安全的关键技术和重要手段,已经成为当前网络安全研究方面的热点。粗糙集作为一种新兴的处理模糊和不确定性知识的数学工具,将其应用在入侵检测中具有重要的现实意义。关键词:入侵检测;粗糙集;网络安全;属性约简中图分类号:TN915.08文献标识码:A文章编号:1007-9599(2010)04-0069-02R
2、esearchofIntrusionDetectionSystemModelBasedonRoughSetTheorySuHang,LiuYanqing(DalianTransportationUniversity,EducationTechnicalCenterNetworkTechnologyDepartment,Dalian116028,China)Abstract:TheIntrusionDetectionSystemasakeytechnologyandimportantmeanstoprotectnetworksecurityhasbec
3、omeahotresearcharea.Roughsetsasanewmathematicaltooltodealwiththefuzzyanduncertainknowledge.Ithasimportantpracticalsignificancetouseitinintrusiondetection.Keywords:Intrusiondetection;Roughsets;Networksecurity;Attributereduction一、引言(4)X的R边界域定义为BN(X)=R(X)−R(X)R随着计算机网络和信息技术的发展,人们对互
4、联网的使用越来(5)集合POSR(X)=R(X)称为X的R正域,NEGR(X)=U−R(X)[1]越频繁,这也使得网络安全问题变得越发重要。入侵检测系统作为称为X的R负域。保护网络系统安全的关键技术和重要手段,已经成为当前网络安全(二)近似精度与粗糙度方面研究的热点和重要方向。定义设集合X是论域U上的一个关于R的粗糙集,定义X关
5、R(X)
6、α(X)=于R的近似精度为R,其中X≠φ;
7、•
8、表示集合中所包含二、粗糙集理论
9、R(X)
10、(一)粗糙集基本概念元素的数目,称集合的基数或势。1.知识分类的概念定义设集合X是论域U上的一个关于R的粗糙集,定义X的知识
11、是人类通过实践认识到的客观世界的规律性的东西,是人R粗糙度为ρR(X)=1−αR(X)。如果ρR(X)=0,则集合X关于R类实践经验的总结和提炼,具有抽象和普遍的特性。人工智能研究是普遍集合;如果ρR(X)>0,则集合X关于R是粗糙集合。中的一个重要概念是智能需要知识。从认知科学的观点来看,可以(三)核与约简认为知识来源于人类以及其他物种的分类能力,知识即是将对象进属性约简包括两个概念:约简(reduce)和核(core)。属性行分类的能力。设U≠φ是我们感兴趣的对象组成的有限集合,称为约简是指关系的最小不可省略子集,而属性的核则是指最重要的关论域。
12、以分类为基础,可以将分类理解为等价关系,而这些等价关系集。系对论域U进行划分。定义*对于一给定的决策系统S=(U,C∪D,V,f),条件属性集2.粗糙集及其近似合C的约简是C的一个非空子集P。它满足:1∀a∈P,a都是D[2]定义1设U是对象集,R是U上的等价关系。不可省略的2POSP(D)=POSC(D)则称P是C的一个约简,C(1)称(U,R)为近似空间,由(U,R)产生的等价类为中所有约简的集合记作RED(C)。U/R={[xi]R
13、xi∈U},其中[xi]R={xj
14、(xi,xj)∈R}。三、入侵检测模型(2)对于任意X⊆U,记R(X)={x
15、
16、[x]⊆X},R(X)={x
17、[x]∩X≠φ},(一)入侵检测系统iiRiiR称R(X)为X的下近似,R(X)为X的上近似。入侵检测系统全称为IntrusionDetectionSystem,简称IDS。(3)若R(X)=R(X),称X为可定义的集合,否则称X为粗糙它从计算机网络系统中的若干关键点收集信息,并分析这些信息,集(图1)。检查网络中是否有违反安全策略的行为和遭到袭击的迹象。进行入侵检测的软件与硬件的组合便是入侵检测系统。入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应
18、入侵。入侵检测系统能很好的弥补防火墙的不足,从某种意义上说是入侵检测是防火墙之后的第二道安全闸门。(二)粗糙
