基于粗糙集與Apriori CRS算法的入侵檢測方法的研究.pdf

1、隨著網絡安全技術的不斷發(fā)展，網絡攻擊的手段也不斷更新，人們對網絡安全的需要進一步提高。入侵檢測作為現(xiàn)在一種積極主動的防御安全技術，已經引起了越來越多的研究人員和商業(yè)應用上的重視。入侵檢測的過程中必須處理大量的特征數(shù)據(jù)，于是有學者提出采用數(shù)據(jù)挖掘與大規(guī)模數(shù)據(jù)處理的相關經驗來分析與檢測入侵。但是數(shù)據(jù)挖掘技術中的數(shù)據(jù)挖掘算法并不能平滑地遷移到入侵檢測系統(tǒng)中，在應用方面還需要作出自適應性方面的改進。
　　本文根據(jù)目前研究的主流方法，提出了

2、結合粗糙集與數(shù)據(jù)挖掘的入侵檢測方法。首先簡單介紹了粗糙集與數(shù)據(jù)挖掘的相關概念，再深入研究粗糙集理論中的約簡與數(shù)據(jù)挖掘理論中的基于關聯(lián)規(guī)則的Apriori算法。然后為了提高現(xiàn)有入侵檢測系統(tǒng)的檢出率，降低誤報率，在傳統(tǒng)的入侵檢測方法基礎上，提出基于粗糙集的屬性約簡與數(shù)據(jù)挖掘技術中的Apriori改進算法相結合的入侵檢測方法來加強系統(tǒng)的安全性。該入侵檢測方法首先要對入侵數(shù)據(jù)進行分類采集、數(shù)據(jù)預處理、數(shù)據(jù)的數(shù)值變量歸一化與標稱變量離散化處理、粗

3、糙集屬性約簡，然后采用融合粗糙集的“Pawlak屬性重要度約簡”的數(shù)據(jù)挖掘算法Apriori CRS算法技術獲取網絡特征屬性的上下近似集，生成滿足一定置信度的關聯(lián)規(guī)則，導入規(guī)則庫，最后依據(jù)生成的入侵檢測規(guī)則來分析網絡實時入侵數(shù)據(jù)。實驗結果表明：Apriori CRS算法在入侵檢測系統(tǒng)中應用得非常好，能充分融合粗糙集的理論知識及數(shù)據(jù)挖掘的技術，該算法的檢出率與入侵數(shù)量呈線性關系，算法復雜度較小，與單純的基于粗糙集的算法相比檢出率大幅度提高