基于Rough集理論的入侵檢測系統(tǒng)的研究與設計.pdf

1、　　從檢測方法來說，入侵檢測技術可分為基于誤用的和基于異常的入侵檢測兩大類?；谡`用的入侵檢測技術以模式匹配作為發(fā)現(xiàn)入侵事件特征的主要手段，而基于異常的入侵檢測技術一般通過各種數(shù)學工具建立出系統(tǒng)正常行為和異常行為的模型，然后通過檢查事件是否符合系統(tǒng)正常行為模型的標準來判斷該事件是否異常。基于異常的入侵檢測常常使用人工智能技術。Rough集理論是近年來發(fā)展較快的一個模糊數(shù)學分支，它在數(shù)據(jù)挖掘，人工智能，知識分類等領域顯示出越來越強大的應用

2、潛力。而基于異常的入侵檢測技術目前正處于發(fā)展階段，尚未成熟。正因如此，將Rough集理論中的數(shù)據(jù)挖掘與分類技術應用到計算機系統(tǒng)行為的檢測中，從中發(fā)現(xiàn)可疑事件，是一個很有前景的研究方向。本文提出了一個基于Rough集理論的入侵檢測系統(tǒng)(RSIDS)，它利用Rough集理論對網絡流進行檢測分析，并發(fā)現(xiàn)攻擊。實驗研究了不同的Rough集決策規(guī)則生成算法對入侵檢測樣本的處理性能，以及在數(shù)據(jù)集規(guī)模很大時算法的處理效率問題。研究結果表明該系統(tǒng)具有較