基于粗糙集的入侵檢測模型的研究.pdf

1、隨著互聯(lián)網(wǎng)的迅速發(fā)展，計算機網(wǎng)絡在經(jīng)濟和生活的各個領(lǐng)域正在迅速普及，整個社會對網(wǎng)絡的依賴程度越來越大，這也使得網(wǎng)絡安全問題變的愈發(fā)重要。為了預防目前越來越頻繁出現(xiàn)的分布式、多目標、多階段的組合式網(wǎng)絡攻擊和黑客行為，降低漏報率和縮短檢測時間，把先進的機器學習方法引入到IDS中來已成為一種共識。粗糙集作為一種新的處理模糊和不確定性知識的數(shù)學工具，提供了一套比較完整的從樣本數(shù)據(jù)中尋找規(guī)律的系統(tǒng)方法。因此，將粗糙集理論用于入侵檢測領(lǐng)域具有一定的

2、可行性。
　　 本文回顧了入侵檢測技術(shù)的發(fā)展史，對目前入侵檢測技術(shù)及粗糙集理論進行了詳細研究，提出了基于粗糙集理論的網(wǎng)絡入侵檢測模型。首先，將基于斷點重要性的算法用于本模型的決策表離散化中。其次，屬性約簡是租糙集理論的核心內(nèi)容，求解粗糙集的最小約簡已經(jīng)被證明是NP-hard問題。量子粒子群算法是一種非常有效的全局搜索算法，它能有效的求解NP-hard問題。因此，將二進制量子粒子群算法運用于本模型的屬性約簡中。與粒子群算法相比，量

3、子粒子群算法能夠較好的避免粒子群算法容易陷入局部極值點的不足，但在收斂速度上不夠理想。針對這一問題，本文對量子粒子群算法進行了改進，對粒子進化過程中保留了較好的粒子，對較差的粒子進行淘汰，重新生成粒子，從而使整個種群的有效信息得到了更好的利用和保留。另外對適度函數(shù)及粒子編碼的轉(zhuǎn)換方式也做了改進，實驗表明改進后的量子粒子群算法在收斂速度上有了明顯的改善。最后，將啟發(fā)式算法用于本模型的值約簡模塊，得到“IF-THEN”格式的入侵檢測規(guī)則。<