基于粗糙集的入侵檢測模型的研究.pdf

1、隨著互聯網的迅速發(fā)展，計算機網絡在經濟和生活的各個領域正在迅速普及，整個社會對網絡的依賴程度越來越大，這也使得網絡安全問題變的愈發(fā)重要。為了預防目前越來越頻繁出現的分布式、多目標、多階段的組合式網絡攻擊和黑客行為，降低漏報率和縮短檢測時間，把先進的機器學習方法引入到IDS中來已成為一種共識。粗糙集作為一種新的處理模糊和不確定性知識的數學工具，提供了一套比較完整的從樣本數據中尋找規(guī)律的系統方法。因此，將粗糙集理論用于入侵檢測領域具有一定的

2、可行性。
　　 本文回顧了入侵檢測技術的發(fā)展史，對目前入侵檢測技術及粗糙集理論進行了詳細研究，提出了基于粗糙集理論的網絡入侵檢測模型。首先，將基于斷點重要性的算法用于本模型的決策表離散化中。其次，屬性約簡是租糙集理論的核心內容，求解粗糙集的最小約簡已經被證明是NP-hard問題。量子粒子群算法是一種非常有效的全局搜索算法，它能有效的求解NP-hard問題。因此，將二進制量子粒子群算法運用于本模型的屬性約簡中。與粒子群算法相比，量

3、子粒子群算法能夠較好的避免粒子群算法容易陷入局部極值點的不足，但在收斂速度上不夠理想。針對這一問題，本文對量子粒子群算法進行了改進，對粒子進化過程中保留了較好的粒子，對較差的粒子進行淘汰，重新生成粒子，從而使整個種群的有效信息得到了更好的利用和保留。另外對適度函數及粒子編碼的轉換方式也做了改進，實驗表明改進后的量子粒子群算法在收斂速度上有了明顯的改善。最后，將啟發(fā)式算法用于本模型的值約簡模塊，得到“IF-THEN”格式的入侵檢測規(guī)則。<