一種基于FRS-FCM算法的集成入侵檢測方法的研究.pdf

1、隨著計算機網絡技術的高速發(fā)展,越來越多的私密信息放到互聯網上,使得網絡安全問題逐漸成為計算機科學研究領域中的熱點話題。入侵檢測通過對計算機網絡系統中各種流動信息進行分析和比較,以發(fā)現造成安全威脅的入侵行為。
　　 傳統入侵檢測系統常使用FCM算法對海量數據進行聚類,或者用某一機器學習算法進行分類學習的方法進行處理,普遍存在著誤報與漏報率高、自適應性差、缺少組合檢測分析方法等不足。因此,對原始數據集進行約簡、對FCM算法進行改進以

2、及選擇適當的集成入侵檢測算法對提高入侵檢測系統的性能十分必要,也對解決當前的網絡安全問題提供了新的工具。
　　 本文在已有研究成果的基礎上,提出一種基于模糊粗糙集的FRS-FCM算法,并將此算法運用到集成入侵檢測中:
　　 1.根據模糊粗糙集以及ReliefF技術提出一種基于模糊粗糙集的FRS-FCM聚類算法。在此算法中,主要做了以下兩個方面的工作:
　　 (1)使用模糊粗糙集(FRS)算法進行數據約簡并根據模糊

3、上下近似得到聚類時所需的模糊隸屬度矩陣初始值。
　　 (2)使用特征加權線性組合距離評價各指標之間的相似程度:對數據連接記錄中的離散性特征采用簡單相異匹配測度、數值型特征采用歐氏距離的加權平方和,其中各指標的權重由RelielF技術進行迭代確定。
　　 2.提出一種基于FRS-FCM算法的集成入侵檢測方法,主要做了以下兩個方面的工作:
　　 (1)從數據連接記錄中抽取出一個攻擊特征集合,并將該攻擊特征集合作為數據