屬性約簡方法在入侵檢測技術(shù)中的應(yīng)用研究.pdf

1、入侵檢測技術(shù)是繼防火墻、數(shù)據(jù)加密等傳統(tǒng)安全保護(hù)措施后的一種新的網(wǎng)絡(luò)安全保障技術(shù)。作為一種主動防御技術(shù)，它不但能檢測到來自外部網(wǎng)絡(luò)的攻擊，而且還能檢測來自內(nèi)部的入侵行為。目前在入侵檢測技術(shù)研究領(lǐng)域，已經(jīng)出現(xiàn)了很多研究成果，但現(xiàn)有技術(shù)對新出現(xiàn)的攻擊大都不能有效檢測，對正常的用戶行為也不能建立準(zhǔn)確模型，這使得現(xiàn)有的檢測方法存在著比較高的漏報率和誤報率，如何有效地降低檢測的誤報率和漏報率己成為當(dāng)前入侵檢測研究中的重要問題。
　　 屬性約

2、簡是粗集理論中的一項重要技術(shù)，它可以刪除冗余信息，形成精簡的規(guī)則庫，以便作出更快速、更準(zhǔn)確的決策。在入侵檢測系統(tǒng)中，網(wǎng)絡(luò)數(shù)據(jù)量巨大，數(shù)據(jù)屬性眾多，相當(dāng)一部分屬性對最終檢測結(jié)果是無用的，甚至?xí)z測結(jié)果產(chǎn)生誤導(dǎo)，使用屬性約簡將這些無用屬性進(jìn)行分離，使檢測過程集中在關(guān)鍵數(shù)據(jù)屬性上，對改善入侵檢測性能大有好處。
　　 首先，論文綜述了當(dāng)前入侵檢測技術(shù)以及它們的優(yōu)缺點，并對現(xiàn)有的基于粗集理論的屬性簡約算法進(jìn)行了綜合分析。在此基礎(chǔ)上，提出

3、了一種雙向選擇的啟發(fā)式屬性約簡算法，即基于加權(quán)平均和頻度的雙向選擇約簡算法。然后，將這種屬性約簡算法在應(yīng)用于入侵檢測，提出了一種入侵檢測方法。該方法在對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行分析前對采集到的數(shù)據(jù)進(jìn)行特征提取，通過消除冗余屬性來降低數(shù)據(jù)維數(shù)，然后使用雙向選擇的啟發(fā)式屬性約簡算法對數(shù)據(jù)進(jìn)行分析，解決了網(wǎng)絡(luò)數(shù)據(jù)不完整性給入侵檢測所帶來的問題。最后，采用KDDCUP1999數(shù)據(jù)集中的數(shù)據(jù)對算法的約簡和規(guī)則生成效果進(jìn)行了檢測。算法分析與仿真實驗結(jié)表明，算法