粗糙集理论在入侵检测系统中的应用研究软件工程专业论文

I

I

摘要

摘要

随着计算机网络技术的发展,新的攻击手段可能使网络流量呈现出全新的特 征。传统的 IDS 存在着大量的问题:对未知的网络攻击检测能力差、误报率高、 占用资源多;对攻击数据的关联和分析功能不足、导致过多的人工参与;对于现 在广泛使用的脚本攻击防御能力差等等。目前,数据挖掘方法正被广泛地应用于 入侵检测领域的异常检测和滥用检测研究中。滥用检测和异常检测(特别是滥用 检测)都需要建立大量的规则或特征,而人工建立这些规则或特征库的现状已经 远远不能适应现实对入侵检测的要求。并且,目前大多数产品或模型对检测已知 的攻击很有效,而对未知攻击的检测却存在精度低或者误报率高的问题。因此, 必须采取一定的手段进行规则库或特征库的自动建立,才能使入侵检测系统具有 可扩充性和移值性。基于粗糙集理论的数据挖掘方法提供了一整套比较成熟的在 样本数据集中寻找和发现数据属性之间关系的方法。粗糙集理论具有在进行数据 约简、数据特征提取时操作简便,并且在生成规则时不依赖任何数据之外的领域 知识,生成的 IF?THEN?规则易于理解等优点,使它比较适合于大规模的数据处 理。

本文主要研究粗糙集分类算法在网络入侵检测中的应用。在对粗糙集理论和 现行入侵检测方法研究的基础上,简要说明了目前粗糙集中几个属性约简算法, 提出了一种新的基于信息熵和可辨识矩阵的启发式加权约简算法来缩短计算时 间,以便得到一个近似的最优解。最后,用仿真实验来测试基于粗糙集理论的网 络入侵检测系统的性能,实验数据为 KDD Cup99 的部分数据。仿真实验表明,该 方法对 DoS 和 Probe 攻击具有很高的检测率、较低的误检率,并且对 U2R 和 R2L 攻击也有较好的检测率。

关健词:入侵检测,数据挖掘,粗糙集理论,属性约简,可辨识矩阵

II

II

ABSTRACT

ABSTRACT

With the development of computer networks technologies, new attacking scenarios may result in new features of the network flow. Traditional intrusion detection systems (IDSs) have a number of drawbacks, including: 1, unsatisfactory performance, such as low detection ability of unknown network attacking, high error rate and high resource consumption; 2, too much human interaction due to insufficient analysis of attacking data; and 3, low defending ability against script attacks. Currently, data mining methods are widely applied in abnormal behavior detection and abuse detection in intrusion detection. Abnormal behavior detection and abuse detection, especially the later, requires the construction of a large amount of decision rules and/or attributes, while expert constructed rules and attributes cannot meet the requirement of applications. Moreover, most existing products and models are effective against known attach, while ineffective against unknown attacks. Therefore, certain automatic rule library and attribute library construction are the basis of IDSs with expandability and portability. Rough sets based data mining offers a set of matured methods that make it possible to find attributes rela

粗糙集在计算机网络中的应用,粗糙集理论在入侵检测系统中的应用研究软件工程专业论文.docx...相关推荐

  1. efci 计算机网络,数值型关联规则挖掘在网络入侵检测系统中的应用研究

    基于数据挖掘技术的入侵检测技术是近年来研究的热点,目前有不少入侵检测系统中都采用了关联分析和聚类分析的数据挖掘方法,然而很多攻击难以从单个网络连接来判别,如果对多个连接进行分析势必会产生大量的统计信息 ...

  2. 计算机应用中dss是,基于数据仓库的决策支持系统(DSS)-计算机应用专业论文.docx...

    山东大学 硕士学位论文 基于数据仓库的决策支持系统(DSS)研究 姓名:滕皓 申请学位级别:硕士 专业:计算机应用 指导教师:韩芳溪 2001.11.20 山东大学硕士学位论文图表目录 山东大学硕士学 ...

  3. 计算机操作安全协议,安全协议操作语义模型研究及应用-计算机软件与理论专业论文.docx...

    安全协议操作语义模型研究及应用-计算机软件与理论专业论文 摘 摘 要 桂林电子科技大学学位论文 桂林电子科技大学学位论文 摘要 安全协议的操作语义模型是一种分析安全协议的新模型,它结合了以往多种协议 ...

  4. 研究型论文_CSE-IDS:使用成本敏感的深度学习和集成算法来处理基于网络的入侵检测系统中的类不平衡(英文论文)

    文章目录 CSE-IDS: Using cost-sensitive deep learning and ensemble algorithms to handle class imbalance i ...

  5. 计算机网络相关关键技术论文,电力线通信plc计算机网络关键技术及其应用研究计算机应用技术专业论文.docx...

    电力线通信plc计算机网络关键技术及其应用研究计算机应用技术专业论文 摘 摘要 高压电力线载波通信已有近百年的历史,它在电力调度话音通信.电力系统 远动装置数据采集等方面取得了卓有成效的应用,但是利用 ...

  6. 传感器网络算计算机,传感器网络中的数据融合算法分析-计算机技术专业论文.docx...

    传感器网络中的数据融合算法分析-计算机技术专业论文 第一章 绪论 1.1 研究的背景与意义 1.1.1 传感器网络的概述 第一代传感网络: 第一代传感器网络出现于上世纪 70 年代,当时出现了将传统传 ...

  7. 基于c语言的组态软件,工业组态软件中CFC语言的设计实现及语言转换的研究-计算机应用技术专业论文.docx...

    工业组态软件中CFC语言的设计实现及语言转换的研究-计算机应用技术专业论文 摘 要 近年来随着 IEC61131-3 国际标准的正式公布与推广,基于此标准的工业自动 化领域的组态软件,经过不断完善已日 ...

  8. android 布局中绘制语音曲线,基于android平台的老年人用药助手软件的开发-仪器仪表工程专业论文.docx...

    基于android平台的老年人用药助手软件的开发-仪器仪表工程专业论文 Classified Index: TP319 U.D.C: 004.45 Dissertation for the Degre ...

  9. 怎么用cmb运行c语言文档,关于化学质量平衡(CMB)受体模型应用中若干技术问题的研究-环境科学专业论文.docx...

    关于化学质量平衡(CMB)受体模型应用中若干技术问题的研究摘 关于化学质量平衡(CMB)受体模型应用中若干技术问题的研究 摘要 /化学质量平衡(CMB)受体模型已被广泛地用来研究环境空气中颗 . 粒物 ...

最新文章

  1. Penang Industrial Zone
  2. SpringBoot实现Java高并发秒杀系统之DAO层开发(一)
  3. android listview和simpleadapter 给itme 中的控件添加事件
  4. python课程思路_学习python课程第二十六天
  5. mysql my.cnf 配置建议
  6. java软件工程师工作业绩_嵌入式软件工程师-简历范文,【工作经历+项目经验+自我评价】怎么写...
  7. 前端取消置顶功能_双十一来临,怎么让便签app记录的清空购物车便签内容置顶显示? - 学显...
  8. apachecommon连接mysql_使用Apache Commons的DBUtils工具包中的,QueryRunner查询数据库返回结果错误...
  9. Cordova for iOS
  10. C语言实现汉诺塔【图文讲解】
  11. matlab 保存不了文件,关于matlab文件无法保存的原因(转)
  12. Docker部署homeassitant
  13. three.js 入门指南(敷衍一下)
  14. JavaScript 日期操作我不知道的事情
  15. 金海佳学C++primer 练习9.43
  16. MacOS-MacAPP使用Main.storyboard启动视图程序踩坑
  17. 计算机硬件的配置的图片,鲁大师怎么生成电脑配置图
  18. 计算机显示丢失d3dcompiler,无法启动此程序提示缺少d3dcompiler文件怎么解决
  19. 模拟开关和数字开关的区别
  20. LitePal框架浅析,阿里正式启动2021届春季校招

热门文章

  1. 数据库--完整性(实体完整性、参照完整性、用户自定义完整性)
  2. 数据库系统之三级结构模式
  3. 从陌生到熟悉,再变成最熟悉的陌生人:伤感日志
  4. 安卓手机制作简易流程
  5. 微信支付 invalid total_fee 无效的支付金额
  6. 团队协作api管理工具除了swagger,还有yapi
  7. linux下批量删除指定后缀的文件
  8. 计算机中一个汉字占用 存储空间,一个字母、数字、汉字所占用的内存空间
  9. 区块链以及区块链技术入门详解
  10. 格式化字符串php代码,格式化字符串