论文投稿_医学论文投稿_核心期刊,职称论文投稿发表_论文部落

　　步骤2Fori=1ton,do:对于任意属性a∈A,根据属性值Sa,进行从小到大(Sort(w)),根据属性权值最大值和最小值,预先给定参数k,得到断点集Con(i),i=1tok。

　　步骤3利用权值离散化的属性构建决策表ST,以经过约简的属性集合S′为条件属性,所有安全规则作为决策属性集。

　　步骤4进行属性约简,Fori=1ton,do:对于属性集合S中的各个属性ai进行属性约简检测Card(ai),setreduce-set=S,if(Card(S)=Card(S-ai),thendelete(ai),enddo。

　　步骤5化简和分析决策表,剔除多余和不合理的规则r0,使得R=R-r0产生安全检测规则集合R={r|Wi=>Ci}。

    阶段Ⅱ入侵检测分析

　　步骤6将化简得到的安全检测规则交给安全检测器进行数据测试和分析,合理则K=K+R。

　　步骤7选取合适的训练样本进行多次训练,完善安全检测模型并更新检测器,直到满足一定的误用率和虚警率为止。If(Check(ri)==trueorGetNewRule())ThenK=K+ri;Elseif(Check(ri)==falseorDeleteRule())ThenK=K-ri;Endif。

　　步骤8算法结束。

　　4、算法的评价和实验分析

　　4.1实验环境

　　为了证明本文算法的有效性,实验中采集了各种不同的检测数据,描述了每个网络连接的本质特征:持续时间,协议类型,服务类型,服务端和客户端发出的数据长度,连接状态标志等;连接的内容属性描述了每个网络连接的行为:登录失败的次数,使用root命令的次数,是否成功登录系统,访问存取控制的文件次数等。实验环境操作系统为WindowsNT2000,Inter(R)Pentium(R)CPU2.4GHz,内存:1.0GB。程序执行环境采用VisualC++6.0和执行粗糙集算法的软件ROSE2。

　　4.2实验结果

　　将收集到的全部入侵数据进行实验,经过数据预处理和属性权值离散化,得到训练数据4450条,测试数据2045条,进行基于粗糙集的入侵检测算法处理,经过多次的测试,得到了如下的结果。

　　通过基于粗糙集的检测方法进行网络入侵检测,算法在检测率和错检率上得到了改进,很好地满足了系统的安全检测需求。但由于知识约简的原因,可能将一些属性删除,使得数据的完整性受到影响,有信息丢失的情况,并且在表格中体现出某个类别的检测率偏低而错检率偏高。但是从其他攻击方式的检测率和错检率来看,算法的效率和有效性还是得到了很大的改进。为了进一步检验算法的有效性,同其他入侵检测方法进行了对比实验,比较的方法有基于数据挖掘赵曦滨,等:基于粗糙集的自适应入侵检测算法1167方法(DM)、支持向量机方法(SVM)和BP-神经网络方法(BP)等。

    通过对比的实验结果可以看出,粗糙集方法较其他入侵检测方法在检测率和错检率方面有了一些提高。由于数据挖掘应用于入侵检测需要大量的数据支持,采用基于支持向量机和BP神经网络的检测方法的训练速度和运算量都比较大等原因,使得基于BP神经网络、支持向量机和数据挖掘的检测算法的有效性和检测率明显低于基于粗糙集的检测方法,这也充分证明了粗糙集理论应用于系统入侵检测的有效性。

　　5、结论

　　本文从检测规则的角度思考问题,借鉴粗糙集思想,提出一种基于粗糙集的入侵检测算法,将粗糙集算法和入侵检测技术结合起来实现系统安全检测。粗糙集在对不确定和不完备信息的处理上具有很大的优势,实验结果表明,粗糙集方法比其他检测方法在检测率和错检率上都有了较大的改进,可以提供比较准确的检测报告,从而能够为信息系统提供高效的入侵检测服务。

　　参考文献：

　　[1]蒋建春,马恒太,任党恩,等.网络安全入侵检测:研究综述[J].软件学报,

　　[2]蔡忠闽,管晓宏,邵萍,等.基于粗糙集理论的入侵检测新方法.计算机学报[J],

　　[3]饶鲜,董春曦,杨绍全.基于支持向量机的入侵检测系统[J].软件学报,

　　[4]杨武,云晓春,李建华.一种基于强化规则学习的高效入侵检测方法[J].计算机研究与发展,