基于粗糙集的分布式网络入侵检测系统设计及实现
合集下载
基于粗糙集和CP神经网络的入侵检测模型
人类 的学 习和生 活正在被计算机 网络 所影 响, 现今无 论
虚拟专 用 网络 … ( P Vr a P vt N tok 、 V N, iu r ae e r) 防火 墙 、 tl i w 杀 毒软件 、 数字签名和身份认证等 。这些传 统的 防护 网络安全
是社会经济 , 还是社会 文化 到处 都渗 透着计 算机 网络 , 以 可
利用这些规则来 自动更新入侵检测 系统 。
图 2 C 网络 拓 扑 结 构 P
由于入侵检测 系统存 在的 比较高 的漏报 率 以及 高 的误 报率等缺 陷, 文给出 了一 种新 的基于 C 本 P神 经 网络 的网络
入侵检测算法 , 实验结果 表 明了 , 该算 法缩短 了样 本训 练时 间, 有效 了提高了 C P神经 网络分类 正确率 。仿真 实验 表明
第2卷 第l期 8 O
文章编号 :06- 3 8 2 1 )0一 l5— 3 10 9 4 (0 1 1 O 1 0
计
算
机
仿
真
21年1月 01 0
基 于粗 糙 集 和 C P神 经 网络 的入 侵 检 测模 型
黄 小龙 , 梁碧珍
( 色学 院数学与计算机工程系 , 百 广西 百色 5 30 ) 30 0 摘要 : 研究网络入侵检测准确度问题。针对入侵检测系统存 在的 比较 高的漏报 率以及 高的误报 率等缺 陷, 据 c 神 经 网 根 P 络算法的优点 , 提出了一种改 良型的 c P神经网络入侵检测算法 。算法采用已学习好 的二值神经 网络将简化 的数据 集作为 c 神经 网络输入数据 , P 这样简化 了 c 神经 网络的结构 , P 解决 了直接 用 c P学 习造成 的训 练样本数 量过大 而难 以收敛 的问 题, 同时缩短了样本训练时间 , 有效提高了 c 神经 网络分类正确率 。在 M t b P aa 平台上进行仿真的结果表 明, l 所提 出的新 的 入侵检测算法 , 训练样本时间更短 , 与传统网络入侵检测系统模 型相比 , 具有更好 的入侵识别率 和检测率 。 关键词 : 神经网络 ; 属性约简 ; 人侵检测
虚拟专 用 网络 … ( P Vr a P vt N tok 、 V N, iu r ae e r) 防火 墙 、 tl i w 杀 毒软件 、 数字签名和身份认证等 。这些传 统的 防护 网络安全
是社会经济 , 还是社会 文化 到处 都渗 透着计 算机 网络 , 以 可
利用这些规则来 自动更新入侵检测 系统 。
图 2 C 网络 拓 扑 结 构 P
由于入侵检测 系统存 在的 比较高 的漏报 率 以及 高 的误 报率等缺 陷, 文给出 了一 种新 的基于 C 本 P神 经 网络 的网络
入侵检测算法 , 实验结果 表 明了 , 该算 法缩短 了样 本训 练时 间, 有效 了提高了 C P神经 网络分类 正确率 。仿真 实验 表明
第2卷 第l期 8 O
文章编号 :06- 3 8 2 1 )0一 l5— 3 10 9 4 (0 1 1 O 1 0
计
算
机
仿
真
21年1月 01 0
基 于粗 糙 集 和 C P神 经 网络 的入 侵 检 测模 型
黄 小龙 , 梁碧珍
( 色学 院数学与计算机工程系 , 百 广西 百色 5 30 ) 30 0 摘要 : 研究网络入侵检测准确度问题。针对入侵检测系统存 在的 比较 高的漏报 率以及 高的误报 率等缺 陷, 据 c 神 经 网 根 P 络算法的优点 , 提出了一种改 良型的 c P神经网络入侵检测算法 。算法采用已学习好 的二值神经 网络将简化 的数据 集作为 c 神经 网络输入数据 , P 这样简化 了 c 神经 网络的结构 , P 解决 了直接 用 c P学 习造成 的训 练样本数 量过大 而难 以收敛 的问 题, 同时缩短了样本训练时间 , 有效提高了 c 神经 网络分类正确率 。在 M t b P aa 平台上进行仿真的结果表 明, l 所提 出的新 的 入侵检测算法 , 训练样本时间更短 , 与传统网络入侵检测系统模 型相比 , 具有更好 的入侵识别率 和检测率 。 关键词 : 神经网络 ; 属性约简 ; 人侵检测
基于粗糙集智能集成方法的故障诊断应用综述
在模型参数 中来构造。包括几何距离和信息距离
的重视。 a l 于 19 年出版了《 Pwa k 91 粗糙集一 关于数 据推理的理论》 专著, 从而使粗糙集理论及其应用 进 入 了一个 新 的研 究 阶段 。19 9 2年关 于粗糙集 理
论 的第一 届 国 际学 术会 议 在 波 兰召 开 .95年 粗 19 糙 集理 论被 列为计 算 机科学 新兴 的研究 课题 【 。
输 出残 差进行 处 理 , 并得 出诊 断结 果 。 通过选 用 确
粗糙集的算法研 究 , 一方面侧重于属性约简 算法 和规 则 提取启 发 式算 法 , 如基 于属性 重要 性 、 信息度量的启发式算法 ;另一方面侧重于和其他 智能算法 ( 如神经 网络 、 支持向量机 、 遗传算法 、 模 糊理论) 的结合 。 由于粗糙集理论描述的是集合之 间的不确定性 .且无需所需处理的数据集合之外 的任何先验知识来处理不精确或不确定问题 , 从 而与概率论 、模糊数学和证据理论等有很强的互
棒 性及 系统对 于早 期故 障 的灵 敏度 参 数估计 方 。
法通过辨识系统模型参数实现故障诊断 ,适用于 线性 系统 和非 线性 系统 。在 实 际应用 中为 了提高 故障检测和分离性能 ,参数估计法通常结合其他 数学模型使用嘲 。 基于信号处理的故 障诊断方法 主要有两种 :
5 一 8
知识是对客观世界的认识和总结 .是把有关 信息相关联形成 的信息结构。知识在粗糙集中也 是一个重要概念 .表示论域 u中以基本概念作为 模 块 的概 念族 。 中 , 域 【表 示研 究对象 组成 的 其 论 ,
糊方法在建立正确的模糊规则和隶属函数上存在
非空有限集合 。 概念是论域的任意子集 。 基本概念
态估计方法 、 参数估计方法和等价空间方法。 状态
的重视。 a l 于 19 年出版了《 Pwa k 91 粗糙集一 关于数 据推理的理论》 专著, 从而使粗糙集理论及其应用 进 入 了一个 新 的研 究 阶段 。19 9 2年关 于粗糙集 理
论 的第一 届 国 际学 术会 议 在 波 兰召 开 .95年 粗 19 糙 集理 论被 列为计 算 机科学 新兴 的研究 课题 【 。
输 出残 差进行 处 理 , 并得 出诊 断结 果 。 通过选 用 确
粗糙集的算法研 究 , 一方面侧重于属性约简 算法 和规 则 提取启 发 式算 法 , 如基 于属性 重要 性 、 信息度量的启发式算法 ;另一方面侧重于和其他 智能算法 ( 如神经 网络 、 支持向量机 、 遗传算法 、 模 糊理论) 的结合 。 由于粗糙集理论描述的是集合之 间的不确定性 .且无需所需处理的数据集合之外 的任何先验知识来处理不精确或不确定问题 , 从 而与概率论 、模糊数学和证据理论等有很强的互
棒 性及 系统对 于早 期故 障 的灵 敏度 参 数估计 方 。
法通过辨识系统模型参数实现故障诊断 ,适用于 线性 系统 和非 线性 系统 。在 实 际应用 中为 了提高 故障检测和分离性能 ,参数估计法通常结合其他 数学模型使用嘲 。 基于信号处理的故 障诊断方法 主要有两种 :
5 一 8
知识是对客观世界的认识和总结 .是把有关 信息相关联形成 的信息结构。知识在粗糙集中也 是一个重要概念 .表示论域 u中以基本概念作为 模 块 的概 念族 。 中 , 域 【表 示研 究对象 组成 的 其 论 ,
糊方法在建立正确的模糊规则和隶属函数上存在
非空有限集合 。 概念是论域的任意子集 。 基本概念
态估计方法 、 参数估计方法和等价空间方法。 状态
基于粗糙集神经网络PID的串级控制系统设计
制 系统 的 仿 真 结 果 表 明 , 传 统 的 神 经 网 络 P D 建 模 方 法 相 比 , 控 制 器 网 络 训 练 时 间 少 、 扰 性 与 I 该 抗 和 鲁棒 性 强 。
关 键 词 ; 糙 集 ; 经 网 络 ; 级 系 统 粗 神 串
中 图分类 号 : TP1 8
维普资讯
第 3 3卷
第 6 期
太
原
理
工
大
学
学
报
Vo . 3 NO 6 13 .
N o 20 v. 02
2 0 年 1 月 02 1
J OURNAL OF TAI YUAN UNI VERS TY I OF TECHNOLOGY
数值 化 的 信息 , 粗糙 集 处理 数 据而 言 , 较 能够 得 出更
精 细 的结果 。但 是 当网络 规 模较 大 、 样本 较 多 时 , 训 练 过 程 变得 复 杂 而 且 漫 长 , 限制 了神 经 网络 实 用 化
的推广 。
— 是 一个 信 息 函数 , 指 定 了 中 每 一个 对 象 , 它 2 7 的属 性值 。定义 具 有不 同条件 属 性 C 和决 策属 性 D
之有 千 丝 万缕 的联 系 。知 识 约简 是 RS理 论 的精 髓 之 一 ,它在 保 持 知识 库 信 息 完 备 的 情 况 下 , 到 最 得 简决 策 。 人 工 神 经 网 络 ( t iilNe rlNew r , Arica f ua t o k ANN) 作 为 人 工智 能 领域 的一 个 重要 分支 , 有 很 , 具 好 的数 值逼 近 能力 和 泛化 能 力 , 它能 够处 理定 量 的 、
约 简 B 网 络 样 本 的 冗 余 属 性 和 属 性 值 并 保 留 重 要 数 据 得 到 最 小 样 本 , 后 用 这 个 最 小 样 本 训 练 P 然
关 键 词 ; 糙 集 ; 经 网 络 ; 级 系 统 粗 神 串
中 图分类 号 : TP1 8
维普资讯
第 3 3卷
第 6 期
太
原
理
工
大
学
学
报
Vo . 3 NO 6 13 .
N o 20 v. 02
2 0 年 1 月 02 1
J OURNAL OF TAI YUAN UNI VERS TY I OF TECHNOLOGY
数值 化 的 信息 , 粗糙 集 处理 数 据而 言 , 较 能够 得 出更
精 细 的结果 。但 是 当网络 规 模较 大 、 样本 较 多 时 , 训 练 过 程 变得 复 杂 而 且 漫 长 , 限制 了神 经 网络 实 用 化
的推广 。
— 是 一个 信 息 函数 , 指 定 了 中 每 一个 对 象 , 它 2 7 的属 性值 。定义 具 有不 同条件 属 性 C 和决 策属 性 D
之有 千 丝 万缕 的联 系 。知 识 约简 是 RS理 论 的精 髓 之 一 ,它在 保 持 知识 库 信 息 完 备 的 情 况 下 , 到 最 得 简决 策 。 人 工 神 经 网 络 ( t iilNe rlNew r , Arica f ua t o k ANN) 作 为 人 工智 能 领域 的一 个 重要 分支 , 有 很 , 具 好 的数 值逼 近 能力 和 泛化 能 力 , 它能 够处 理定 量 的 、
约 简 B 网 络 样 本 的 冗 余 属 性 和 属 性 值 并 保 留 重 要 数 据 得 到 最 小 样 本 , 后 用 这 个 最 小 样 本 训 练 P 然
基于粗糙集理论的网络型入侵检测系统
(. c o lo n omai in ea dEn ie rn Ea t iaUnv ri fS in e& Te h oo y. a g a 0 2 7; 1 S h o f f r t Sce c n gn e g. s n ie st o ce c I on i Ch y c n lg Sh n h i 0 3 2
关健词 :入侵检测系统 ;粗糙集 ;不可分辨关系 ;离散化 ;数据约简
Ne wo k b s d I t u i n De e to y t m i g Ro g e t r — a e n r so t c i n S se Usn u h S t
ZHANG n m e , ANG n , ANG n y Ho g i W Yo g W Xi g u
中 圈分类号: P9 T 33
基 于粗糙 集理 论 的 网络 型 入侵 检 测 系统
张红梅 ,王 勇 ,王行愚
(. 1 华东理工大学信息学院 ,上海 20 3 ;2 桂林 电子工业学院 网络信息 中心 ,桂林 5 10 ) 0 27 . 404 擅 耍: 为解决 目前大 多数入侵检测产 品或模 型对未知攻击 的检测都存在精度低 或者虚警率高 的问题 , 建立 了一 个基于 网络 的入侵检测实
fom e wo k c n e t n a e g o n i aor ft e sa u f n t r n he r ug e s t e r s p we f li li l s l s i c t n a l a r n t r o n c i o d i d c t s o h tt so ewo k a d t o h s t h o i o ru n mu t・ a sc a sf ai swe l s o r y c i o
关健词 :入侵检测系统 ;粗糙集 ;不可分辨关系 ;离散化 ;数据约简
Ne wo k b s d I t u i n De e to y t m i g Ro g e t r — a e n r so t c i n S se Usn u h S t
ZHANG n m e , ANG n , ANG n y Ho g i W Yo g W Xi g u
中 圈分类号: P9 T 33
基 于粗糙 集理 论 的 网络 型 入侵 检 测 系统
张红梅 ,王 勇 ,王行愚
(. 1 华东理工大学信息学院 ,上海 20 3 ;2 桂林 电子工业学院 网络信息 中心 ,桂林 5 10 ) 0 27 . 404 擅 耍: 为解决 目前大 多数入侵检测产 品或模 型对未知攻击 的检测都存在精度低 或者虚警率高 的问题 , 建立 了一 个基于 网络 的入侵检测实
fom e wo k c n e t n a e g o n i aor ft e sa u f n t r n he r ug e s t e r s p we f li li l s l s i c t n a l a r n t r o n c i o d i d c t s o h tt so ewo k a d t o h s t h o i o ru n mu t・ a sc a sf ai swe l s o r y c i o
基于粗糙-遗传算法的入侵检测方法研究
^
1 粗 糙 集 基 本 概 念 ]
定 义 1 四 元 组 S ( A. f是 一 个 知 识 表 达 系 = U. V.)
统. 中 U表示 对象 的非空有 限集合, 其 称为论域 ; = A CU
D. CND , 卸 C称 为 条 件 属 性 集 称 为 决 策 属 性 集 ; D V
期
( 外 司 留『 o 12 教 2 55 7号 ) 0 ;
o OENC R0 9 MDR O UE 26 M T 0 P
力 不 变 的 前 提 下 . 过 知 识 ( 性 ) 简 得 f 问 题 的 决 通 属 约 f ;
是属性 的值 域 ;表示 U A V是一 个信息 函数 ,它 为 f × — 每个 对象 的每个属性 赋予一个 信息值 ;我们 将具有 条
件 属 性 和决 策 属 性 的 知 识 表 达 系 统 称 为 决 策 表 每 个 属 性 子 集 P A 决 定 了 一 个 二 元 不 可 分 关 系 idP : n (1
理 论 引入 到 入 侵 检 测 中, 一般 方 法 更 适 用 于 大 信 息 量 的 网络 平 台 的 检 测 , 以 快 速 准 确 地 进 行 比 可
入侵 检 测。
关键 词: 传 算法 ;粗糙 集;入 侵检 测 遗
引 言
随着 计算 机 网络 的飞速 发展 , 息 已成 为推 动经 信 济和社会 发 展的关键 , 网络 安 全也 成为人 们 日益关 而 心 的重要 问题 。实践 证 明, 统 的 防火 墙和 用 户身份 传 认 证 系统 都 无法 阻 止所 有 的 网络 攻 击及 系 统 内部攻 击。 入侵 检测 系统( t s nD tci yt I S是一 I r i eet nS s m, ) nu o o e D 种 自动检测 攻击行 为 的系统 。 侵检测 方法一 般 分为 入
1 粗 糙 集 基 本 概 念 ]
定 义 1 四 元 组 S ( A. f是 一 个 知 识 表 达 系 = U. V.)
统. 中 U表示 对象 的非空有 限集合, 其 称为论域 ; = A CU
D. CND , 卸 C称 为 条 件 属 性 集 称 为 决 策 属 性 集 ; D V
期
( 外 司 留『 o 12 教 2 55 7号 ) 0 ;
o OENC R0 9 MDR O UE 26 M T 0 P
力 不 变 的 前 提 下 . 过 知 识 ( 性 ) 简 得 f 问 题 的 决 通 属 约 f ;
是属性 的值 域 ;表示 U A V是一 个信息 函数 ,它 为 f × — 每个 对象 的每个属性 赋予一个 信息值 ;我们 将具有 条
件 属 性 和决 策 属 性 的 知 识 表 达 系 统 称 为 决 策 表 每 个 属 性 子 集 P A 决 定 了 一 个 二 元 不 可 分 关 系 idP : n (1
理 论 引入 到 入 侵 检 测 中, 一般 方 法 更 适 用 于 大 信 息 量 的 网络 平 台 的 检 测 , 以 快 速 准 确 地 进 行 比 可
入侵 检 测。
关键 词: 传 算法 ;粗糙 集;入 侵检 测 遗
引 言
随着 计算 机 网络 的飞速 发展 , 息 已成 为推 动经 信 济和社会 发 展的关键 , 网络 安 全也 成为人 们 日益关 而 心 的重要 问题 。实践 证 明, 统 的 防火 墙和 用 户身份 传 认 证 系统 都 无法 阻 止所 有 的 网络 攻 击及 系 统 内部攻 击。 入侵 检测 系统( t s nD tci yt I S是一 I r i eet nS s m, ) nu o o e D 种 自动检测 攻击行 为 的系统 。 侵检测 方法一 般 分为 入
基于数据挖掘的入侵检测技术研究1
1.2
信息系统面临的威胁
由于系统安全脆弱性的客观存在,操作系统、应用软件、硬件设备不可避免
地会存在一些安全漏洞,网络协议本身的设计也存在一些安全隐患,这些都为黑 客入侵系统提供了可乘之机。据美国金融时报报道,世界上平均每 20 秒就发生 一次入侵国际互联网络的计算机安全事件,仅美国每年因此造成的损失就高达 100 亿美元。随着网络安全事件的频繁发生,网络安全防范的重要性和必要性也 愈加凸显,网络安全问题己经引起各国、各部门,各行各业以及每个计算机用户 的充分重视, 据美国市场研究公司 Input 发表的研究称, 联邦机构 IT 安全开支将 稳步增长,到 2008 年将达到 60 亿美元[1]。 一般认为, 计算机网络安全面临的威胁的来源是很多的。 有些可能是有意的, 也可能是无意的;可能是人为的,也可能是非人为的。归结起来,针对网络安全 的威胁主要有 4 个方面[2]:
学位论文作者签名:吉磊
指导教师签名:薛质代
日期:2007 年 1 月 11 日
日期:2007 年 1 月 11 日
第 1章
概述
1.1
研究背景
随着 Internet 在全球的普及和发展,越来越多的计算机用户可以通过网络足
不出户地享受丰富的信息资源、方便快捷地收发信息。计算机网络已经和人们的 学习、工作紧密的联系在一起,成为许多人生活中不可或缺的重要部分。我国的 计算机网络发展尤为迅速。中国互联网络信息中心(CNNIC)于 2006 年 1 月发布 了第十七次《中国互联网络发展状况统计报告》[1],报告显示,目前我国网民总 数为 11100 万人,比去年同期增长 7.8%;上网计算机约 4950 万台,比去年同期 增长 8.6%;我国网站总数约为 694200 个,比去年同期增长 2.5%;我国国际出 口带宽总容量为 136106M,比去年 16 期增长 64.7%。互联网正在以超出人们想 象的深度和广度迅速发展,已经发展成为中国影响最广、增长最快、市场潜力最 大的产业之一,给人们的日常生活提供了极大的便利。 然而 Internet 在带来更大便利的同时,也带来了更大的安全危机。黑客的网 络攻击与入侵行为对于国家安全、经济、社会生活造成了极大的威胁,有关网络 安全的问题一直困扰着大部分互联网用户。因此,网络安全已经成为国家与国防 安全的重要组成部分,同时也是国家网络经济发展的关键。
粗糙集属性约简在入侵检测系统中的应用
关 键词 : 粗糙 集 ; 据挖 掘 ; 性 约 简 ; 侵 检 测 数 属 入
中图分类号 :P 7 .2 T 2 1 8
文献标识码 : A
文章 编号 : 0 4 8 (0 0 0 0 4 0 1 8- 6 1 2 1 )2— 0 7— 3 0
近年来 , 算 机 和 网 络 基 础 设 施 , 别 是 各种 计 特 官方机 构 的 网站 , 断受 到 黑 客 的 攻 击 , 种 人 侵 不 各 事件层 出不穷. 一些传统 的网络安全技术 , 如访 问 控制 机制 、 密 、 火 墙 等 已不 能 满 足 网络 安 全 的 加 防 要求 , 逐 渐 成 熟 起 来 的入 侵 检 测 系 统 (nrs n 而 It i uo D t tnSs m, ee i yt 简称 为 IS 则 为 我们 提 供 了又 一 co e D) 重保 障. 数据 挖 掘 在 人 侵 检 测 中 的应 用 , 旨在 对 海 量 的安 全审计 数据进 行 智 能 化处 理 , 图从 大 量数 试 据 中提 取人们 感兴趣 的数 据 信 息 , 与安 全 相 关 的 及 系统特 征 属 性 , 立 基 于 数 据 挖 掘 的 入 侵 检 测 模 建 型 , 括数据 源选 择 、 据 预 处 理 、 法 选 择 、 建 包 数 算 创 数据 挖 掘 模 型、 掘 结 果 分 析 处 理 及 其 可 视 挖 化等 , . 由于入侵检 测 系统 采 集 的数 据 量 是 巨大 的 , 因 此对采集 的数 据 采 用 分 等 级 多 次 抽 样 的方 法 获取 信息 系统 表 . 粗糙 集 理 论作 为一 种 新 的数 据 挖 掘工 具, 在处理 不 确 定 性 知 识 方 面有 着 突 出 的 优 势 . 用 粗 集理论 的属 性 约 简 方 法 对 样 本 信 息 系 统 进 行 预 处 理 , 除冗 余 的属 性 , 而 得 到 入 侵 检 测 数 据 的 删 从 决 策规则 , 进而判 断流 经 网络 的数 据包 的安全 与否 .
中图分类号 :P 7 .2 T 2 1 8
文献标识码 : A
文章 编号 : 0 4 8 (0 0 0 0 4 0 1 8- 6 1 2 1 )2— 0 7— 3 0
近年来 , 算 机 和 网 络 基 础 设 施 , 别 是 各种 计 特 官方机 构 的 网站 , 断受 到 黑 客 的 攻 击 , 种 人 侵 不 各 事件层 出不穷. 一些传统 的网络安全技术 , 如访 问 控制 机制 、 密 、 火 墙 等 已不 能 满 足 网络 安 全 的 加 防 要求 , 逐 渐 成 熟 起 来 的入 侵 检 测 系 统 (nrs n 而 It i uo D t tnSs m, ee i yt 简称 为 IS 则 为 我们 提 供 了又 一 co e D) 重保 障. 数据 挖 掘 在 人 侵 检 测 中 的应 用 , 旨在 对 海 量 的安 全审计 数据进 行 智 能 化处 理 , 图从 大 量数 试 据 中提 取人们 感兴趣 的数 据 信 息 , 与安 全 相 关 的 及 系统特 征 属 性 , 立 基 于 数 据 挖 掘 的 入 侵 检 测 模 建 型 , 括数据 源选 择 、 据 预 处 理 、 法 选 择 、 建 包 数 算 创 数据 挖 掘 模 型、 掘 结 果 分 析 处 理 及 其 可 视 挖 化等 , . 由于入侵检 测 系统 采 集 的数 据 量 是 巨大 的 , 因 此对采集 的数 据 采 用 分 等 级 多 次 抽 样 的方 法 获取 信息 系统 表 . 粗糙 集 理 论作 为一 种 新 的数 据 挖 掘工 具, 在处理 不 确 定 性 知 识 方 面有 着 突 出 的 优 势 . 用 粗 集理论 的属 性 约 简 方 法 对 样 本 信 息 系 统 进 行 预 处 理 , 除冗 余 的属 性 , 而 得 到 入 侵 检 测 数 据 的 删 从 决 策规则 , 进而判 断流 经 网络 的数 据包 的安全 与否 .
基于粗糙集数据挖掘和分类集成学习的网络入侵检测模型
维普资讯
第2 3卷第 4期
20 0 6年 4 月
计 算机应 用与软件
Co u e p ia i n n o t r mp t rAp lc to sa d S f wa e
Vo. 3, . 1 c E smbe L ann e h oo yi n fte i otn ee rh drcin n itlg n ewok it so ee t n . sd o ne l e r ig tc n lg so e o h mp r trsac i t si nel e tn t r nr in d tci s Bae n a e o i u o
Ke wo d y rs Newo k i tu in d t ci n Ro g e Daa mi i g En e l e r i g t r n r so e e t o u h st t nn s mb e la n n
模 方法和算法设计提供 信息和指导 。本文在上述 基础上提 出基
a d E smbeL ann spo o e , hc a mpo eted tcinrt n a ea v na e o g e t nn u ha ih mo — n n e l erigi rp s d w ihc ni rv ee t aea dh st d a tg so R u hS t h o h f DaaMiigs c shg d e x ln t n, au ern iga di rcs nomain a a t n ec le pa ai f tr a kn n mpe ieifr t d pi t. o e o o
特性 同时结合 了粗 糙集 能够处 理不 确定信 息 、 生成 规则具有 高
解释性 、 特征排 序在获得检测规则前 完成等优点 。
第2 3卷第 4期
20 0 6年 4 月
计 算机应 用与软件
Co u e p ia i n n o t r mp t rAp lc to sa d S f wa e
Vo. 3, . 1 c E smbe L ann e h oo yi n fte i otn ee rh drcin n itlg n ewok it so ee t n . sd o ne l e r ig tc n lg so e o h mp r trsac i t si nel e tn t r nr in d tci s Bae n a e o i u o
Ke wo d y rs Newo k i tu in d t ci n Ro g e Daa mi i g En e l e r i g t r n r so e e t o u h st t nn s mb e la n n
模 方法和算法设计提供 信息和指导 。本文在上述 基础上提 出基
a d E smbeL ann spo o e , hc a mpo eted tcinrt n a ea v na e o g e t nn u ha ih mo — n n e l erigi rp s d w ihc ni rv ee t aea dh st d a tg so R u hS t h o h f DaaMiigs c shg d e x ln t n, au ern iga di rcs nomain a a t n ec le pa ai f tr a kn n mpe ieifr t d pi t. o e o o
特性 同时结合 了粗 糙集 能够处 理不 确定信 息 、 生成 规则具有 高
解释性 、 特征排 序在获得检测规则前 完成等优点 。
1种基于可变精度粗糙集的网络入侵检测模型
收 稿 日期 :0 5—1 20 0—1 1
文献标识码 : A
中图分类号 :P3 3 0 T 9 .8
A NE W ORK I T T N RUS ON DE EC I YS E M ODE AS I T T ON S T M L B ED ON VAR AB E P C S 0N R0UGH S T I L RE I 1 E
再根据设定的阀值 , 用可变精度粗糙 集导出规则并得到检测结果。实验结果表明。 本模型运用的粒子群算法数据约
简速度 高于利 用遗传算 法的 同类模 型 , 且基 于可 变精度粗糙 集的入侵 系统检 测准 确率 比基 于非可 变精 度粗糙 集的检
测 系统高。
关 键
词:可 变精度粗糙集 ; 网络入侵检 测 系统 ; 粒子群 算法
— —
Vo . 8. . 1 2 No 1 Fe 2 O b. o 6
文章编号 :0 0— 6 2 2 0 O —0 0 0 10 2 4 ( 06)1 10— 3
1 基 于 可 变 精 度 粗糙 集 的 网络 入 侵 检 测 模 型 种
任
(. 1 西南大学
薇 湛成伟 张 自力 , ,
超出合法范围的系统控制权 , 也指搜集漏洞信息 , 造
成拒绝访 问等对计 算机系统造成危害的行为。入侵 检测是 对入 侵行 为 的发觉 , 通流方法有 : L e w. e 等人在 异常入侵检测系统中从原始审计记 录中学 习分类规
则并建立入侵检测模型;o et Fr s等人根据人工免疫 的 r
涪陵 4 80 ) 0 0 0
智能软件与软件工程重点实验室 , 重庆 4 0 1 ;. 07 52 涪陵广播电视大学 , 重庆
摘要: 当前各网络入侵检测算法的准确率仍不尽人意; 针对此问题 。 出1 提 种基于可变精度粗糙集( aal Peio V rb r s n i e ci
文献标识码 : A
中图分类号 :P3 3 0 T 9 .8
A NE W ORK I T T N RUS ON DE EC I YS E M ODE AS I T T ON S T M L B ED ON VAR AB E P C S 0N R0UGH S T I L RE I 1 E
再根据设定的阀值 , 用可变精度粗糙 集导出规则并得到检测结果。实验结果表明。 本模型运用的粒子群算法数据约
简速度 高于利 用遗传算 法的 同类模 型 , 且基 于可 变精度粗糙 集的入侵 系统检 测准 确率 比基 于非可 变精 度粗糙 集的检
测 系统高。
关 键
词:可 变精度粗糙集 ; 网络入侵检 测 系统 ; 粒子群 算法
— —
Vo . 8. . 1 2 No 1 Fe 2 O b. o 6
文章编号 :0 0— 6 2 2 0 O —0 0 0 10 2 4 ( 06)1 10— 3
1 基 于 可 变 精 度 粗糙 集 的 网络 入 侵 检 测 模 型 种
任
(. 1 西南大学
薇 湛成伟 张 自力 , ,
超出合法范围的系统控制权 , 也指搜集漏洞信息 , 造
成拒绝访 问等对计 算机系统造成危害的行为。入侵 检测是 对入 侵行 为 的发觉 , 通流方法有 : L e w. e 等人在 异常入侵检测系统中从原始审计记 录中学 习分类规
则并建立入侵检测模型;o et Fr s等人根据人工免疫 的 r
涪陵 4 80 ) 0 0 0
智能软件与软件工程重点实验室 , 重庆 4 0 1 ;. 07 52 涪陵广播电视大学 , 重庆
摘要: 当前各网络入侵检测算法的准确率仍不尽人意; 针对此问题 。 出1 提 种基于可变精度粗糙集( aal Peio V rb r s n i e ci
入侵检测中的数据约简研究
[ yw r s o g e; ta ifr t n it s nd t t n fauesl t n d t rd cin Ke o d ]ru hslmuu ln ) i ;nr i ee i ;etr e ci ;aa e ut 1 ma o uo co e o o
D0l (3 6/is ( 032 .)11 0 8 :1 9 9 . nl0 —4 82 1.1 5 ) js / /
部分采 用互信息 的方法消除冗余特征 ,属性值约简部分采用归纳值约简算法消除冗余属性值 。实验结果表 明,该方法不仅能缩短训练及检 测时 间,减小数据存储代价 ,还能提高分类精确度 。 关健词 :粗糙集 ;互信息 ;入侵检测 ;特征选择 ;数据约简
Re e r h 0 t d c i n i n r i n De e to s a c n Da a Re u to I t uso t c i n n
l 概述
入侵预 防系统 ,例如被广 泛应 用的防火墙 、数据加密Байду номын сангаас
约简是粗糙集 中的一个重要概念 。一个约筒是整个数据
集中具有相 同功能 的一个最小子集。
存在 不足之处 。尽管经过 了严密 的过滤或加密 ,这道系统的
第 1 防线仍然可能被突破 ,系统存在被 入侵 的可能性 。入 层 侵检测系统作为系统第 2层防线 , 被安置在 受保 护的网络 中,
第 3 卷 第 1 期 7 1
、 l7 b - 3
・
计
算
机
工
程
2 1 年 6月 0 1
J n 2 l u e 01
N O. 1 1
Co pu e g n e i m trEn i e rng
粗糙集理论方法及其应用ppt课件
具有相同或相似信息的 对象不能被识别。
粗糙集概念示意图
粗糙集理论方法及其应用 病原体侵入机体,消弱机体防御机能,破坏机体内环境的相对稳定性,且在一定部位生长繁殖,引起不同程度的病理生理过程
2 粗粗糙糙集集理理论论思思想想
粗糙集理论方法及其应用 病原体侵入机体,消弱机体防御机能,破坏机体内环境的相对稳定性,且在一定部位生长繁殖,引起不同程度的病理生理过程
2.3 粗糙近似
定义 给定一个知识表示系统 S (U, A,V, f ) , P A,X U ,x U ,集合 X 关于 I 的下近似、 上近似、负区及边界区分别为
apr (X ) {x U : I(x) X} p
aprP (X ) {x U : I(x) X }
neg p ( X ) {x U : I (x) X }
2.2 不可分辨关系 (Indiscribility relation)
❖ 不可分辨关系是一个等 价关系(自反 的、对称 的、传递的)。
❖ 包含对象x的等价类 记为I(x)。等价类与知 识粒度的表达相对应, 它是粗糙集主要概念, 如近似、依赖及约简等, 定义的基础
粗糙集理论方法及其应用 病原体侵入机体,消弱机体防御机能,破坏机体内环境的相对稳定性,且在一定部位生长繁殖,引起不同程度的病理生理过程
决策属性(D)
U
a1
a2
a3
d
n1
High
Low
Low
Low
n2
Medium
High
Low
High
n3
High
High
High
High
粗糙集理论方法及其应用 病原体侵入机体,消弱机体防御机能,破坏机体内环境的相对稳定性,且在一定部位生长繁殖,引起不同程度的病理生理过程
粗糙集概念示意图
粗糙集理论方法及其应用 病原体侵入机体,消弱机体防御机能,破坏机体内环境的相对稳定性,且在一定部位生长繁殖,引起不同程度的病理生理过程
2 粗粗糙糙集集理理论论思思想想
粗糙集理论方法及其应用 病原体侵入机体,消弱机体防御机能,破坏机体内环境的相对稳定性,且在一定部位生长繁殖,引起不同程度的病理生理过程
2.3 粗糙近似
定义 给定一个知识表示系统 S (U, A,V, f ) , P A,X U ,x U ,集合 X 关于 I 的下近似、 上近似、负区及边界区分别为
apr (X ) {x U : I(x) X} p
aprP (X ) {x U : I(x) X }
neg p ( X ) {x U : I (x) X }
2.2 不可分辨关系 (Indiscribility relation)
❖ 不可分辨关系是一个等 价关系(自反 的、对称 的、传递的)。
❖ 包含对象x的等价类 记为I(x)。等价类与知 识粒度的表达相对应, 它是粗糙集主要概念, 如近似、依赖及约简等, 定义的基础
粗糙集理论方法及其应用 病原体侵入机体,消弱机体防御机能,破坏机体内环境的相对稳定性,且在一定部位生长繁殖,引起不同程度的病理生理过程
决策属性(D)
U
a1
a2
a3
d
n1
High
Low
Low
Low
n2
Medium
High
Low
High
n3
High
High
High
High
粗糙集理论方法及其应用 病原体侵入机体,消弱机体防御机能,破坏机体内环境的相对稳定性,且在一定部位生长繁殖,引起不同程度的病理生理过程
基于粗糙集理论和BP神经网络入侵检测模型
so e e t n a g r h b s d o o g e e r n P n u a ew r .F rt r u h s t h o si t d c d b s d i n d t ci l oi m a e n r u h s tt o y a d B e r n t o k o t h l i , o g e e r i nr u e a e s t y o o o i o c p s h sr d cn h o s o f r t n n d man c n e t ,t u e u i g te ls fi o ma i .T e u e o o g e h o i l e h n u a a s t n o h s fr u h s tt e r s y mp i st e ip td t e i f a d t e sr cu e o P n u a ew r n h t tr fB e r n t o k,r d c st e t i i gt u l e u e h an n i r me,a d ef ciey i r v st ec a sf a in a c r c n f t l mp o e l si c t c u a y e v h i o 0 P n u a ew r .Ma a i l t n r s l h w t a yu i gh r p s d d tci n ag r h .t etan n me fB e r n t o k l l f b smu ai e u t s o h t sn t e p o o e ee t lo t m h i i g t o s b o i r i i s ot r n o ae i h r d t n ewo k i t so ee t n s se ,t e rc g i o a e a d d t cin s h re ,a d c mp rd w t t e t i o a n t r n r i n d tci y t ms h e o n t n r t n ee t h a i l u o i o
一种基于粗糙集的网络安全评估模型
Ab ta t I e yi p ra tt n w h e u iy sa u f o p t rn t r s a c r t l. At r s n , o t o p t r sr c ti v r o t n O k o t es c rt t t so m u e e wo k c u a ey s m c e e t m s m u e p c n t r e u i v l a i n s s e d n’ n l z h a u t o o g l. Th r f r sd f iu tt c u r h e u i ewo k s c rt e a u t y tm o t a y e t e d t m h r u h y y o a e e o e i i i c l o a q ie t es c rt t f y s a u fc mp t rn t r s a h o e An ag rt m d lwi o g e h o y t i e t e r ls o o u e t t s o o u e e wo k tt e wh l . lo i h mo e t r u h s t t e r O m n h u e f c mp t r h n t r e u iy e a u t n i p o s d A o g e n wld es s e d s r t n o o p t rn t r e u i v l e wo k s c rt v l a i r p e . o s o r u h s tk o e g y tm e c i i f m u e e wo k s c rt e a— p o c y
摘
要
准确掌握计 算机 网络 系统的安全水平对 于保 障网络 系统的正常运行具有 重要 意义。 当前 大多数 网络安 全评
基于粗糙集的数据挖掘在无线网络入侵检测中的应用
设 R是等价关系的一个族集 且 R∈R。若 I DR= N ()
等 。 策表离散 化是 重要预处 理 。粗糙集理论 只能处 决 理 离散 值 , 续属 性 值需 离散 化 , 连 离散值 有 时也 需 合
并 到更 高抽 象层 。对 决策 表 S < R, f , C {l : U, V,> R= U d
维普资讯
实践与 经验
瓤 粜 数 据摭 撬 棱 在 无 线网 络入 侵裣
李 鸿 。 罗 键
( 门大学 计算机 学院 自动化 系, 门 3 10 ) 厦 厦 605
摘 要: 对基 于粗糙集 的数据挖 掘与 知识发现 无线 网络 入侵检 测 中的应 用作 了一些探 讨. 以 并
无 线 网加 密和认证 不能抵御 已破坏节 点攻击 , 因 五 其带 有私 钥 , 整性 也依 赖其 他节 点 。 可收 集 网络 完 无 五 数据 的集 中点 而限于 I 临近节点 , 检测 需局部 运行 。断
二
x下近 似 R (){(∈U ^(】 x) 上 近似 x-xx ) 【R -: x ) ; R (】{: ∈ ) (l _X 0; 界 n f)R f) x=x( U ^ [Rc = 1 x x 边  ̄ X= *X一
断点 记 为( ,} f c 。Va:[ ,a上 的任 一断 点集 定义 a 1 r] a
若 Q_p独 立且 I DQ =N () Q是 P约简 。 C N ()I D P则 P
中不 可省 关 系集 称 P的核 c n () o EP 。
( ) 于粗 糙 集 的 数 据 挖 掘 与 知 识发 现 2基
设 P R, P 且 ≠ , P中所有等 价关系交 集称为 P
上 的一种不 可分关 系 , 作 记
面向IPv6网络的入侵检测系统的设计与实现
代 码 的 形 式 发 布 的 网络 入 侵 检 测 系 统 , Ma i 由 rn t R ec os h编写 , 由遍布世界各 地 的众 多程序 员共 同维 并
湖南省 教 育厅基 金 资助项 目( 编号 :0 0 5 ) 1C 78 。
依 据双协议栈 的设 计理念 , v I 6入侵检 测系 统在 P
面向 Iv P 6网络的入侵检测系统的设计 与实现
方世林 , 等
面 向 Iv P6网络 的入 侵 检 测 系统 的设 计 与 实现
De in a d Re l a i ft e I v or t d Itu i n De e to s e sg n ai t z on o h P 6一 i e r so t c i n Sy t m en n
k r e sp o o e . Th x e i na rs lsi iae ta hs hg l efcie a d s ft n r in d tcin s se efciey e ha c st e e n li rp s d e e p rme tl e ut ndc t h tti ihy fe t n aey ituso ee to y tm fe tv l n n e h v e ce c fd t a ke a tr n o rh n iey itn ie hec pa ii fI v ewok t ee tun n wn vr s s i f in y o aa p c tc pu e a d c mpe e sv l ne sf st a blt o P 6 n t r o d tc k o iu e . i y K e wo d y r s: Daa c p u e Be vo atr Acie d fn e Itu in d tcin Newok sc rt t a t r ha irp ten t ee s n r so ee t v o t r e u i y
基于机器学习的网络入侵检测系统设计与实现
基于机器学习的网络入侵检测系统设计与实现近年来,随着互联网的迅猛发展和网络安全威胁的日益增多,保护网络安全已成为亟待解决的问题。
网络入侵是指未经授权而攻击和侵入计算机系统的行为,可能导致系统瘫痪、数据泄露等严重后果。
为了有效应对这一问题,基于机器学习的网络入侵检测系统应运而生。
一、网络入侵检测系统的概述网络入侵检测系统(Intrusion Detection System,简称IDS)通过实时监测和分析网络流量,识别可疑行为和攻击模式,及时报警并采取相应的防御措施。
机器学习技术是IDS中最为重要的组成部分之一,通过训练算法模型,使系统能够从海量数据中学习正常和异常行为的特征,从而实现自动检测和识别。
二、机器学习在网络入侵检测系统中的应用1. 数据预处理网络入侵检测系统中的数据通常包括网络流量、日志记录等信息,这些数据可能存在噪声和冗余。
机器学习可以通过特征选择、数据清洗等方法,对数据进行预处理,提升模型的准确性和性能。
2. 特征提取网络入侵行为具有一定的特征,如源IP地址、目的IP地址、协议类型等。
机器学习可以通过特征提取,从原始数据中抽取有价值的特征,用于模型的训练和分类。
3. 模型构建与训练机器学习领域有多种模型可用于网络入侵检测,如支持向量机(Support Vector Machine,SVM)、决策树(Decision Tree)、神经网络(Neural Network)等。
根据数据特点和检测需求,选择合适的模型,进行训练和参数优化。
4. 异常检测与分类训练好的机器学习模型可以用于网络入侵检测系统中的实时流量监测。
通过对网络流量数据进行特征提取,并输入到模型中进行分类,判断是否存在入侵行为。
三、基于机器学习的网络入侵检测系统的设计与实现1. 数据采集与预处理网络入侵检测系统需要采集网络流量、日志记录等数据。
采集的数据需经过预处理,包括清洗、格式转换等,以便后续的特征提取和模型训练。
2. 特征提取与数据建模通过特征提取算法,提取网络流量数据中的关键特征,如源IP地址、目的IP地址、协议类型等。
基于DSP目标入侵检测系统的设计
Science &Technology Vision 科技视界※基金项目:西安文理学院大学生创新创业训练项目(201230)。
通讯作者:代超(1993.02—),男,汉族,四川南充人,西安文理学院物电学院本科生,曾参加第八届飞思卡尔智能车竞赛获西部赛区摄像头组二等奖,主持并参与大学生创新创业训练项目各一项,研究方向为运动目标跟踪。
0前言随着社会的快速发展,越来越多的生产和生活场所需要对一些禁止区域(例如仓库、变电站、银行等)进行实施监控及布防,以计算机技术和图像处理技术为基础的目标入侵检测技术显得尤为重要。
目标入侵检测技术不仅可以快速、准确的判别出禁止区域内非法入侵者,还可以有效地保护了人员和财产的安全、高效地处理了危机。
目标入侵检测技术在实现时涉及大量的数字信号处理算法,而一款DSP 处理器TMS320DM642既可以快速、准确地实现这些算法,还提供了音视频接口,使用方便,因此成为目标入侵检测技术实现时常用的一种处理器。
1目标入侵检测的原理对运动目标进行入侵检测,首先要建立监控画面的背景模型并标识出禁止区域(即有利害关系的区域),其次要对监控画面中的运动目标进行准确定位及标识,最后由系统根据运动目标与禁止区域的位置关系进行有效地系统预警。
1.1高斯分布背景模型的建立对监控画面中的运动目标常用的检测方法有:相邻帧差法、背景帧差法、光流法[1-2]。
其中,相邻帧差法是将连续两帧进行相减,从中提取运动目标的信息。
虽然该算法计算量小,但是对光线变化不太敏感,甚至运动目标状态改变过慢将无法正确识别[3]。
光流法是利用计算位移向量光流场来检测运动目标,该方法运算量大、实时性差。
背景帧差法是将当前帧与背景模型进行比较,判断像素点是属于运动目标区域还是背景区域。
背景帧差法对光照变化、气候等环境因素较为敏感,适应性较弱[4]。
但是较之前两种方法而言,背景帧差法由于算法简单,易于实现,且能较为准确的提取运动目标信息,因此是应用最广泛的目标检测方法。
基于深度学习的网络入侵检测系统设计与实现
基于深度学习的网络入侵检测系统设计与实现目录1. 内容概要 (2)1.1 研究背景 (2)1.2 相关工作综述 (3)1.3 目标与目的 (5)2. 现有入侵检测系统的局限性与挑战 (6)2.1 传统入侵检测系统的不足 (7)2.2 深度学习在网络安全领域的应用 (8)2.3 现有深度学习入侵检测系统的挑战 (9)3. 系统架构设计与实现 (10)3.1 系统整体框架 (12)3.1.1 数据采集模块 (13)3.1.2 数据预处理模块 (14)3.1.3 模型训练模块 (16)3.1.4 模型部署模块 (17)3.2 网络入侵数据特征提取 (19)3.2.1 深度特征提取 (20)3.2.2 传统特征与深度特征融合 (21)3.3 深度学习模型选择与训练 (23)3.3.1 常用深度学习模型 (25)3.3.2 模型训练策略与参数选择 (26)3.4 模型评估与性能指标 (28)3.4.1 准确率、召回率、F1score等指标 (30)3.4.2 性能评价方法与标准 (31)4. 实验环境与结果分析 (32)4.1 实验平台搭建 (34)4.2 实验数据集 (35)4.3 实验结果与讨论 (37)4.3.1 模型精度比较及分析 (38)4.3.2 模型对不同攻击类型的检测性能 (40)5. 结论与展望 (41)5.1 研究成果总结 (42)5.2 系统局限性及未来工作方向 (43)1. 内容概要内容概要。
NIDS)。
该系统利用深度学习算法对网络流量进行分析,识别并分类潜在的网络入侵行为。
我们将介绍网络入侵检测的需求背景和当前技术趋势,并概述传统入侵检测系统的局限性以及深度学习技术的优势。
将详细阐述系统的架构设计,包括数据采集与预处理、特征提取、模型构建、检测与分类以及结果可视化等部分。
我们将探讨常用的深度学习模型,例如卷积神经网络(CNN)和循环神经网络(RNN)在入侵检测领域的应用,并分析不同模型的优缺点。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
检测组件之间能够通过 协调 来进行响应 。 国 内外 在将 数据 挖 掘用 于入侵 检 测方 面巳取 得 了 良好 的 进展 , 出了一 些基 于数 据挖掘 的入 侵检 测模 型 。特 别 提
署 在 网络外 的控 制服务 器 、数据 挖掘 规 则库及 日志数 据 库
态 ,包括网络设施本身和其 中包含的主机 系统 。分布 式入侵
检测是 目前 网络安全领域 的研 究热点之一 。国外 的研 究机 构
服 务器 。每 个 分布 式 节 点都 保 存不 一 样 的入 侵 检 测类 型 , 能对 不 同类型 的入 侵类 型进 行检 测 。分 布 式节 点的任 务主
Z O G Z —fn H N u eg
(kma o a ne i ,Za 2g Ga d g 5 4 4, za  ̄g Nr l / mt hna , un o 2 0 , n m UP y jn gn #
Absrct Wih h g e t e e p n o cmp tr ewok, te ige DS a n t ta : t t e ra d v l met f o u e n t r o h s l n 1 c n o me t h ne s f e wok e ui ,O h DIS o e e te ed o nt r sc r y S te D c m s t f rh . i a e wa Wi t e tcn lg o itl e t g n a a ciet r a d ot Th p pr s s t h eh o y f n el n a e t n rhtcu e n Bo g S t h o i g u h e wee u f r r a d oma aayi o te r p t owad n f r l n ls f h s dsr ue nt r m n oig yse ma e . e x ei na rsl hws h t h nt r i rs n ee t n e eoe b ti a e c n i i t d ewo k o i r s t m tb t n d Th e pr me t l eut o t a t e e wok n u i d t ci d v l d y hs p r a wok s t o o p p r
基于粗糙集的分布式
网络入侵检测 系统设计及实现
钟足 峰
( 湛江 师范 学院 商学 院 ,广东 湛江 54 4 ) 2 08
摘 要 :随 着计算机 网络 的迅猛 发展 ,单一 的集中式的入侵检 测 系统 已不能满足 网络安全发展的需要 ,分布 式入侵检 测 系统应
运 而 生 。应 用智 能代 理 技 术 和 粗 糙 集 算 法 , 出一 种 分 布 式 网络 监控 系统 结 构 , 提 并进 行 了形 式化 分析 和 实现 。 系统 实 验 结 果 表
J l 1 . X ^ “ .
深 的、多样 的手段 … 。 分布式 的入侵检 测架构就是适应此种需 求而迅 速发展起 来的。分布式入侵检 测系统 一般指的是部署于大规模 网络环
境下的入侵检测 系统 ,任 务是用来监视整个环境 中的安全状
图 1系统 结 构 图
如图 1 所示 ,分 布 式网络 入侵 检 测 系统 ,其 总体 结构 可 以分 成两 个部 分 ,即部署 在 网络 内部 的分布 式节 点 ,部
明, 所开 发的网络入侵检 测 系统可 以稳定地 工作 在 网络环境 下 , 能够及 时发现 入侵行 为 , 强 了入侵检测 系统的检测 能力 , 增 具
备 了 良好 的 网络 入 侵检 测 性 能 。
关键词 :入侵检 测 系统;分布 式;粗糙集 ;JT XA Des g a d mpI me t t o o s rbu e t r I t u i n De ec i Sy e i n n l e n a i n f Di t i t d Ne wo k n r s o t ton st m Ba e on sd Ro gh u Se t
p r o ma c f n r s n e e to e f r n e o i u i d t c in. t o
Ke wor s: Ituin e eto s tm; Dsr uin Bo g S t J A y d nrso dt cin yse iti to ; b u h e ; XT
要是 通过 各节 点之 间的协 作对 进 出该子 网的流量 进行捕 包 , 通过 实时 检测 分析 ,发现 入侵 行 为 。分 析器 还需 要定 时地
已经提 出并 实现 了多种原型 系统 。分布 式入侵检测 系统相对 于传统 的入侵检测系统具有 明显的优势 :能够检测大范 围的 攻击行为 ;提 高了检测的准确率 ;也提 高 了检测的效率 ;各
v r sa l u dr h E h re ey tby n e te t ent, f d nrso a t ii f ie, eh n e h dt cie biy f n rs n e e t n a d oss a f v rbe i ituin c i t s n m n v e t na c t e e etv a Ut o i ui d tc i , n p ses a oa l t o o
1前 言
自从计 算机 网络 的兴 起 ,网络 安全 一直 是一 个无 法 回
避 的重 要问题 。在 传统 上 ,一 般 采用 防火墙 作为 安 线。但 随着 攻击者 知 识的 日趋成 熟 ,攻击 工具 与手
法 的复 杂多样 化 ,单 纯 的防火 墙策 略 已经无 法满 足那 些对 安全 高度敏 感 的部 门之 需要 ,网络 的防 卫必 须采用 一种 纵
署 在 网络外 的控 制服务 器 、数据 挖掘 规 则库及 日志数 据 库
态 ,包括网络设施本身和其 中包含的主机 系统 。分布 式入侵
检测是 目前 网络安全领域 的研 究热点之一 。国外 的研 究机 构
服 务器 。每 个 分布 式 节 点都 保 存不 一 样 的入 侵 检 测类 型 , 能对 不 同类型 的入 侵类 型进 行检 测 。分 布 式节 点的任 务主
Z O G Z —fn H N u eg
(kma o a ne i ,Za 2g Ga d g 5 4 4, za  ̄g Nr l / mt hna , un o 2 0 , n m UP y jn gn #
Absrct Wih h g e t e e p n o cmp tr ewok, te ige DS a n t ta : t t e ra d v l met f o u e n t r o h s l n 1 c n o me t h ne s f e wok e ui ,O h DIS o e e te ed o nt r sc r y S te D c m s t f rh . i a e wa Wi t e tcn lg o itl e t g n a a ciet r a d ot Th p pr s s t h eh o y f n el n a e t n rhtcu e n Bo g S t h o i g u h e wee u f r r a d oma aayi o te r p t owad n f r l n ls f h s dsr ue nt r m n oig yse ma e . e x ei na rsl hws h t h nt r i rs n ee t n e eoe b ti a e c n i i t d ewo k o i r s t m tb t n d Th e pr me t l eut o t a t e e wok n u i d t ci d v l d y hs p r a wok s t o o p p r
基于粗糙集的分布式
网络入侵检测 系统设计及实现
钟足 峰
( 湛江 师范 学院 商学 院 ,广东 湛江 54 4 ) 2 08
摘 要 :随 着计算机 网络 的迅猛 发展 ,单一 的集中式的入侵检 测 系统 已不能满足 网络安全发展的需要 ,分布 式入侵检 测 系统应
运 而 生 。应 用智 能代 理 技 术 和 粗 糙 集 算 法 , 出一 种 分 布 式 网络 监控 系统 结 构 , 提 并进 行 了形 式化 分析 和 实现 。 系统 实 验 结 果 表
J l 1 . X ^ “ .
深 的、多样 的手段 … 。 分布式 的入侵检 测架构就是适应此种需 求而迅 速发展起 来的。分布式入侵检 测系统 一般指的是部署于大规模 网络环
境下的入侵检测 系统 ,任 务是用来监视整个环境 中的安全状
图 1系统 结 构 图
如图 1 所示 ,分 布 式网络 入侵 检 测 系统 ,其 总体 结构 可 以分 成两 个部 分 ,即部署 在 网络 内部 的分布 式节 点 ,部
明, 所开 发的网络入侵检 测 系统可 以稳定地 工作 在 网络环境 下 , 能够及 时发现 入侵行 为 , 强 了入侵检测 系统的检测 能力 , 增 具
备 了 良好 的 网络 入 侵检 测 性 能 。
关键词 :入侵检 测 系统;分布 式;粗糙集 ;JT XA Des g a d mpI me t t o o s rbu e t r I t u i n De ec i Sy e i n n l e n a i n f Di t i t d Ne wo k n r s o t ton st m Ba e on sd Ro gh u Se t
p r o ma c f n r s n e e to e f r n e o i u i d t c in. t o
Ke wor s: Ituin e eto s tm; Dsr uin Bo g S t J A y d nrso dt cin yse iti to ; b u h e ; XT
要是 通过 各节 点之 间的协 作对 进 出该子 网的流量 进行捕 包 , 通过 实时 检测 分析 ,发现 入侵 行 为 。分 析器 还需 要定 时地
已经提 出并 实现 了多种原型 系统 。分布 式入侵检测 系统相对 于传统 的入侵检测系统具有 明显的优势 :能够检测大范 围的 攻击行为 ;提 高了检测的准确率 ;也提 高 了检测的效率 ;各
v r sa l u dr h E h re ey tby n e te t ent, f d nrso a t ii f ie, eh n e h dt cie biy f n rs n e e t n a d oss a f v rbe i ituin c i t s n m n v e t na c t e e etv a Ut o i ui d tc i , n p ses a oa l t o o
1前 言
自从计 算机 网络 的兴 起 ,网络 安全 一直 是一 个无 法 回
避 的重 要问题 。在 传统 上 ,一 般 采用 防火墙 作为 安 线。但 随着 攻击者 知 识的 日趋成 熟 ,攻击 工具 与手
法 的复 杂多样 化 ,单 纯 的防火 墙策 略 已经无 法满 足那 些对 安全 高度敏 感 的部 门之 需要 ,网络 的防 卫必 须采用 一种 纵