论文摘要
传统的网络入侵检测技术使用手工分析和编码的方式已经不能适应网络新攻击层出不穷和数据量日益增大的趋势,知识发现能从数据集中识别出有效的、新颖的、潜在有用的模式,数据挖掘作为知识发现的核心步骤,它可以从大量的数据中提取出隐藏的模式,进行机器学习和模式更新,减少手工和专家经验的成分。粗糙集理论作为一种新型的数据挖掘工具,能有效地处理不完整、不确定知识的表达和推理。使得粗糙集理论用于入侵检测领域具有一定的可行性。如何在不影响检测率的前提下进行有效地约简,就是一个非常重要的问题。本文主要深入研究了粗糙集理论在处理大数据量,消除冗余信息等方面的优良性能,通过对属性约简算法的研究分析比较,考虑到属性约简过程与论域划分类归并间的本质联系,从论域划分与条件属性子集确定的等价关系间的一一对应关系出发,利用标准粗糙集正区域不变性与变精度粗糙集β下分布约简的β?正区域不变性。提出了直接从论域划分类角度出发的粗糙集属性约简算法。通过对各种属性约简算法的研究分析对比,探讨了粗糙集理论的数据挖掘算法在网络入侵方面的突出优势。提出了一种基于划分类归并的粗糙集属性约简快速算法,并给出了该算法设计的步骤和应用实例,最后为了验证本文所提出的约简算法在入侵检测方面的检测效率,利用KDDCup1999数据设计的仿真实验系统对算法进行了测试,结果显示对DOS和Probe攻击具有很高的检测率、较低的误检率,并且对U2R和R2L攻击也有较好的检测率。
论文目录
中文摘要Abstract第一章 绪论1.1 研究背景与意义1.2 数据挖掘方法的研究现状1.3 粗糙集理论的研究现状1.4 本文所做的主要工作1.5 本文组织结构第二章 入侵检测及数据挖掘技术2.1 入侵检测的概念2.2 网络入侵检测2.2.1 根据检测的数据来源分类2.2.2 按检测方法分类2.3 通用入侵检测模型2.4 数据挖掘的概述2.4.1 数据挖掘的定义2.4.2 数据挖掘的一般过程2.5 用数据挖掘方法分析入侵数据的优点2.6 基于数据挖掘的入侵检测模型2.7 面向入侵检测的数据挖掘算法第三章 粗糙集理论基础3.1 粗糙集的基本理论3.1.1 信息系统与决策表3.1.2 粗糙集的概念3.1.3 属性约简3.1.4 可变精度粗糙集(VPRS)基本理论3.2 基于粗糙集的数据挖掘过程第四章 基于粗糙集的属性约简算法研究4.1 粗糙集的属性约简算法的研究4.2 现有的几种典型属性约简算法的分析和评价4.3 基于划分类归并的粗糙集属性约简快速算法的研究4.3.1 属性约简与条件类归并4.3.2 基于论域的条件属性划分类归并的属性约简快速算法设计4.3.3 应用属性约简的快速算法4.4 本章小结第五章 划分类归并的粗糙集属性约简快速算法在网络入侵检测中的应用研究5.1 划分类归并的粗糙集属性约简网络入侵检测系统模型5.2 数据源分析5.2.1 实验数据的准备及属性5.2.2 实验数据的攻击类型5.2.3 数据预处理5.2.4 属性约简5.2.5 生成检测规则5.3 实验结果5.4 本章小结第六章 总结与展望6.1 本文的工作总结6.2 将来的工作参考文献攻读学位期间公开发表的论文致谢详细摘要
相关论文文献
标签:入侵检测论文; 数据挖掘论文; 粗糙集论文; 属性约简论文; 划分类论文;
基于粗糙集理论的数据挖掘方法的研究及其在网络入侵检测中的应用
下载Doc文档