粗糙集特征选择和支持向量机在入侵检测系统中的应用

针对传统的基于特征检测的入侵检测系统处理的数据常含有大量的冗余特征,使得系统的特征提取和后续处理消耗大量系统资源,导致实时性差,影响检测效果的问题,文章利用粗糙集理论进行特征约简,消除冗余和噪音特征并基于精简后特征子集训练支持向量机,再由训练后的分类器进行入侵检测的方法,以达到提高入侵检测系统的实时性能。实验结果表明了该方法的有效性。     

基于粗糙集模型的入侵检测算法研究

为应对层出不穷的新型网络入侵,提高对未知恶意行为的检测正确率,运用粗糙集理论对入侵检测问题进行建模.先用概率粗糙集建立入侵检测模型PRS-IDM,在此基础上生成基于变精度粗糙集的检测模型VRS-IDM和其中的阈值参数β.在VRS-IDM模型基础上对检测训练集数据进行约简并构造检测规则.模拟检测实验的结果证明本方法具有良好的检测正确率,同时能有效应付未知的潜在入侵行为.     

基于粗糙集分类的网络入侵检测

提出使用粗糙集分类(RSC)算法进行智能化的网络入侵检测.该方法可以在生成检测规则之前完成特征排序,且不需要多次重复迭代计算,提高了入侵检测系统的效率;同时,生成的检测规则是"if-then"格式的产生式,易于解释.仿真实验表明,RSC对Probe和DoS攻击具有比支持向量机(SVM)略好的高检测率,但是训练时间比SVM更长,采用混杂遗传算法求解粗糙集约简可进一步减少RSC的训练时间.     

基于ReliefF的入侵特征选择方法

基于ReliefF的入侵特征选择方法,结合入侵检测数据集类内紧密和类外差距大的特点,通过对入侵特征权重计算的优化,提出一种改进算法:Re-ReliefF算法,解决了网络安全领域数据维度导致处理效率较低的问题.实验结果表明,在安全测试数据集下,改进算法相对传统算法在性能上有一定提高.     

一种基于特征选择的入侵检测方法

针对入侵检测中网络数据高维度、 大规模所带来的问题, 基于特征选择方法Fisher在网络安全数据集中的应用, 提出一种基于特征选择的通用入侵检测框架. 该方法通过提取关键特征, 降低安全数据的维度; 采用K近邻方法作为分类器, 验证特征选择后的检测效果. 实验结果表明, 该方法能在较少特征的情况下达到较高的检测率, 具有较好的可行性.     

基于变精度粗糙集的入侵检测研究

网络行为的复杂性和动态变化使得入侵检测数据中存在大量干扰信息,入侵检测的误警率和漏警率很高,变精度粗糙集增强了粗糙集模型的抗干扰能力,适合分析不确定的数据集合。运用变精度粗糙集为入侵检测系统进行形式化描述,建立入侵检测信息系统和入侵检测模型。设计β参数调整算法,将训练数据集离散化后进行信息系统约简,然后生成入侵检测规则库,根据规则库进行入侵检测。模拟实验证明本方法具有良好的检测性能,可以适应网络行为的动态变化并检测出潜在的攻击行为。     

基于云模型和支持向量机的入侵检测特征选择方法

针对目前特征选择算法均存在容易陷入局部最优、迭代后期收敛速度慢的缺陷,提出一种基于云模型和支持向量机(Support Vector Machine,SVM)的入侵检测特征选择方法,该方法采用逆向云发生器从真实训练数据中得到云的数字特征,形成实际判断规则,实现正常数据建模,把网络入侵检测正确率作为SVM参数优化目标函数,以提高入侵检测的正确率.在KDDCUP1999数据集上进行仿真实验,结果表明该方法能更有效地精简网络数据特征,能够有效地解决入侵检测中存在的特征选择问题,并在保证较高检测率的基础上,对不同类型的攻击检测具有良好的均衡性.     

基于粗糙集的自适应入侵检测算法

要想增强入侵检测系统的检出率,将检错的失误降低,就需要依靠基于粗糙集的自适应入侵检测算法,该检测法的提出是建立在目前的入侵检测方法之上的。基于粗糙集的自适应入侵检测算法中既有粗糙集算法,又有入侵检测技术,因此二者的结合可以将安全检测的目的达到。通过对实验数据进行分析,可以得出这样的结论:使用基于粗糙集的自适应入侵检测算法可以将检测率大幅度的提高,无论是基于BP(back propagation)神经网络算法还是支持向量机的入侵检测算法都比不上该算法,因此使用基于粗糙集的自适应入侵检测算法比较科学、有效,可以提供较好的入侵检测服务。     

基于粗糙集的自适应入侵检测算法

为了提高入侵检测系统的检测率,降低错检率,在分析现有入侵检测方法基础上提出一种基于粗糙集的入侵检测算法,将粗糙集算法和入侵检测技术结合起来实现系统的安全检测.对收集到的入侵数据进行预处理、数据离散化,属性约简,并依据生成的检测规则来分析入侵数据.实验结果表明: 与基于BP(back propagation)神经网络和支持向量机的入侵检测算法比较,该算法的检测率提高10%左右,能很好地为信息系统提供入侵检测服务.     

基于熵和信息粒度的粗糙集聚类算法

针对多数聚类算法只能单独处理数值特征数据或类属特征数据，而不能分析具有两种混合属性数据的问题，基于熵和信息粒度提出了粗糙集理论框架下不同粒度划分上的聚类算法．该算法利用相似关系，通过计算每个数据点的熵并选取具有最小熵值的数据点作为聚类中心，将与该聚类中心相似度大于阈值卢的所有数据点聚集形成数字颗粒结构．在整个聚类过程中无需调整每个数据点的熵值，缩短了计算时间，同时利用粗糙集的不可分辨关系形成字符颗粒结构，通过不断调整、合并这两种颗粒结构，实现了具有混合属性特征数据的聚类分析．实验结果比较表明，该算法是有效、可行的，当卢取值为0．8时，算法的聚类有效性最大值可达0．96，该值较同条件下的其他聚类算法要高。     

变精度粗糙集下基于信息熵的属性约简算法

本文针对在Z．Pawlak粗糙集下进行属性约简中存在的问题,在对变精度粗糙集理论下卢下近似约简概念分析的基础上,引入了信息熵,建立了变精度粗糙集意义下的决策表中属性重要性的度量方式,区分了β阈值界定下的“弱不一致信息”与“强不一致信息”的不确定程度,从而刻画了标准粗糙集下正域之外的不一致信息的不确定程度,以该度量作为启发式信息,提出了基于信息熵的β下近似约简的启发式算法．这为不一致信息系统的属性约简提供了理论依据与算法．     

基于等价关系的信息熵及概率分配函数

Pawlak在1982年提出的粗糙(Rough)集是基于等价关系的理论, 粗糙集的发展推动了人们对等价关系的研究.等价关系上的信息熵具有最为简单、规范的性质.本文研究基于等价关系上的信息熵及概率分配函数,讨论基于等价关系上的信息熵的基本性质,为等价关系的信息熵的各种应用提供理论基础,比如等价关系的信息熵在信息系统的约简方面可能发挥重要作用.文章主要从两方面进行论证:①等价关系的粗细对信息熵的影响,这点通过8个命题来说明;②等价关系与证据理论之间的联系.证据理论主要是通过概率分配函数、信任函数及似然函数来表述,从某种意义上说粗集理论继承和发展了证据理论.另外,本文的讨论均在有限论域U={u1,u2,...,u|U|} 上进行,用具体的例子来说明抽象的数学命题,使之更容易理解.     

基于启发式信息熵的粗集数值属性离散化算法

在一致性假设前提下,以数据集的统计性质作为启发式知识,从候选离散点集中选择离散点,根据数据集的期望值和方差来确定搜索最优离散点的区域,提出一种新的基于信息熵粗集数值属性离散化算法,并采用UCI国际标准数据集来验证新算法.新算法与已报道的算法所得到的离散断点集完全一致,决策表的离散化结果也相同,但时间代价不同,新算法比其计算效率提高40%～50%.     

基于信息熵的Rough集粗糙性度量新方法

基于等价关系和一般二元关系,通过引入Rough集边界熵概念,利用Rough集边界的知识粗糙性和Rough集本身的粗糙度来刻画Rough集粗糙性,为Rough集粗糙性提供了一种更为合理的度量方法,为Rough集中概念的获取和刻画提供了理论依据.     

信息熵在粗糙集理论中的应用

信息熵在粗糙集理论中有着重要的应用 ,它可用来度量知识的不确定性、属性关联的重要性及粗糙集的不确定性等。文章综述并分析这些度量