覆盖决策系统约简方法及应用

发布时间：2023-05-28 12:05

　　入侵检测系统可在无网络管理员运作的条件下,积极主动的为计算机网络提供外部攻击、内部攻击及误操作的实时保护,现已成为一种重要的网络安全工具。粗糙集中的属性约简方法通常用于入侵检测系统以删除冗余、干扰数据,提高检测效率和检测率。但现有入侵检测系统中的属性约简方法时间和空间复杂度高,难以对大规模入侵检测数据进行快速约简,且大多为静态属性约简算法,对于动态入侵检测数据的实时计算效率很低,使得入侵检测速度远小于网络传输速度,难以及时发起警报,阻止入侵,从而造成严重损失。因此,提高属性约简效率,从而加快入侵检测效率,对于及时阻止入侵,降低入侵损失至关重要。本文以本研究团队提出的基于一致矩阵的模糊覆盖属性约简算法(RCM)为基础,针对当前入侵检测系统中大规模数据和动态数据难处理的问题,分别采用静态和动态两类不同的属性约简方法解决该问题。第一,针对大规模入侵检测数据,将RCM应用于入侵检测系统中,以快速删除入侵决策表中的冗余、干扰数据,提高入侵检测系统的效率及检测率,降低误报率和漏报率。第二,针对动态入侵检测数据,在RCM方法的基础上,设计了四种不同的模糊覆盖动态属性约简算法(DRCM),以进一步提高...

【文章页数】：88 页

【学位级别】：硕士

【文章目录】：
摘要
ABSTRACT
1 绪论
    1.1 研究背景及意义
        1.1.1 研究背景
        1.1.2 研究意义
    1.2 国内外研究现状
        1.2.1 入侵检测方法研究
        1.2.2 粗糙集属性约简方法在入侵检测中的应用研究
        1.2.3 文献评述
    1.3 研究方法和技术路线
        1.3.1 研究方法
        1.3.2 技术路线
    1.4 研究内容和创新点
        1.4.1 研究内容
        1.4.2 创新之处
2 相关理论基础
    2.1 入侵检测概述
        2.1.1 入侵检测概念及起源
        2.1.2 入侵检测的过程
        2.1.3 入侵检测分类
        2.1.4 入侵检测的评价指标
    2.2 模糊覆盖粗糙集约简理论
        2.2.1 模糊覆盖粗糙集
        2.2.2 基于粒矩阵的模糊覆盖粒约简
        2.2.3 基于一致矩阵的模糊覆盖属性约简
3 属性集变化的模糊覆盖动态属性约简
    3.1 属性增加的模糊覆盖动态属性约简
        3.1.1 理论基础
        3.1.2 属性增加的动态属性约简算法实现
        3.1.3 数值实验
    3.2 属性减少的模糊覆盖动态属性约简
        3.2.1 理论基础
        3.2.2 属性减少的动态属性约简算法实现
        3.2.3 数值实验
4 对象集变化的模糊覆盖动态属性约简
    4.1 对象增加的模糊覆盖动态属性约简
        4.1.1 理论基础
        4.1.2 对象增加的动态属性约简算法实现
        4.1.3 数值实验
    4.2 对象减少的模糊覆盖属性约简
        4.2.1 理论基础
        4.2.2 对象减少的动态属性约简算法实现
        4.2.3 数值实验
5 RCM和DRCM算法应用于入侵检测数据的实验与分析
    5.1 实验数据集介绍及预处理
        5.1.1 NSL-KDD数据集
        5.1.2 数据预处理
    5.2 RCM在大规模入侵检测数据上的应用
    5.3 DRCM在动态入侵检测数据上的应用
        5.3.1 A1-DRCM在动态入侵检测数据上的应用
        5.3.2 D1-DRCM在动态入侵检测数据上的应用
        5.3.3 A2-DRCM在动态入侵检测数据上的应用
        5.3.4 D2-DRCM在动态入侵检测数据上的应用
6 研究结论与展望
    6.1 研究结论
    6.2 研究展望
参考文献
附录A
攻读学位期间的主要学术成果
致谢



本文编号：3824559