基于粗糙集的数据挖掘在无线网络入侵检测中的应用_论文

维普资讯 http://www.cqvip.com 实践与 经验  瓤  粜  数 据摭 撬  棱 在 无 线网 络入 侵裣  李 鸿 。 罗 键      ( 门大学 计算机 学院 自动化 系, 门 3 10 ) 厦 厦 605  摘 要: 对基 于粗糙集 的数据挖 掘与 知识发现 在 无线 网络 入侵检 测 中的应 用作 了一些探 讨. 以  并 ●  某无线 AdHo   c网络 分布式入 侵检 测 中基 于粗糙 集 约 简的 分类算 法为 实例作验证 。   关 键 词 : 侵 检 测 ;无 线 AdHo 入 c网络 ; 糙 集 ;数 据 挖 掘 ;分 类  粗 引 言  入侵 检测 是 网络 安全 热点。 线 网入侵检 测较 复  无 开操 作等模 式常见 。   3 基 于 粗 糙 集 的 数 据挖 掘  ( ) 糙集鹳 1粗   定 义 1、   杂。 数据挖 掘对入侵 检测有 重要作用 。 粗糙集 约简能  简 化挖掘 。 文对基于粗 糙集 的数据挖 掘在无 线 网入  本 侵 检测中 的应用作 了探讨 。   知识 库 即二 元组 , U, )u#O为全域 或论域 , _ R, f   1 入侵检测 与数据挖 掘   ( )入 侵 检 测  1 R是 U上等价 关 系的一个族集 。   定义 2   入 侵 检测 系统 (D ) I S 收集 分析 信息 发现 入侵 . 按  检测法 可分 : 异常检测 如统计 分析 、 贝叶斯 推理, 网络,   聚类 、 经 网络 、 器学 习 等 , 神 机 能识别 未 知入 侵 。 漏  但 设 P R, P   且 ≠ , P中所有等 价关系交 集称为 P   上 的一种不 可分关 系 , 作  记 定义 3   检误 检突出; 根据 已知特征 码匹配审计 。 准确但 不能检  测未知攻击。按数据来源分基于主机和基于网络 。   ( ) 侵检 测 系统 中的数据挖掘  2 入 近 似空 间  ( R ,子集 X U称 U 上概念 , U, ) 非  空 P R产 生    的等价类关 系集 VX D P称基本   ̄ () V 知识 ,相 应 等价 类称基 本 概念 ; Q∈R则 Q称 初 等知  识, 等价类 称初等概 念。   定义 4   I S应 准确 、 面 、 扩展 伸 缩 、 应 环 境 和健  D 全 可 适 壮 。数 据挖 掘是 从大量 不完全 、 噪声 、 有 模糊 、 随机数  据 中作归 纳推理 。 挖掘潜 在模式 , 提取 隐含知识 。 入侵  检测 本身 即知识 挖掘_ 程 。 过   设 XcU且 X U集合 X的粗糙 隶属 函数定 义为  _ ∈ , ()  x= 其 中 R是 不可分 关 系 ’ x= R()  现   代 2 无 线 网络入侵检测 系统    计   月 {  ∈UA(R ) ( ) l当且 仅当  R x -r: .   }  = y   c _   ( >  )0当且 仅 当i]nx#o x     X-   - - 0 定义 5   算   ^   无线 网的开放 、 动态 拓扑 、 协作算法 、 乏集 中及  缺 () O当且仅 当  n  =   机 无 明确 防线造成新 脆弱性【 节点 自治 造成易 窃听 、   l 】 。 破  跟踪难 。决策分 散缺乏 集 中则攻击 可破坏  总 坏 和劫持 、     第 网络算 法 的节点协作 。   无 线 网加 密和认证 不能抵御 已破坏节 点攻击 , 因  五 其带 有私 钥 , 整性 也依 赖其 他节 点 。 可收 集 网络    完 无 五   数据 的集 中点 而限于 I 临近节点 , 检测 需局部 运行 。断  二   x下近 似 R (){(∈U ^(】 x) 上 近似    x-xx ) 【R -: x ) ; R (】{: ∈ ) (l _X 0; 界 n f)R f)   x=x( U ^ [Rc = 1 x x 边  ̄ X= *X一 ∞ 。P S ()R   称 x的 R 正区,E RX= — O RX= * 一 N G ()U   R f) R 反 区 。  ) 称 一 (   期   M D R'CM UE 0 . O E N OPT R2 7  03 维普资讯 http://www.cqvip.com 定义 6   始 数据需 预处理 : 除错 、 定缺损属 性处理 法 、 确 离散 化  设 R是等价关系的一个族集 且 R∈R。若 I DR= N ()  等 。 策表离散 化是 重要预处 理 。粗糙集理论 只能处  决 理 离散 值 , 续属 性 值需 离散 化 , 连 离散值 有 时也 需 合  并 到更 高抽 象层 。对 决策 表 S < R, f , C {l : U, V,> R= U d  I D a R . 关 系 R在 族 集 R 中可 省 , 则 不 可省 。 N q — 1则 否   若族 集 R中每个 关系 R都不 可省 , 族集 R独 立 , 则 否  则依赖 或非独 立 。   定义 7   是 属性集 , 决策 种类个 数 为 r ; 设 f) d 。属 性 a值域 V上  一 断点 记 为( ,} f c 。Va:[ ,a上 的任 一断 点集 定义  a 1 r] a 若 Q_p独 立且 I DQ =N () Q是 P约简 。   C N ()I D P则 P 中不 可省 关 系集 称 P的核 c n () o EP 。   ( ) 于粗 糙 集 的 数 据 挖 掘 与 知 识发 现  2基 V a上分类 P 。离 散化 即用断点 把条件 属性 n维空 间  a 划 为有 限 区域 . 区域 决 策值相 同 , 每 以此 合并 减少 属  性值 个数 , 提高规 则适应 度 , 有等距 离划 分 、 等

相关文档

基于粗糙集数据挖掘和分类集成学习的网络入侵检测模型
基于粗糙集的智能数据挖掘算法在风机监测中的应用
基于粗糙集的数据挖掘方法在机械故障诊断中的应用
图书馆数据挖掘服务系统中粗糙集算法的原理及应用
以优势关系为基础的粗糙集在地震数据挖掘中的应用
基于决策树的数据挖掘在入侵检测系统中的应用研究
基于数据挖掘的入侵检测技术及其在企业网中的应用
基于粗糙集的数据挖掘技术及其在临床医学诊断中的应用
基于粗糙集的数据挖掘技术在电子商务中的应用
基于粗糙集的数据挖掘系统在安全决策中的应用
电脑版