基于粗糙集和神经网络的入侵检测模型文献综述
2020-03-28 12:18:25
文 献 综 述
在互联网以及网络技术迅速发展的今天,入侵检测对于网络环境的维护有着极其重要的作用。入侵检测通过对计算机和网络资源上的恶意使用行为进行识别和响应,检测来自外部的入侵行为和内部用户的越权行为和滥用(Misuse)行为。
1.入侵检测的分类
异常检测假定所有的入侵行为都跟正常行为有区别,这意味可以为系统建立一个正常行为的描述,理论上可以根据与正常行为的偏离程度来检测入侵行为,而且可以发现新的入侵行为。
误用检测则基于以下事实:能通过某些方式把攻击表示成各种模式,然后运用模式匹配检测入侵。同时,这也意味着它们跟病毒检测系统一样,对已知攻击有着良好的检测效果,但对未知攻击却无能为力。
当前入侵检测系统面临的主要问题是:面对新的攻击或新的环境,需要建立新的规则库(误用检测)或新的系统的正常行为描述(异常检测),而现代入侵方法的多样化的趋势越来越明显,传统的基于专家知识的手动更新已无法满足当前的需要,从而造成了攻击特征库或系统正常行为描述更新不及时,最终导致了高误报率和高漏报率。
2.粗糙集
粗糙集作为集合论的扩展,用于研究不完全和不完整信息描述的系统,它把知识看成是对有关对象论域的划分。粗糙集理论支持数据挖掘系统的多个步骤,具体包括:信息系统的表示,数据规约以及规则生成等。
Pawlak教授提出的粗糙集理论,是一种研究不精确、不完全与不相容知识的数学工具,其主要思想就是在保持知识库分类能力不变的前提下,通过属性(知识)约简,导出问题的决策或分类规则。目前粗糙集理论已被成功应用于决策分析、过程控制、数据挖掘和模式识别等领域。
粗糙集方法的简单实用性是令人惊奇的,它能在创立后的不长时间内得到迅速应用是因为具有以下特点: