基于粗糙集的入侵检测方法研究

J4 ›› 2012, Vol. 34 ›› Issue (2): 13-18.

基于粗糙集的入侵检测方法研究

史志才，夏永祥

（上海工程技术大学电子电气工程学院，上海 201620）

收稿日期:2010-07-15 修回日期:2011-03-28 出版日期:2012-02-25 发布日期:2012-02-25

Research on an Intrusion Detection Method Based on Rough Sets

SHI Zhicai，XIA Yongxiang

（School of Electronic and Electrical Engineering,Shanghai University of Engineering Science,Shanghai 201620，China）

Received:2010-07-15 Revised:2011-03-28 Online:2012-02-25 Published:2012-02-25

摘要/Abstract

摘要：

为了改善入侵检测系统的性能，常采用特征提取的方法精简初始数据，以减轻系统的处理负荷，提高检测速度。本文首先采用粗糙集理论对入侵检测系统进行了形式化描述，以信息熵作为测度对连续数值属性进行离散化，使用知识约简对入侵检测的属性特征进行提取，通过信息增益控制属性特征的约简过程，有效剔除了冗余特征，减少了系统的处理负荷，提高了系统的检测时效。实验证实所提出的方法使系统对于PROBING、DoS等典型攻击的训练时间分别缩短2.8和3.2倍，而检测速度分别提高3.3和3.8倍。

关键词: 入侵检测, 粗糙集, 属性约简, 信息熵

Abstract:

In order to improve the performance of intrusion detection systems, the initial data are usually preprocessed by feature extraction so as to reduce the payload of the system and increase its detection speed. At first the rough set theory is used to give a formal description to the intrusion detection systems. Information entropy is applied to the discretization of continuous numerical attributes. Attribute features for intrusion detection are extracted by knowledge reduction. Information gain is used to control the reduction procedure of attribute features. The redundant features are eliminated effectively. The processing payload of the system is reduced and its detection effect is improved. The experiments justify that the proposed method makes the training time of the system to typical attacks for DoS and PROBING is reduced by 2.8 and 3.2 times. The detection speed of the system for two attacks is increased by 3.2 and 4.5 times.

Key words: intrusion detection；rough set；attribute reduction；information entropy

史志才，夏永祥. 基于粗糙集的入侵检测方法研究[J]. J4, 2012, 34(2): 13-18.

SHI Zhicai，XIA Yongxiang. Research on an Intrusion Detection Method Based on Rough Sets[J]. J4, 2012, 34(2): 13-18.

[1]	刘沛, 刘昌华, 林俏伶. 基于优化特征堆叠与集成学习的车联网入侵检测模型[J]. 计算机工程与科学, 2024, 46(12): 2186-2195.
[2]	谭郁松, 王伟, 蹇松雷, 易超雄. 基于异常保持的弱监督学习网络入侵检测模型[J]. 计算机工程与科学, 2024, 46(05): 801-809.
[3]	肖振国, 陈林书, 孙少杰, 梅本霞, 柳媛慧, 赵磊. 基于代数粒的聚类方法[J]. 计算机工程与科学, 2024, 46(01): 150-158.
[4]	陈俊彦, 卢贤涛, 黄雪锋, 卢小烨, 廖岑卉珊. 基于Double-Bagging特征降维异质集成入侵检测[J]. 计算机工程与科学, 2023, 45(06): 1011-1019.
[5]	刘云, 郑文凤, 张轶. 代价约束算法对入侵检测特征提取的优化研究[J]. 计算机工程与科学, 2022, 44(03): 447-453.
[6]	骆公志, 陈佳馨. 多源覆盖信息系统下的加权广义多粒度粗糙集模型及其应用[J]. 计算机工程与科学, 2021, 43(12): 2231-2237.
[7]	李雨晨, 魏巍, 白伟明, 王达. 基于标签共现关系的多标签特征选择[J]. 计算机工程与科学, 2021, 43(11): 2049-2055.
[8]	姜春茂, 刘安鹏. 三支决策视角下的属性约简加速方法[J]. 计算机工程与科学, 2020, 42(12): 2280-2286.
[9]	王虹, 李敏赢. 局部广义多粒度粗糙集[J]. 计算机工程与科学, 2020, 42(08): 1463-1471.
[10]	朱世松，巴梦龙，王辉，申自浩. 基于NBSR模型的入侵检测技术[J]. 计算机工程与科学, 2020, 42(03): 427-433.
[11]	肖雪,薛善良. 基于改进的OPTICS聚类和LOPW的离群数据检测算法[J]. 计算机工程与科学, 2019, 41(05): 885-892.
[12]	佘志用,段超，张雷. 变精度最小平方粗糙熵的图像分割算法[J]. 计算机工程与科学, 2019, 41(04): 657-664.
[13]	吴尚智1，张文超2，佘志用1，张霞1，段超1. 利用蚁群优化算法的粗糙集属性约简方法[J]. 计算机工程与科学, 2019, 41(03): 538-544.
[14]	丁红卫，万良，邓烜堃. 改进的HS算法优化BP神经网络的入侵检测研究[J]. 计算机工程与科学, 2019, 41(01): 65-72.
[15]	吴尚智1，佘志用2，张霞1，赵慧琴3. 利用变精度粗糙熵的图像分割算法[J]. 计算机工程与科学, 2018, 40(10): 1837-1843.