基于粗糙集理论的入侵检测方法研究-东篱科研大数据发现系统（DRDS）

位置：立项数据库 > 立项详情页

基于粗糙集理论的入侵检测方法研究

项目名称：基于粗糙集理论的入侵检测方法研究
项目类别：青年科学基金项目
批准号：60802042
申请代码：F010406
项目来源：国家自然科学基金
研究期限：2009-01-01-2011-12-31

项目负责人：江峰
负责人职称：副教授
依托单位：青岛科技大学
批准年度：2008

中文摘要：

本项目着重解决当前的入侵检测系统 (IDS) 所存在的检测准确率低、误警率高等问题。我们认为对IDS中所具有的不确定性和不完整性进行有效地处理，是解决这些问题的关键因素之一。由于粗糙集理论是处理大数据量、不确定和不完整数据的有效工具，因此我们提出了一种基于粗糙集理论的入侵检测模型。项目所取得的主要成果有(1) 通过分析入侵检测原始数据的特点，提出了三种基于粗糙集的原始数据预处理算法数据补齐、离散化和属性约简。另外，我们还提出了两种基于粗糙集的特征选择方法，可以减少IDS的数据量。(2) 为了提高IDS对于新攻击的检测性能，提出了两种基于粗糙集的决策树算法，并由此提出了一种增量式决策树算法，用来增量式获取入侵检测规则。(3) 为了将离群点检测技术更好地应用于入侵检测，提出了一系列基于粗糙集的离群点检测方法。(4) 提出了一种基于粗糙集的层次化的报警信息融合与关联模型。该模型分为三个层次，其中第一层提供了一种基于粗糙集的报警信息补齐算法；第二层提供了一种基于粗糙集的报警信息约简算法，用来融合冗余的报警信息；第三层提供了一种基于粗糙集的报警信息聚类算法，用来将相关的报警信息关联在一起。

中文主题词：入侵检测; 粗糙集; 不确定性与不完整性；离群点检测; 报警信息融合与关联

结论摘要：

英文主题词Intrusion detection; rough sets; uncertainty and incompleteness; outlier detection; aggregation and correlation of alerts

成果综合统计