互联网 qkzz.net
全刊杂志网:首页 > 女性 > 文章正文
刊社推荐

一种基于ICA和模糊粗糙集的入侵检测方法付长龙 杜旭辉 姚全珠



  摘要:提出了一种高效低负荷的异常检测方法。该方法使用基于独立分量分析(ICA)的特征选择算法对网络数据进行特征提取,并使用模糊粗糙集对数据进行聚类分析,减少了分类器的运算量,提高了入侵检测的准确率。实验结果表明,该方法的检测效果要优于同类的其他方法。
  关键词:入侵检测;异常检测;独立分量分析;粗糙集;模糊粗糙集
  中图分类号:TP393.08文献标志码:A
  文章编号:1001-3695(2008)05-1524-03
  
  0引言
  
  入侵检测系统从网络上获取的数据往往具有高维的特点,但入侵行为信息往往只集中于部分属性中。例如DoS和Probe攻击主要与数据流量属性有关;U2R和R2L攻击主要与内容属性相关。因此在获取的网络数据中存在冗余的属性信息,这些冗余信息一方面会影响数据分类的正确性,另一方面会增加训练和检测的运算量。另外,在对网络数据进行检测的过程中所涉及的概念和知识大多数都是模糊的,这将不利于检测规则的生成,且会影响系统的检测率。
  为了解决上述问题,本文提出了一种基于独立分量分析(ICA)和模糊粗糙集的入侵检测方法。该方法在对网络数据进行检测前,首先使用ICA算法对采集到的网络数据进行特征提取,以消除冗余属性,降低数据维数;然后再使用基于模糊粗糙集的IDS分类器对数据进行分类,以确定是否发生入侵。实验结果表明,本文提出的入侵检测方法能够有效地消除网络数据中的冗余属性信息,减少了分类器的训练和检测的运算量;同时也解决了模糊概念和模糊知识所带来的问题,取得了比较理想的检测率。
  
  1独立分量分析
  
  独立分量分析(ICA)是近年来由盲源分离技术发展起来的多信号盲源分离方法。ICA是一种用于数据特征提取的线性变换技术。设N个观测变量为xi(i=1,2,…,N),每个观测变量可以表示为M个独立分量sj=(j=1,2,…,M)的线性组合。记X=(x1,x2,…,xN)T,S=(s1,s2,…,sM)T,则X=AS。其中:A=(aij)N×M为未知混合矩阵。ICA方法就是在混合矩阵A和独立分量S未知的情况下,根据观测数据X确定分离矩阵W=[w1,w2,…,wM],使得变换后的输出S=A+X=WX是对S的最优估计。其中A+是A的广义逆。在实际应用中,通常采用负熵作为判断向量相互独立的准则[1]。
  目前,提出的ICA算法比较多,如神经网络算法、FASTICA算法等。其中FASTICA算法速度比较快[2],因此本文对网络数据进行特征提取时采用FASTICA算法。
  
  2基于模糊粗糙集的规则学习算法  ......
很抱歉,暂无全文,若需要阅读全文或喜欢本刊物请联系《计算机应用研究》杂志社购买。
欢迎作者提供全文,请点击编辑
分享:
 

了解更多资讯,请关注“木兰百花园”
分享:
 
精彩图文


关键字
支持中国杂志产业发展,请购买、订阅纸质杂志,欢迎杂志社提供过刊、样刊及电子版。
关于我们 | 网站声明 | 刊社管理 | 网站地图 | 联系方式 | 中图分类法 | RSS 2.0订阅 | IP查询
全刊杂志赏析网 2017