基于粗糙集理论的网络型入侵检测系统

为解决目前大多数入侵检测产品或模型对未知攻击的检测都存在精度低或者虚警率高的问题，建立了一个基于网络的入侵检测实验平台，使用了多种新的攻击工具实施攻击；并在此基础上提取了网络连接的29项实时特征；应用粗糙集理论实现了一个网络连接的检测器。经实验表明，所选取的网络连接特征能较好地反映网络安全状况，粗糙集理论应用于多类分类问题和未知攻击的检测方面是有效的。     

基于粗糙集理论的网络型入侵检测系统

为解决目前大多数入侵检测产品或模型对未知攻击的检测都存在精度低或者虚警率高的问题，建立了一个基于网络的入侵检测实验平台，使用了多种新的攻击工具实施攻击；并在此基础上提取了网络连接的29项实时特征；应用粗糙集理论实现了一个网络连接的检测器。经实验表明，所选取的网络连接特征能较好地反映网络安全状况，粗糙集理论应用于多类分类问题和未知攻击的检测方面是有效的。     

基于粗糙集数据挖掘和分类集成学习的网络入侵检测模型

基于多个特征或多个模型的集成（Ensemble）学习技术是智能网络入侵检测的重要研究方向，在现有研究基础上提出基于粗糙集分类、模型分发和攻击归类检测，并加以集成的学习式网络入侵检测模型，该模型不仅能提高网络入侵检测系统检测率，同时还结合了粗糙集能处理不确定信息、生成规则具有高解释性、特征排序在获得检测规则前完成等优点。     

基于粗糙集理论的网络入侵检测系统

介绍了入侵检测系统模型的结构,应用粗糙集理论实现了一个网络连接的入侵检测系统,用于监控网络的异常行为.在分析基于神经网络的入侵检测模型基础上,将其中的综合分类器采用区分矩阵的属性约简算法对输入及隐含层节点进行约简的优化设计.经实验表明,粗糙集理论应用于多类分类问题和未知攻击的检测方面是有效的.     

基于粗糙集理论的网络入侵检测方法

提出了基于粗糙集理论的网络入侵检测方法，应用混合遗传算法求解粗糙集的约简，减少了计算时间。实验结果表明，该方法对DoS和Probe攻击具有很高的检测率和较低的误检率，并且对U2R和R2L攻击也有较好的检测率。     

粗糙集-遗传算法在入侵检测系统中的研究与应用

本文提出一种基于遗传算法和粗糙集理论集合的入侵检测的新方法。该方法成功地把遗传-粗糙集理论引入到入侵检测中,提出了基于粗糙集-遗传算法理论的网络入侵检测方法,应用混合遗传算法求解粗糙集的约简,减少了计算时间。实验结果表明,该方法对不同类型的网络攻击具有很高的检测率和较低的误检率。     

基于粗糙集多传感器和免疫的IDS研究

本文设计并实现了基于粗糙集多传感器和免疫的入侵检测系统新模型，分析了基于粗糙集理论的规则生成算法，利用多传感器提高了入侵检测系统的鲁棒性。给出了基于人工免疫技术的算法描述。通过实验证明这个新模型能够较大的降低漏报率和误报率，同时具备很好的对已知和未知攻击模式的防御能力。     

基于粗糙集与生物免疫的入侵检测模型研究

该文将粗糙集理论与生物免疫相结合,提出一种基于粗糙集与生物免疫的入侵检测模型。该模型由规则库、数据处理模块、检测器及报警处理模块等组成。与传统入侵检测模型相比,该入侵模型借用了粗糙集和生物免疫的优势,实现了误用入侵与异常入侵的同时检测,对免疫细胞的产生有针对性,且具有整体协作性、动态适应性的特点,是一种能够适应复杂网络环境的入侵检测模型。     

一种粗糙集-决策树结合的入侵检测方法

针对入侵检测系统收集数据海量、高维、检测模型复杂和检测准确率低等问题,采用粗糙集属性约简的优势寻找与判断入侵与否相关的属性,利用决策树分类算法生成模型并对网络连接进行入侵预测分类检测,从而提出了一种粗糙集属性约简和决策树预测分类相结合的网络入侵检测方法.实验结果表明,该方法在入侵检测准确率上有很大的提高,对DoS攻击、Probe攻击和R2L攻击的检测效果均有所提高,同时大大降低了检测的误报率.     

基于粗糙集的自适应网络入侵检测方法

在分析入侵检测方法的基础上,将粗糙集理论引入入侵检测方法,提出一种改进的基于粗糙集的自适应网络入侵检测方法。通过对入侵数据权值离散化预处理,属性知识约简,规则提取与过滤,提高网络入侵数据的检测率。与基于BP-神经网络的方法,基于专家系统的(ES)的方法,以及普通的基础粗糙集的入侵检测方法进行实验对比,通过实验数据,证明该方法的有效性。     

粗糙集理论框架下的神经网络建模研究及应用

为协调决策支持和分类,引入了一种新的方法,该方法将粗糙集理论和神经网络有机地结合在一起,提出了一种基于粗糙集理论的神经网络模型构造方法.首先,利用粗糙集理论智能数据分析的能力,对神经网络进行预处理,抽取关键成分作为神经网络的输入,从而确定粗糙神经网络的初始拓扑结构.在此基础上,进一步研究和分析了该模型的实现步骤,并应用原始数据对网络进行训练,最后将该模型应用于分类规则的抽取.试验结果比较表明,该模型可以有效地提高分类的精度.     

基于模糊粗糙集属性约简与GMM-LDA最优聚类簇特征学习的自适应网络入侵检测

网络入侵方式已日趋多样化,其隐蔽性强且变异性快,开发灵活度高、适应性强的实时网络安全监测系统面临严峻挑战.对此,提出一种基于模糊粗糙集属性约简(FRS-AR)和GMM-LDA最优聚类簇特征学习(GMM-LDA-OCFL)的自适应网络入侵检测(ANID)方法.首先,引入一种基于模糊粗糙集(FRS)信息增益率的属性约简(AR)方法以实现网络连接数据最优属性集选择;然后,提出一种基于GMM-LDA的最优聚类簇特征学习方法,以获得正常模式特征库和入侵模式库的最优特征表示,同时引入模式库自适应更新机制,使入侵检测模型能够适应网络环境动态变化.KDD99数据集和基于Nidsbench的网络虚拟仿真实验平台的入侵检测结果表明,所提出的ANID方法能有效适应网络环境动态变化,可实时检测出真实网络连接数据中的各种入侵行为,其性能优于当前常用的入侵检测方法,应用前景广阔.     

基于粗糙集和证据推理的网络入侵检测模型

证据推理依赖于专家知识提供证据,要求各证据体相互独立,因此难以应用于实际。针对上述问题,提出基于粗糙集理论的证据获取和基本概率赋值客观确定方法,利用粗糙集中的属性约简算法剔除冗余属性,形成最简属性集,以提高证据合成效率,缩短证据合成时间,减少证据合成的冲突现象。在此基础上建立一个基于粗糙集和证据推理的网络入侵检测模型,通过算例验证该模型检测精度较高、误检率较低。     

一种基于邻域粒度熵的离群点检测算法

离群点检测是数据挖掘领域的重要研究方向之一,其目的是找出数据集中与其他数据对象显著不同的一小部分数据。离群点检测在网络入侵检测、信用卡欺诈检测、医疗诊断等领域有着非常重要的应用。近年来,粗糙集理论被广泛用于离群点检测,然而,经典的粗糙集模型不能有效处理数值型数据。对此,本文利用邻域粗糙集模型来检测离群点,在邻域粗糙集中引入一种新的信息熵模型——邻域粒度熵。基于邻域粒度熵,提出一种新的离群点检测算法OD_NGE。实验结果表明,相对于已有的离群点检测算法,OD_NGE具有更好的离群点检测性能。     

基于粗糙集理论的入侵检测新方法

提出了一种高效低负荷的异常检测方法，用于监控进程的非正常行为，该方法借助于粗糙集理论从进程正常运行情况下产生的系统调用序列中提取出一个简单的预测规则模型，能有效地检测了进程的异常运行状态，同其它方法相比，用粗糙集建立正常模型要求的训练数据获取简单，而且得到的模型更适用于在线检测，实验结果表明，该方法的检测效果优于同类的其它方法。     

基于粗糙集的进化神经网络入侵检测系统研究

针对目前实时入侵检测系统所处理的网络数据具有的非线性和高维的特点,提出基于粗糙集理论的进化神经网络入侵检测方法。对网络中截获的数据,利用粗糙集属性约简方法对其属性集进行约简,得到影响分类精度的重要属性。把约简后形成的训练样本进行数值化和归一化处理,作为神经网络的输入数据,再利用遗传算法较强的宏观搜索能力和全局寻优的特点,优化神经网络权值,并在此基础上进行神经网络学习,从而建立入侵检测系统的优化分析模型。实验结果表明,该算法学习速度快,有效提高了入侵检测系统的检测效率。     

基于信息增益和粗糙集的入侵检测方法

传统的随机森林在网络入侵检测中收敛速度慢,并且学习性能不够完善。为消除原始入侵检测数据中的冗余信息,提出一种基于信息增益和粗糙集的随机森林入侵检测方法。使用信息增益对数据的各个属性进行相关分析,删除冗余属性,减小属性简约的时间复杂度;利用粗糙集理论从数据中提取分明函数,求得属性简约;使用随机森林分类器进行分类。实验结果表明,该方法收敛速度较快,在召回率和精度方面都要高于传统的随机森林方法,尤其是在训练样本充足的网络环境下,效果更加明显。     

基于粗糙集和神经网络的分类器及其在LPR中的应用

粗糙集和神经网络在模式识别中都可用于分类,但是都有局限性。虽然两者没有太多的共同点,将它们结合起来却能相互补充,起到比单个理论更好的分类效果。本文从理论上给出了用粗糙集约简算法减少BP网络中的一个神经元或连接时网络输出能产生的最大误差。接着将粗糙集和BP网络结合起来设计分类器,并通过车牌数字识别验证了该分类器的有效性。实验说明该分类器比单独用粗糙集和神经网络设计的分类器识别率高、识别时间短。     

基于粗糙集神经网络和信息融合的故障诊断

神经网络是智能故障诊断系统的一种重要的方法。粗糙集理论则是处理不完备信息的一种技术。文中以复杂的人工智能诊断问题为研究对象,系统地论述了基于神经网络、粗糙集、信息融合的智能诊断的理论、方法与实践。其主要方法如下:在故障诊断的神经网络模型的基础上,以粗糙集理论中的信息系统属性值表为主要工具,将复杂的组合神经网络约简并删除其中不必要的属性,克服了网络规模过于庞大和分类速度慢的缺点,并给出了基于粗糙集理论的组合神经网络的模型结构,最后再利用数据融合技术,得出更加精确的结果。一个故障诊断实例证明了该方法的有效性。