简介：入侵检测系统作为保护网络系统安全的关键技术和重要手段,已经成为当前网络安全研究方面的热点。粗糙集作为一种新兴的处理模糊和不确定性知识的数学工具,将其应用在入侵检测中具有重要的现实意义。关键词入侵检测；粗糙集；网络安全；属性约简中图分类号TN915.08文献标识码A文章编号1007-9599(2010)04-0000-01ResearchofIntrusionDetectionSystemModelBasedonRoughSetTheorySuHang,LiYanqing(DalianTransportationUniversity,EducationTechnicalCenterNetworkTechnologyDepartment,Dalian116028,China)AbstractTheIntrusionDetectionSystemasakeytechnologyandimportantmeanstoprotectnetworksecurityhasbecomeahotresearcharea.Roughsetsasanewmathematicaltooltodealwiththefuzzyanduncertainknowledge.Ithasimportantpracticalsignificancetouseitinintrusiondetection.KeywordsIntrusiondetection;Roughsets;Networksecurity;Attributereduction一、引言随着计算机网络和信息技术的发展,人们对互联网的使用越来越频繁,这也使得网络安全问题变得越发重要1。入侵检测系统作为保护网络系统安全的关键技术和重要手段,已经成为当前网络安全方面研究的热点和重要方向。二、粗糙集理论（一）粗糙集基本概念1.知识分类的概念知识是人类通过实践认识到的客观世界的规律性的东西，是人类实践经验的总结和提炼，具有抽象和普遍的特性。人工智能研究中的一个重要概念是智能需要知识。从认知科学的观点来看，可以认为知识来源于人类以及其他物种的分类能力，知识即是将对象进行分类的能力。设是我们感兴趣的对象组成的有限集合，称为论域。以分类为基础，可以将分类理解为等价关系，而这些等价关系对论域进行划分。2.粗糙集及其近似定义1设是对象集，是上的等价关系2。(1)称为近似空间，由产生的等价类为，其中。(2)对于任意，记，，称为的下近似，为的上近似。(3)若，称为可定义的集合，否则称为粗糙集（图1）。(4)的边界域定义为(5)集合称为的正域，称为的负域。（二）近似精度与粗糙度定义设集合是论域上的一个关于的粗糙集，定义关于的近似精度为，其中；表示集合中所包含元素的数目，称集合的基数或势。定义设集合是论域上的一个关于的粗糙集，定义的粗糙度为。如果，则集合关于是普遍集合；如果，则集合关于是粗糙集合。（三）核与约简属性约简包括两个概念约简（reduce）和核（core）。属性约简是指关系的最小不可省略子集，而属性的核则是指最重要的关系集。定义*对于一给定的决策系统，条件属性集合的约简是的一个非空子集。它满足1，都是不可省略的2则称是的一个约简，中所有约简的集合记作。三、入侵检测模型（一）入侵检测系统入侵检测系统全称为IntrusionDetectionSystem，简称IDS。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，检查网络中是否有违反安全策略的行为和遭到袭击的迹象。进行入侵检测的软件与硬件的组合便是入侵检测系统。入侵检测作为一种积极主动的安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。入侵检测系统能很好的弥补防火墙的不足，从某种意义上说是入侵检测是防火墙之后的第二道安全闸门。（二）粗糙集理论在入侵检测中的应用本文主要探讨判断当前的网络连接是正常连接还是入侵，实现这个功能的系统模型分为四个部分。第一，数据预处理。主要包括删除重复记录，决策表缺失内容修正，数据离散化。第二，属性约简。采集到的大量数据里面包含了多种信息，但是所有的信息并不是同等重要的，有些时候是冗余的，通过属性约简可以有效去掉冗余信息以便得到更为简捷的决策规则。第三，根据约简结果得到逻辑规则。本文入侵检测系统体系结构如图2所示。（三）基于信息熵的属性约简改进算法属性约简部分是基于粗糙集理论的入侵系统模型中非常重要的部分，本文对一种基于信息熵的属性约简算法进行改进，使得算法更高效。文献3提出的cebarkcc算法是一种比较典型的基于信息熵的属性约简算法，该算法是建立在决策属性集相对于条件属性集额条件熵的基础上的，以作为启发式信息，以作为算法的终止条件。它以决策表核属性集为起点，逐次选择使最小的非核条件属性添加到核属性集中，直到满足终止条件。该算法步骤文献44中有详细说明，本文不在细述，现将改进算法步骤描述如下Cebarkcc的改进算法输入一个决策表，其中，为论域，和分别为条件属性集和决策属性集；输出决策表的一个相对约简；Step1计算决策表中决策属性集相对条件属性集的条件熵；Step2计算条件属性集中相对于决策属性集的核属性，并令，；Step3Step3.1计算条件信息熵，转Step3.4；Step3.2对，中的每个属性计算条件熵，求得到属性的重要度；Step3.3选择使最大的属性（若同时有多个属性达到最小值，则从中选取一个与的属性值组合数最少的属性），把从中删除，并把增加到的尾部；同时从中删除使的值为零的属性；Step3.4如果，则转Step4，否则转Step3.2；Step4从的尾部开始，从后向前判别每个属性的是否可约。如果，则从开始向前的属性都是核属性，不可约，算法终止；否则，如果，则是可约简的，把从中删除。四、结论一个完善的入侵检测系统是对系统防火墙有益的补充，能够在网络系统受到危害之前拦截和响应入侵。但是现今网络数据量非常大，环境复杂，这就需要入侵检测系统更加智能，能够适应复杂多变的环境。粗糙集能够不需要任何附加信息和先验知识的情况下，对数据进行分析从而得出人们想要的结果。所以将粗糙集理论应用于入侵检测系统是可行而且有效的，本文同时给出了改进的约简算法，该算法较先前算法效率更高，约简效果更好。参考文献1肖晓春.基于模型的网络安全风险评估的研究,复旦大学,20082张文修,仇国芳.基于粗糙集的不确定决策.清华大学出版社3王国胤,于洪,杨大春.基于条件信息熵得决策表约简J.计算机学报,2002

简介：本文通过对“入侵检测技术”课程的实验教学的实践、总结和研究，从“入侵检测技术”课程的特点和学生需求出发，设计和选择了该课程的一系列验证型、设计型和综合型实验内容，设计并实施了实验教学的过程，使学生在掌握课程的重要知识点的同时，增长自己的动手能力和实践能力。

简介：本文基于火焰检测技术,设计和研究了校园监控预警平台,本文重点分析了监控系统的数据流程,建立了学校监控预警平台,本平台通过监控预警平台自动对监控中的火灾异常事故进行分析,智能预警可能的危险事件,对提升校园安全具有重要价值。

简介：首先介绍了一种基于精确车牌识别技术的旅行时间检测系统,由于旅行时间的采集日趋精确,然后重点阐述了检测数据的决策信息分析和处理

简介：在一个网络中BA、SA、MA通过相互协作监督组成了一个严密安全的入侵检测系统,本文提出了以对手思维建模和对手意图识别技术为基础的多Agent分布式入侵检测系统模型IRAIDS,DB（数据库）、通信单元、加/解密单元、数据采集单元、数据预处理单元、分析引擎、状态分析引擎、入侵处理单元、用户接口和对对手思维建模的Agent（TA）

简介：RFID技术是通过射频信号自动识别目标对象并获取相关数据，识别工作无须人工干预，这种特陛非常适合建筑行业的产品质检工作。运用这项技术可以提高工程质量检测工作的真实性，规避人为干预的潜在风险，提高工作效率。此外，该项技术在建筑行业有着更广泛的应用前景。

简介：当前主流的运动目标检测方法存在计算量大、计算速度慢和无法实时检测等问题。本文以室外场景下的视频作为研究对象,在特征提取方面利用HOG特征和颜色特征相结合的特征融合方法,使用主成分分析法对特征维度进行降维,克服了单特征描述能力不全面的问题和多个特征数据量大的问题;在分类器设计方面,本文使用经过调优结构后的BP神经网络,克服了模式识别检测时间长的问题。实验结果表明,该算法相对于当前主流的HOG+SVM算法,在INRIA运动目标数据库上对运动目标的检测率达到92%,且速度较快。

简介：基于K_DOPS包围盒层次结构的碰撞检测方法,如果两个结点上的包围盒不相交,一个几何对象X的K_DOPS的包围盒的计算可以通过X的顶点与固定方向集D中的各个方向的最大点积得到

简介：在上式中为图像中像素的灰度值,模板中所有的像素都用这个函数进行比较,SUSAN算子使用的是圆形模板进行角点检测

简介：在软件模型检测中,系统所对应的状态数会随着系统大小成指数级增长,即状态空间爆炸问题。为了研究近年来该问题的解决方法,按照系统综述的方法,归类整理近年来对近年来解决状态空间爆炸的方法,并对每类方法的应用、限制以及该领域的未来发展方向进行分析和总结。

简介：最近，一位网管朋友找到我帮忙，要我对他所管理的一个网站进行安全检测。朋友理论上的东西非常强，但由于刚就职，对常见的一些入侵手段不是很了解，对这个网站采取的安全措施就是设置防火墙和路由之类的。所以尽管他弄了半天，网站到底安全与否心里还是没底。既然如此，我也就义不容辞地为朋友进行一次义务的安全检测。

简介：为了快速、定量检测肉类食品中瘦肉精含量,采用了一种先进的激光诱导荧光技术进行检测。首先将稀释好的样品滴加在用免疫层析技术制作的试纸卡上,然后使用638nm波长的半导体激光器照射试纸卡,激发出的荧光通过光敏二极管接收,通过采集荧光强度来实现瘦肉精含量的检测。通过实验验证,该检测系统能够快速、定量、精确的检测瘦肉精的含量,检测时间为6s,测量量程为0.0~0.3ppb,检测灵敏度为0.01ppb。

简介：分布式入侵检测成为入侵检测的研究热点之一。本文设计了一个符合公共入侵检测框架，基于Snort的分布式网络入侵检测系统。

简介：据不完全统计,目前我国共有各类网吧13万家,网吧所拥有的各类计算机设备共计超过800万台。全国网吧每天人流量约4000万人次。带动了一大批电信接入商、计算机硬件设备厂商、内容提供厂商的发展。此外,网吧正在成为我国互联网、计算机及信息化传播的重要阵地。网吧的硬件设备,在一定的周期内也需要更新换代,这就会行成一个庞大的需求市场。一般来说,平台的更新换代难免会波及主板,因此可以预见,我国网吧对主板的需求将是一个十分可观的数量。那么,网吧对于主板有怎么样的要求呢？

简介：随着IM软件市场竞争的日趋激烈,MSN与腾讯QQ为了巩固自己的一片领土相继推出新的版本。新年伊始,腾讯推出了最新版本QQ2003IIIbeta4,它的体积也达到了恐怖的12M,而与前几个版本相比,此次的更新可谓是意义非凡……

简介：CPU的能量之源——主板的PWM电源电路CPU和其他电子元件一样需要主板提供工作电压后才能工作,近年来CPU的工作电压随着晶体管制造工艺的提高而逐渐降低,消耗功率和发热量也因此而减少,但CPU需要的电流却有增无减,现在Intel的P4和AMD的Athlon工作时的最大电流往往达到了30～50A或更高,这种低电压大电流的特性决定了主板必须使用特殊的电源供应电路。以往我们给MP3、CD随身听使用的稳压器(或称电源适配器)采用的是线性调整的方式来降压、稳压,其电路图可以简化为图1的模式。

简介：详细讨论了利用LED光柱显示器实现1％。精度显示的原理和基于单片机的软硬件实现方法．这种方法在以光柱显示器作为百分比显示的显示调节仪表中，具有很高的实用价值。

简介：2.2嵌入式Linux系统内核的配置与移植,2嵌入式Linux系统的移植和开发,首先在编译Linux内核时需要配置kernel使它支持如下PPP选项

简介：现今越来越多的网站设计倾向于使用XML来作为首选的开发语言。但使用XML进行网站开发却极少有好用的可视化开发工具．Sonic的StylusStudio则是个例外。

简介：“逍遥游”的外形小巧精致，重量约为50克。机身的底部USB接口和顶部的取景窗都采用瑞士军刀式的内藏式折叠设计。另外，“逍遥游”除了具有64MB到512MB容量选择的闪盘存储功能外，还内建了130万像素CMOS感光器，可当作网络摄像头和数码照相机使用，能拍摄1280×960分辨率的照片，支持自动变焦、明亮对比，光圈控制。