学科分类
/ 25
500 个结果
  • 简介:入侵检测系统作为保护网络系统安全的关键技术和重要手段,已经成为当前网络安全研究方面的热点。粗糙集作为一种新兴的处理模糊和不确定性知识的数学工具,将其应用在入侵检测中具有重要的现实意义。关键词入侵检测;粗糙集;网络安全;属性约简中图分类号TN915.08文献标识码A文章编号1007-9599(2010)04-0000-01ResearchofIntrusionDetectionSystemModelBasedonRoughSetTheorySuHang,LiYanqing(DalianTransportationUniversity,EducationTechnicalCenterNetworkTechnologyDepartment,Dalian116028,China)AbstractTheIntrusionDetectionSystemasakeytechnologyandimportantmeanstoprotectnetworksecurityhasbecomeahotresearcharea.Roughsetsasanewmathematicaltooltodealwiththefuzzyanduncertainknowledge.Ithasimportantpracticalsignificancetouseitinintrusiondetection.KeywordsIntrusiondetection;Roughsets;Networksecurity;Attributereduction一、引言随着计算机网络和信息技术的发展,人们对互联网的使用越来越频繁,这也使得网络安全问题变得越发重要1。入侵检测系统作为保护网络系统安全的关键技术和重要手段,已经成为当前网络安全方面研究的热点和重要方向。二、粗糙集理论(一)粗糙集基本概念1.知识分类的概念知识是人类通过实践认识到的客观世界的规律性的东西,是人类实践经验的总结和提炼,具有抽象和普遍的特性。人工智能研究中的一个重要概念是智能需要知识。从认知科学的观点来看,可以认为知识来源于人类以及其他物种的分类能力,知识即是将对象进行分类的能力。设是我们感兴趣的对象组成的有限集合,称为论域。以分类为基础,可以将分类理解为等价关系,而这些等价关系对论域进行划分。2.粗糙集及其近似定义1设是对象集,是上的等价关系2。(1)称为近似空间,由产生的等价类为,其中。(2)对于任意,记,,称为的下近似,为的上近似。(3)若,称为可定义的集合,否则称为粗糙集(图1)。(4)的边界域定义为(5)集合称为的正域,称为的负域。(二)近似精度与粗糙度定义设集合是论域上的一个关于的粗糙集,定义关于的近似精度为,其中;表示集合中所包含元素的数目,称集合的基数或势。定义设集合是论域上的一个关于的粗糙集,定义的粗糙度为。如果,则集合关于是普遍集合;如果,则集合关于是粗糙集合。(三)核与约简属性约简包括两个概念约简(reduce)和核(core)。属性约简是指关系的最小不可省略子集,而属性的核则是指最重要的关系集。定义*对于一给定的决策系统,条件属性集合的约简是的一个非空子集。它满足1,都是不可省略的2则称是的一个约简,中所有约简的集合记作。三、入侵检测模型(一)入侵检测系统入侵检测系统全称为IntrusionDetectionSystem,简称IDS。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,检查网络中是否有违反安全策略的行为和遭到袭击的迹象。进行入侵检测的软件与硬件的组合便是入侵检测系统。入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。入侵检测系统能很好的弥补防火墙的不足,从某种意义上说是入侵检测是防火墙之后的第二道安全闸门。(二)粗糙集理论在入侵检测中的应用本文主要探讨判断当前的网络连接是正常连接还是入侵,实现这个功能的系统模型分为四个部分。第一,数据预处理。主要包括删除重复记录,决策表缺失内容修正,数据离散化。第二,属性约简。采集到的大量数据里面包含了多种信息,但是所有的信息并不是同等重要的,有些时候是冗余的,通过属性约简可以有效去掉冗余信息以便得到更为简捷的决策规则。第三,根据约简结果得到逻辑规则。本文入侵检测系统体系结构如图2所示。(三)基于信息熵的属性约简改进算法属性约简部分是基于粗糙集理论的入侵系统模型中非常重要的部分,本文对一种基于信息熵的属性约简算法进行改进,使得算法更高效。文献3提出的cebarkcc算法是一种比较典型的基于信息熵的属性约简算法,该算法是建立在决策属性集相对于条件属性集额条件熵的基础上的,以作为启发式信息,以作为算法的终止条件。它以决策表核属性集为起点,逐次选择使最小的非核条件属性添加到核属性集中,直到满足终止条件。该算法步骤文献44中有详细说明,本文不在细述,现将改进算法步骤描述如下Cebarkcc的改进算法输入一个决策表,其中,为论域,和分别为条件属性集和决策属性集;输出决策表的一个相对约简;Step1计算决策表中决策属性集相对条件属性集的条件熵;Step2计算条件属性集中相对于决策属性集的核属性,并令,;Step3Step3.1计算条件信息熵,转Step3.4;Step3.2对,中的每个属性计算条件熵,求得到属性的重要度;Step3.3选择使最大的属性(若同时有多个属性达到最小值,则从中选取一个与的属性值组合数最少的属性),把从中删除,并把增加到的尾部;同时从中删除使的值为零的属性;Step3.4如果,则转Step4,否则转Step3.2;Step4从的尾部开始,从后向前判别每个属性的是否可约。如果,则从开始向前的属性都是核属性,不可约,算法终止;否则,如果,则是可约简的,把从中删除。四、结论一个完善的入侵检测系统是对系统防火墙有益的补充,能够在网络系统受到危害之前拦截和响应入侵。但是现今网络数据量非常大,环境复杂,这就需要入侵检测系统更加智能,能够适应复杂多变的环境。粗糙集能够不需要任何附加信息和先验知识的情况下,对数据进行分析从而得出人们想要的结果。所以将粗糙集理论应用于入侵检测系统是可行而且有效的,本文同时给出了改进的约简算法,该算法较先前算法效率更高,约简效果更好。参考文献1肖晓春.基于模型的网络安全风险评估的研究,复旦大学,20082张文修,仇国芳.基于粗糙集的不确定决策.清华大学出版社3王国胤,于洪,杨大春.基于条件信息熵得决策表约简J.计算机学报,2002

  • 标签:
  • 简介:首先介绍了一种基于精确车牌识别技术的旅行时间检测系统,由于旅行时间的采集日趋精确,然后重点阐述了检测数据的决策信息分析和处理

  • 标签: 交通应用 应用研究 旅行时间
  • 简介:为了快速、定量检测肉类食品中瘦肉精含量,采用了一种先进的激光诱导荧光技术进行检测。首先将稀释好的样品滴加在用免疫层析技术制作的试纸卡上,然后使用638nm波长的半导体激光器照射试纸卡,激发出的荧光通过光敏二极管接收,通过采集荧光强度来实现瘦肉精含量的检测。通过实验验证,该检测系统能够快速、定量、精确的检测瘦肉精的含量,检测时间为6s,测量量程为0.0~0.3ppb,检测灵敏度为0.01ppb。

  • 标签: 瘦肉精 激光诱导荧光技术 免疫层析技术 半导体激光器 光敏二极管
  • 简介:分布式入侵检测成为入侵检测的研究热点之一。本文设计了一个符合公共入侵检测框架,基于Snort的分布式网络入侵检测系统

  • 标签: CIDF SNORT 入侵检测 分布式入侵检测
  • 简介:在Windows中,系统会自动对USB设备进行定时检测,从而查看用户是否接入或者拔掉了USB设备,这个检测的时间间隔般为1毫秒,这样虽然能保证用户及时使用或拔掉USB设备,但是过于频繁的检测也会占用系统资源影响系统的运行速度,这对于不经常使用USB设备的用户就显得得不偿失,况且在有些主板上甚至会造成CPU无法进入节能模式,通过修改注册表可以改善这种情况。

  • 标签: WINDOWS 操作系统 注册表编辑器 USB设备 应用程序 时间检测
  • 简介:ImaginationTechnologies宣布推出突破性的PowerVRPVRIC4,这是新一代功能强大的图像压缩技术,可协助为数字电视、智能手机和平板电脑等设备开发系统级芯片(SoC)的客户降低成本,且不会出现明显的图像质量损失。PVRIC4支持随机访问视觉无损图像压缩,确保带宽和内存占用节省至少50%,并使系统能够克服性能的带宽限制。

  • 标签: 无损图像压缩 视觉 GPU 系统级芯片 模块 图像压缩技术
  • 简介:本文主要介绍视音频自动检测报警系统的结构.原理,实验方法以及最终实现功能。它不仅适用于模拟视音频,也可用于数字视音频。对改善播出质量,增强技术监控自动化提供了辅助手段。

  • 标签: 视音频 播出质量 增强技术 自动检测 功能 原理
  • 简介:非礼动车辆逆行等无视交通规则的行为,造或的事故率较高,经常引起人员伤亡及财产损失,而目前交警缺少一种智能化监控检测的手段对这种违章行为进行管控。本文基于有源RFID射频技术提出一种非礼动车辆逆行检测系统的实现方法,可以有效的提高非礼动车辆智能化管理水平,降低违章发生率。

  • 标签: 有源 RFID 逆行检测 阅读器
  • 简介:低能见度天气对高速公路行车有很大影响,现在高速公路能见度主要依赖气象部门能见度仪的检测,其只能在局部路段检测,且存在针对性不足和设备昂贵等问题。本文设计了一种基于视频图像处理的高速公路能见度检测系统,通过CCD摄像机采集参照物的视频数据信息,运用图像处理算法实现目标黑体和光源图像灰度值的定位与提取,完成能见度值的检测。实验结果表明,该系统能准确检测白天和夜间的能见度。

  • 标签: 大气消光系数 能见度检测 双亮度差法 图像处理
  • 简介:面对如今越来越严峻的网络安全形势,加强安全技术应用责任重大。防火墙技术与入侵检测系统之间的技术互补性突出,研究出防火墙与入侵检测系统相互融合的网络安全模型,不断提高技术应用的专业性。本文分析了这一网络安全模型,并就重要组成与各接口作简要说明。

  • 标签: 防火墙 入侵检测系统 网络安全
  • 简介:水务信息数据异常诊断对国民生计有着举足轻重的意义。传统的水务信息系统数据常检测算法多是采用多元回归分析法,但该方法有缺陷。提出新算法利用帽子矩阵对角线元素的性质,判断数据是否异常,并用MatLab进行算法实现,该算法解决前者的缺点,可对水务系统进行实时监测,准确找出异常数据。

  • 标签: 异常诊断 多元回归分析 帽子矩阵 MATLAB
  • 简介:秋千座椅的撞击性能是大型玩具的重要安全指标。基于虚拟仪器技术,采用LabVIEW进行编程,开发了一套秋千座椅撞击性能检测系统,该系统具有三维加速度测试数据实时采集、图形化显示、数据自动存储和历史数据回放等功能,同时还能自动评判测试结果。实验结果表明该测试系统能满足大型玩具安全性能测试的要求。

  • 标签: 大型玩具 秋千座椅 撞击 LABVIEW 三维加速度 数据采集
  • 简介:基于移动Agent的分布式入侵检测系统,图2移动Agent入侵检测系统结构图,本文提出一种基于移动Agent的分布式入侵检测系统方法

  • 标签: 中的应用 入侵检测 应用研究
  • 简介:基于移动Agent的分布式入侵检测系统,图2移动Agent入侵检测系统结构图,本文提出一种基于移动Agent的分布式入侵检测系统方法

  • 标签: 中的应用 入侵检测 应用研究
  • 简介:随着物联网的发展,RFID技术在烟草行业的应用越来越多.利用RFID技术对烟叶物流进行动态管理体现了当今物流自动化的发展趋势.在烟叶物流的烟叶烟包的检测中,应用RFID技术可提高检测效率,推动烟叶烟包检测的自动化.

  • 标签: 检测效率 报警控制系统 RFID卡 烟叶 应用 RFID技术
  • 简介:文章介绍了实验室信息管理系统(LIMs)的概念,结合武汉中和工程质量检测有限公司正在使用的实验室信息管理系统.描述了该系统的组成与设计,总结了建设工程质量检测实验室LIMS实施过程中的体会.

  • 标签: LIMS 实验室信息管理 建筑检测
  • 简介:    四、结束语    网络设备状态检测决策支持系统中设备状态诊断是关键,    二、基于专家系统的单一诊断模块    1.单一诊断功能  单一诊断是指对一种检测方法所取得的数据进行处理和判断,[1][2]根据在线和离线监测诊断数据、设备寿命预测数据、可靠性评价数据、设计参数、检测历史数据、同类设备统计数据等

  • 标签: 决策支持系统研究 智能化校园 校园网络设备