简介：入侵检测系统作为保护网络系统安全的关键技术和重要手段,已经成为当前网络安全研究方面的热点。粗糙集作为一种新兴的处理模糊和不确定性知识的数学工具,将其应用在入侵检测中具有重要的现实意义。关键词入侵检测；粗糙集；网络安全；属性约简中图分类号TN915.08文献标识码A文章编号1007-9599(2010)04-0000-01ResearchofIntrusionDetectionSystemModelBasedonRoughSetTheorySuHang,LiYanqing(DalianTransportationUniversity,EducationTechnicalCenterNetworkTechnologyDepartment,Dalian116028,China)AbstractTheIntrusionDetectionSystemasakeytechnologyandimportantmeanstoprotectnetworksecurityhasbecomeahotresearcharea.Roughsetsasanewmathematicaltooltodealwiththefuzzyanduncertainknowledge.Ithasimportantpracticalsignificancetouseitinintrusiondetection.KeywordsIntrusiondetection;Roughsets;Networksecurity;Attributereduction一、引言随着计算机网络和信息技术的发展,人们对互联网的使用越来越频繁,这也使得网络安全问题变得越发重要1。入侵检测系统作为保护网络系统安全的关键技术和重要手段,已经成为当前网络安全方面研究的热点和重要方向。二、粗糙集理论（一）粗糙集基本概念1.知识分类的概念知识是人类通过实践认识到的客观世界的规律性的东西，是人类实践经验的总结和提炼，具有抽象和普遍的特性。人工智能研究中的一个重要概念是智能需要知识。从认知科学的观点来看，可以认为知识来源于人类以及其他物种的分类能力，知识即是将对象进行分类的能力。设是我们感兴趣的对象组成的有限集合，称为论域。以分类为基础，可以将分类理解为等价关系，而这些等价关系对论域进行划分。2.粗糙集及其近似定义1设是对象集，是上的等价关系2。(1)称为近似空间，由产生的等价类为，其中。(2)对于任意，记，，称为的下近似，为的上近似。(3)若，称为可定义的集合，否则称为粗糙集（图1）。(4)的边界域定义为(5)集合称为的正域，称为的负域。（二）近似精度与粗糙度定义设集合是论域上的一个关于的粗糙集，定义关于的近似精度为，其中；表示集合中所包含元素的数目，称集合的基数或势。定义设集合是论域上的一个关于的粗糙集，定义的粗糙度为。如果，则集合关于是普遍集合；如果，则集合关于是粗糙集合。（三）核与约简属性约简包括两个概念约简（reduce）和核（core）。属性约简是指关系的最小不可省略子集，而属性的核则是指最重要的关系集。定义*对于一给定的决策系统，条件属性集合的约简是的一个非空子集。它满足1，都是不可省略的2则称是的一个约简，中所有约简的集合记作。三、入侵检测模型（一）入侵检测系统入侵检测系统全称为IntrusionDetectionSystem，简称IDS。它从计算机网络系统中的若干关键点收集信息，并分析这些信息，检查网络中是否有违反安全策略的行为和遭到袭击的迹象。进行入侵检测的软件与硬件的组合便是入侵检测系统。入侵检测作为一种积极主动的安全防护技术，提供了对内部攻击、外部攻击和误操作的实时保护，在网络系统受到危害之前拦截和响应入侵。入侵检测系统能很好的弥补防火墙的不足，从某种意义上说是入侵检测是防火墙之后的第二道安全闸门。（二）粗糙集理论在入侵检测中的应用本文主要探讨判断当前的网络连接是正常连接还是入侵，实现这个功能的系统模型分为四个部分。第一，数据预处理。主要包括删除重复记录，决策表缺失内容修正，数据离散化。第二，属性约简。采集到的大量数据里面包含了多种信息，但是所有的信息并不是同等重要的，有些时候是冗余的，通过属性约简可以有效去掉冗余信息以便得到更为简捷的决策规则。第三，根据约简结果得到逻辑规则。本文入侵检测系统体系结构如图2所示。（三）基于信息熵的属性约简改进算法属性约简部分是基于粗糙集理论的入侵系统模型中非常重要的部分，本文对一种基于信息熵的属性约简算法进行改进，使得算法更高效。文献3提出的cebarkcc算法是一种比较典型的基于信息熵的属性约简算法，该算法是建立在决策属性集相对于条件属性集额条件熵的基础上的，以作为启发式信息，以作为算法的终止条件。它以决策表核属性集为起点，逐次选择使最小的非核条件属性添加到核属性集中，直到满足终止条件。该算法步骤文献44中有详细说明，本文不在细述，现将改进算法步骤描述如下Cebarkcc的改进算法输入一个决策表，其中，为论域，和分别为条件属性集和决策属性集；输出决策表的一个相对约简；Step1计算决策表中决策属性集相对条件属性集的条件熵；Step2计算条件属性集中相对于决策属性集的核属性，并令，；Step3Step3.1计算条件信息熵，转Step3.4；Step3.2对，中的每个属性计算条件熵，求得到属性的重要度；Step3.3选择使最大的属性（若同时有多个属性达到最小值，则从中选取一个与的属性值组合数最少的属性），把从中删除，并把增加到的尾部；同时从中删除使的值为零的属性；Step3.4如果，则转Step4，否则转Step3.2；Step4从的尾部开始，从后向前判别每个属性的是否可约。如果，则从开始向前的属性都是核属性，不可约，算法终止；否则，如果，则是可约简的，把从中删除。四、结论一个完善的入侵检测系统是对系统防火墙有益的补充，能够在网络系统受到危害之前拦截和响应入侵。但是现今网络数据量非常大，环境复杂，这就需要入侵检测系统更加智能，能够适应复杂多变的环境。粗糙集能够不需要任何附加信息和先验知识的情况下，对数据进行分析从而得出人们想要的结果。所以将粗糙集理论应用于入侵检测系统是可行而且有效的，本文同时给出了改进的约简算法，该算法较先前算法效率更高，约简效果更好。参考文献1肖晓春.基于模型的网络安全风险评估的研究,复旦大学,20082张文修,仇国芳.基于粗糙集的不确定决策.清华大学出版社3王国胤,于洪,杨大春.基于条件信息熵得决策表约简J.计算机学报,2002

简介：应用系统调用模型库中模型时,需要建立一个模型库管理系统来对这些模型、组成模型的元件以及建模所用到的纹理等进行管理,只有通过这些接口模型库系统才能够与其它系统进行交互

简介：随着社会信息化水平的不断提高,计算机技术目前在人们的生活当中发挥出至关重要的作用,同时人们也越来越依赖于计算机技术。在这样的背景下,对于网络安全的研究已成为最重要的问题之一,博弈模型就是在这样的条件下应运而生。简单说来,博弈模型就是依据计算机网络中的一些脆弱的信息,最终生成出网络状态攻防图,并根据这个攻防图总结出最优化的攻防策略,在最大程度上提升网络的安全性。基于此,本文以博弈模型为基础,总结出基于博弈模型的理论如何为提升网络安全生成最佳的决策方法。

简介：在一个网络中BA、SA、MA通过相互协作监督组成了一个严密安全的入侵检测系统,本文提出了以对手思维建模和对手意图识别技术为基础的多Agent分布式入侵检测系统模型IRAIDS,DB（数据库）、通信单元、加/解密单元、数据采集单元、数据预处理单元、分析引擎、状态分析引擎、入侵处理单元、用户接口和对对手思维建模的Agent（TA）

简介：依据电信运营商的供应商特点,构建了供应商评价指标库,通过ISM技术对这些指标结构进行分析,建立解释结构模型,并在模型基础上应用AHP技术推算出各指标的权重,给电信运营商的供应商评价提供了较科学的依据和参考.

简介：电动太阳风帆(简称电动帆)是一种利用太阳风动能冲力飞行的新兴无质损飞行器.针对电动帆传统推力模型中忽略了姿态对推力幅值影响的问题,本文推导得出了一种解析形式的改进推力模型,并与最新的多项式拟合改进推力模型进行了对比.对比结果显示两种改进推力模型数值结果很接近,但本文的解析改进推力模型形式更简单.为了重新评估电动帆在深空探测中的性能,以地球至火星的飞行任务为算例,分别采用传统推力模型和解析改进推力模型进行了电动帆轨迹优化仿真.仿真结果显示,在相同特征加速度情况下,采用改进解析推力模型完成任务所需时间,大于采用传统推力模型所用时间.上述现象的原因在于传统推力模型中忽略了姿态改变对推力加速度大小的影响,并高估了电动帆所能产生的最大推进角.

简介：随着Internet和下一代电信网的发展，越来越多的新型服务需要引入到网络中。传统网络系统引入新型服务总是与标准化新型协议相互关联。而标准协议的形成过程较为漫长，无法满足因特网日益增长的各种不同应用的发展需求。网络系统的服务定制是解决这类问题的一种可能方案。虽然，

简介：该模型挖掘历史飞行时间数据,为了解决传统的空气动力学模型在预测四维飞行轨迹上误差较大的问题,提出一种基于数据挖掘的预测模型

简介：在软件模型检测中,系统所对应的状态数会随着系统大小成指数级增长,即状态空间爆炸问题。为了研究近年来该问题的解决方法,按照系统综述的方法,归类整理近年来对近年来解决状态空间爆炸的方法,并对每类方法的应用、限制以及该领域的未来发展方向进行分析和总结。

简介：给出了一种基于T-S模糊模型的混沌系统模糊脉冲控制方法.首先给出了基于T-S模糊模型对非线性系统精确建模的原理,得到与混沌系统等价的T-S模糊系统.然后根据建模得到的T-S模糊系统,采用模糊脉冲控制技术来实现控制.最后,以控制Ndolschi混沌系统为例,证明了这种方法的有效性.

简介：2Ddopantprofilingforadvancedprocesscontrol.Advancedanalysisofdynamicneuralcontroladvisoriesforprocessoptimizationandpartsmaintenance,Advancedprocesscontrolfor40nmGatefabrication.AdvancedProcessControl:Whatisitreally?Applicationofadvancedprocesscontrolwithneuralnetworkstocontrolpowerplantemissions.

简介：[篇名]Problemsofcreationofaprocesscontrolsystemonthebasisofmodernprogramtcchnicalcomplexes，[篇名]Processcontrolforindustrialgascarburizing，[篇名]Processcontrolsystemofgas-turbinepowerstation，[篇名]Stabilityanalysisofcommunicationnetwork-basedprocesscontrolsystems，[篇名]Statisticalprocessmanagement:theimplementationofaweb-basedprocesscontrolsystemthatdrivessignificantcost,quality,anddeliverygainsinalarge-scalemanufacturingenvironment，[篇名]Synchrotronlightsourceandmicro-lithographyinHefeinationalsynchrotronradiationlaboratory，[篇名]TheControlValve'sHiddenImpactontheBottomLine(part2)，[篇名]TheDesignandImplementationofanObject-OrientedProcessControlLoopFramework。

简介：共8个S密箱2．4．4．1 取出B[j]的第1和第6位串联起来成一个2位数,扩展32位的成48位bit goes to bit bit goes to bit bit goes to bit bit goes to bit32 1 8 13 16 25 24 371 2 9 14 17 26 25 382 3 10 15 18 27 26 393 4 11 16 19 28 27 404 5 12 17 20 29 28 415 6 13 18 21 30 29 424 7 12 19 20 31 28 435 8 13 20 21 32 29 446 9 14 21 22 33 30 457 10 15 22 23 34 31 468 11 16 23 24 35 32 479 12 17 24 25 36 1 482．4．2 用E{R[i-1]}与K[i]作异或运算,bit goes to bit bit goes to bit58 1 57 3350 2 49 3442 3 41 3534 4 33 3626 5 25 3718 6 17 3810 7 9 392 8 1 4060 9 59 4152 10 51 4244 11 43 4336 12 35 4428 13 27 4520 14 19 4612 15 11 474 16 3 4862 17 61 4954 18 53 5046 19 45 5138 20 37 5230 21 29 5322 22 21 5414 23 13 556 24 5 5664 25 63 5756 26 55 5848 27 47 5940 28 39 6032 29 31 6124 30 23 6216 31 15 638 32 7 642．3 将变换后的数据块等分成前后两部分

简介：

简介：

简介：[篇名]AschedulingandresourceoptimisingMEMSforthesemiconductorandMEMSindustry，[篇名]Automaticprocesscontrolsystemsinsinteringdivision，[篇名]FieldbusesandtheirInfluenceonDependability，[篇名]Onthecorrelationofstatisticalandautomaticprocesscontrol，[篇名]SchedulingandResourceOptimisingMESfortheSemiconductorandMEMSIndustry，[篇名]TheMissingLinkinProcessControlEducationIncorporatingPLC'sIntotheChE'sControlCourse。

简介：

简介：EFaultToleranceforDistributedProcessControlSystem；……

简介：随着城市化进程的加快,越来越多城市为了缓解交通问题申请建设轨道交通项目。轨道交通项目作为公共产品为公众提供服务,它带来的效益应从社会效益去评价。如何合理的测算城市轨道交通的社会效益已成为考量是否修建轨道交通的必要依据。因此,本文在此背景下综合考虑了影响社会效益的因素后,构建了轨道交通社会效益的测算模型,为今后社会效益的计算提供模型依据。

简介：通过对龙虾心脏神经节模型的研究，从非线性动力学角度对模型所产生的簇发放做了详细的分析，讨论了不同电生理参数条件下，模型簇发放中所蕴含着的丰富的动力学性质，如：峰峰间距（InterSpikeIntervals，ISis）的加周期分岔和倍周期分岔等．通过模型分析结果可进一步理解龙虾心脏神经节动作电位簇发放中所蕴含的丰富的发放模式和节律编码.