劉其琛 施榮華

摘要：該文采用粗糙集的屬性約簡，去除冗余屬性，減少數(shù)據(jù)樣本維數(shù)；再通過改進LS-SVM訓練數(shù)據(jù)樣本，建立入侵檢測分類器，以達到高效實用的檢測目的，通過實驗結(jié)果表明，結(jié)合粗糙集和改進LS-SVM的入侵檢測方法獲得了較高的檢測精度和檢測效率，是一種具有應用前景的檢測技術。

關鍵詞：入侵檢測；粗糙集理論；支持向量機

中圖分類號：TP393.8文獻標識碼：A文章編號：1009-3044(2012)15-3542-04

A New Intrusion Detection Method Research

LIU Qi-chen1,2, SHI Rong-hua1

(1.College of Information Science and Engineering, Central South University, Changsha 410083, china; 2.Hunan Chemical Vocational Technology College, Zhuzhou 412004, china)

Abstract: Using the attribute reduction of rough set to remove the redundant attributes, reducing the dimension of data samples; through improved LS-SVM training data samples, the establishment of intrusion detection classifier, in which to achieve the efficient and practical testing purposes, the experiment shows that the combination of rough sets and improved LS-SVM intrusion detection method to obtain a high detection accuracy and detection efficiency, this detection technology has great application prospects .

Key words: intrusion detection; rough sets theory; support vector machines

入侵檢測的概念首先由James P.Anderson提出，Anderson在80年代早期對入侵的定義是[1]：所謂入侵是指在未經(jīng)授權的情況下，試圖訪問信息、存取信息、篡改信息或破壞系統(tǒng)使其達到不可靠、不可用的行為。其中，入侵包括了Anderson提出的三類威脅：(1)外部入侵者，系統(tǒng)的非授權用戶；(2)內(nèi)部入侵者，超越合法權限的系統(tǒng)授權用戶；(3)違法者，在計算機系統(tǒng)上執(zhí)行非法活動的合法用戶[2]。同時入侵還包括非法程序的威脅，如蠕蟲病毒、木馬程序等，一系列頻繁訪問和掃描系統(tǒng)漏洞及配置信息的活動。后來，Heady也給出了入侵的解釋，即入侵是指有關試圖破壞信息資源的完整性、機密性及可用性的活動集合[3]。

粗糙集（RS，Rough Set）理論是一種處理非精確、不完整信息的有效工具，它能對數(shù)據(jù)進行分析、推理，從中發(fā)現(xiàn)潛在的規(guī)則，特別是從大量的、無規(guī)律的網(wǎng)絡數(shù)據(jù)中發(fā)現(xiàn)有價值的信息，并去粗取精，獲取約簡后的數(shù)據(jù)。

支持向量機(SVM,Support Vector Machine)是一種能在訓練樣本數(shù)較小的情況下，解決有限樣本及非線性問題中具有較高效率和較好泛化能力的算法；SVM是基于統(tǒng)計學基礎的機器學習方法，克服了基于神經(jīng)網(wǎng)絡等方法的局部極小、結(jié)構(gòu)選擇困難、先驗知識不足的情況下推廣能力差等缺點[4]，是研究入侵檢測領域的新方法，并已有了一定的研究成效。最小二乘支持向量機（LS-SVM）最早由Suykens等人提出，它是將目標函數(shù)由一次方改為二次方，并將約束條件由不等式變換為等式條件，將QP問題轉(zhuǎn)化為線性求解問題，其求解速度比SVM更快、效率更高，但是丟失了SVM稀疏性的特點。改進LS-SVM是基于統(tǒng)計分析，繼承了LS-SVM檢測速度快的優(yōu)點，同時最大程度保留SVM稀疏性的優(yōu)點，進一步提高系統(tǒng)的檢測性能。通過研究，本文提出基于粗糙集和改進最小二乘支持向量機進行入侵檢測。