基于粗糙集的数据挖掘在无线网络入侵检测中的应用.pdf

实践与经验 基于粗糙集的数据挖掘 在无线网络入侵检测中的应用 李 鸿 , 罗 键 厦门大学计算机学院自动化系 厦门 ( ) , 361005 摘 要 对基于粗糙集的数据挖掘与知识发现在无线网络入侵检测中的应用作了一些探讨 并以 : , 某无线AdHoc网络分布式入侵检测中基于粗糙集约简的分类算法为实例作验证。 关键词 入侵检测 无线 网络 粗糙集 数据挖掘 分类 : ; AdHoc ; ; ; 引 言 开操作等模式常见。 入侵检测是网络安全热点无线网入侵检测较复 3基于粗糙集的数据挖掘 , 杂 数据挖掘对入侵检测有重要作用 粗糙集约简能 。 。 ()粗糙集[2] 1 简化挖掘 本文对基于粗糙集的数据挖掘在无线网入 , 定义 1 侵检测中的应用作了探讨。 知识库即二元组 , , 为全域或论域, K=(UR)U≠/ 是 上等价关系的一个族集。 1入侵检测与数据挖掘 R U 定义2 ()入侵检测 1 设 ,且 , 中所有等价关系交集称为 P R P≠ P P / 入侵检测系统 收集分析信息发现入侵 按 ( ) , IDS 上的一种不可分关系 记作 , IND(P) 检测法可分 异常检测如统计分析 贝叶斯推理 网络 : 、 / / 定义3 聚类 神经网络 机器学习等 能识别未知入侵 但漏 、 、 , , 近似空间 子集 称 上概念 非 , ,