基于粗糙集理论的入侵检测新方法.pdfVIP

第 卷 第 期 计 算 机 学 报 ! # 567 8 ! (6 8 # 年 月 !$$# # %’()*) +,-.(/0 ,1 %,23-4).* 29: 8 !$$# 基于粗糙集理论的入侵检测新方法 蔡忠闽 管晓宏 邵 萍 彭勤科 孙国基 （西安交通大学系统工程研究所网络化系统与信息安全研究中心 西安;$$= ） 摘 要 提出了一种高效低负荷的异常检测方法，用于监控进程的非正常行为 该方法借助于粗糙集理论从进程 8 正常运行情况下产生的系统调用序列中提取出一个简单的预测规则模型，能有效地检测出进程的异常运行状态8 同其它方法相比，用粗糙集建立正常模型要求的训练数据获取简单，而且得到的模型更适用于在线检测 实验结果 8 表明，该方法的检测效果优于同类的其它方法8 关键词 入侵检测；异常检测；网络安全；粗糙集理论；系统调用 中图法分类号 43#$ ! #$ !%%’()* +’ ,-+./0’- 1#+#)+0’- 2(/#3 ’- 4’.5* 6#+ 7*#’8 %/’ NO6MP?2BM Q-/( RB96?6MP */, 3BMP 3)(Q SBM?TG *-( QK6?+B （ ， ， ， ） !#$% ’% ($)’%*+ ,-.$/. 0#+ 1# ’%/0$2’# ,34%2$- ,-.$/ 5#62#%2#6 1#.$2$4$ 7280# 920’$’#6 :#2;%.2$- 7280# ;$$= !9/+()+ ’MJ:KFB6M LGJGDJB6M BF BAU6:J9MJ BM JOG LGVGMFG?BM?LGUJO MGJW6:X FGDK:BJY V:9AGW6:X 9ML 9 O6J J6UBD ， BM D6AUKJG: MGJW6:X FGDK:BJY BM :GDGMJ YG9:F 8 ’M JOBF U9UG: 9M GVVGDJBZG AGJO6L V6: 9M6A97Y BMJ:KFB6M LGJGDJB6M WBJO 76W 6ZG:OG9L 9ML OBPO GVVBDBGMDY BF U:GFGMJGL 9ML 9UU7BGL J6 A6MBJ6: JOG 9[M6:A97 [GO9ZB6: 6V U:6DGFFGF 8 4OG AGJO6L BF [9FGL 6M :6KPO FGJ JOG6:Y 9ML D9U9[7G 6V GHJ:9DJBMP 9 FGJ 6V LGJGDJB6M :K7GF WBJO JOG ABMBAKA FBCG J6 V6:A 9 M6:A97 [GO9ZB6: A6LG7 V:6A JOG :GD6:L 6V FYFJGA D977 FG\KGMDGF PGMG:9JGL LK:BMP JOG M6:A97 GHG? DKJB6M 6V 9 U:6DGFF 8 ’J WB77 LGJGDJ JOG 9[M6:A97 6UG:9JBMP FJ9JKF 6V 9 U:6DGFF