原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
_基于补偿原理的模糊推理方法与应用研究.doc
基于补偿原理的模糊推理方法与应用研究
摘 要:关键词:模糊;移动模糊推理入侵检测;DoS攻击检测
Research Of Fuzzy Reasoning Method Based On Compensation And Application
Abstract—The compensation principle, fuzzy reasoning method and network attack detection application are proposed, in order to reduce the complexities of the algorithm and has the effectiveness. The main work is as below. Firstly, This paper points out a kind of fuzzy reasoning principle (CFR: Compensation Fuzzy Reasoning) and defined fuzzy modus ponens, modus tolens based on CFR. In addition, explained the validity and Calculated examples of different input information. Then, points out the removal fuzzy reasoning method and recursive fuzzy reasoning based on CFR, compared with existing method. Finally, this paper points out the method of network attack detect based on Compensation Fuzzy Reasoning. The validity is checked by testing intrusion detection system and proposed method with DoS attack program, DARPA 98 dataset as intrusion detection dataset.
Key words:fuzzy system; removal fuzzy reasoning;recursive fuzzy reasoning; intrusion detection; DoS attack detection
0 引言
1965年扎德(L.A.Zadeh)提出“模糊集合论”[1],标志着模糊数学的诞生,从那时起,模糊数学就以计算机科学和软科学作为研究和应用的两大前沿。模糊技术是指建立在模糊集合理论、可能性分布理论和模糊逻辑推理基础上的一类工程技术,是对人类认识、思维过程和现实世界中所固有的模糊性的一种模拟和反映。其中,模糊推理可以在证据掌握不充分的情况下,根据推理规则,得到具有一定真实程度的推论。自模糊集合论提出至今, 模糊推理方法的研究与应用[2-16]已取得了很大进展,常见的模糊推理方法可分类为:Mamdani模糊推理,Larsen模糊推理, Tsukamato模糊推理,Takagi-Sugeno(T-S)模糊推理等[2]。最近也出现了距离型模糊推理方法[14-16]。近年来,虽然人们对模糊推理方法与应用进行了很多研究,但是仍然存在弊病。现行的模糊推理方法大部分是由原有的Mamdani模糊推理方法发展起来的,现行模糊推理方法的不足是推理过程复杂,计算量大等。
入侵检测是通过对计算机网络或计算机系统中若干关键点收集信息,并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为或被攻击的迹象。入侵检测及其判断过程涉及许多不确定性的因素,例如攻击行为的不确定性,检测分析证据来源的不确定性,攻击知识获取与转换的不确定性,等等。 因此,入侵检测属于信息不全、信息不确定、信息模糊等条件下的信息安全问题[17]。基于模糊推理的入侵检测方法可以在证据掌握不充分的情况下,根据推理规则,得到具有一定真实程度的推论。因此,众多学者已经对各种各样的模糊推理方法及其入侵检测应用做了大量研究[18-21]。但是,基于合成规则的模糊推理方法的推理过程复杂,算法的计算量大。入侵检测需要进行实时的检测与决策。
本文通过分析现行模糊推理的优缺点,提出了补偿原理,基于补偿原理的移动推理方法、递归推理方法。并且将基于补偿模糊推理应用于DoS网络入侵检测中,并在入侵检测系统Snort上得以实践,并和现行模糊推理方法进行对比测试。理论分析与测试结果表明,本文提出的原理、模糊推理方法在网络安全
文档评论(0)