1. 研究目的与意义（文献综述包含参考文献）

文 献 综 述

在互联网以及网络技术迅速发展的今天，入侵检测对于网络环境的维护有着极其重要的作用。入侵检测通过对计算机和网络资源上的恶意使用行为进行识别和响应，检测来自外部的入侵行为和内部用户的越权行为和滥用（misuse）行为。

1.入侵检测的分类

2. 研究的基本内容、问题解决措施及方案

本文研究的问题是建立基于粗糙集和神经网络的入侵检测模型。本文的样本数据来自于KDDCup99入侵检测数据集。KDDCup99入侵检测数据集是从一个模拟的美国空军局域网上采集来的9个星期的网络连接数据,分成具有标识的训练数据和未加标识的测试数据。测试数据和训练数据有着不同的概率分布,测试数据包含了一些未出现在训练数据中的攻击类型,这使得入侵检测更具有现实性。在训练数据集中包含了1种正常的标识类型normal和4类攻击，分别为Dos、Probing、R2L和U2R。KDDCup99训练数据集中每个连接记录包含了41个固定的特征属性和1个类标识,标识用来表示该条连接记录是正常的,或是某个具体的攻击类型。在41个固定的特征属性中,9个特征属性为离散型,其他均为连续型。

拟采用的研究手段具体步骤如下：

基于粗糙集和神经网络的入侵检测模型,如图 1 所示。

图1 基于粗糙集的入侵检测模型

预处理/特征提取”模块对原始的数据包进行处理，把网络数据处理成连接记录，然后使用关联规则，频度规则对连接记录进行数据挖掘，找出记录中的属性关联和时间上多个先后事件的模式，从而得到特征集。由于数据中常常包含有数值属性，为了得到高质量的分类规则，在对数据集中的属性进行约简前，先要采用离散化算法对数据进行离散化。在数据离散化完成之后，”粗糙集约简”模块生成入侵检测规则，利用粗糙集约简的结果来指导BP神经网络结构的设计（强耦合方式）。异常检测模块使用生成的检测规则对数据进行检测，如果是入侵行为，则”报警”模块将产生报警。

1.基于粗糙集的属性约简

粗糙集理论是通过决策表的形式来处理信息系统的。知识表达系统可定义为S=lt;U，C，D，V，fgt;，其中U为非空有限论域，为样本数据集合，C表示条件属性，D为决策属性，V表示属性值范围，：U#215;R→V是一个信息函数，它指定U中每个对象的属性值。

具体要解决的问题包括：

1.离散化算法，拟采用等距离算法；

2.约简算法 ，拟采用贪心算法

2.粗集神经网络的建立

为了补偿神经网络的黑箱特性并提高其工作性能,将粗糙集理论同神经网络结合起来提出一种基于粗糙集的神经网络体系结构利用糙集理论。利用粗糙集理论对对属性进行约简,提取其中的关键属性作为神经网络的输入,抽取精简规则指导神经网络结构的设计,提高训练样本的质量, 赋予各参数相关的物理意义。然后,以系统输出误差最小化为目标对粗糙神经网络进行训练,使其满足性能要求。

3.matlab程序的编写

利用Matlab软件对本文提出的粗集神经网络进行编写。

4.实验仿真

将本文的算法用于KDDCup99数据集中进行实验仿真，并编写程序计算检测率和误报率；采用基于BP神经网络的入侵检测方法对KDDCUP数据集进行仿真实验，和本文的方法进行比较。