基于粗糙集的KDD99數(shù)據(jù)集分析

摘 要：隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)攻擊成為了互聯(lián)網(wǎng)安全最大的威脅，攻擊者往往會(huì)利用網(wǎng)絡(luò)中存在的各種漏洞實(shí)施攻擊，導(dǎo)致網(wǎng)絡(luò)攻擊的類型繁多，而互聯(lián)網(wǎng)中的漏洞又是多方面的，所以在預(yù)防和檢測(cè)方面面臨很多的問題。本文旨在通過利用粗糙集屬性約簡(jiǎn)技術(shù)對(duì)KDD99數(shù)據(jù)集的分析挖掘出導(dǎo)致不同網(wǎng)絡(luò)攻擊的不同條件屬性。

關(guān)鍵詞：屬性約簡(jiǎn)；網(wǎng)絡(luò)攻擊

中圖分類號(hào)：TP301.6 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-7712 （2014） 04-0000-01

一、粗糙集屬性約簡(jiǎn)基本概念

粗糙集理論是一種數(shù)學(xué)方法，它用來處理不精確，不確定，不完全的數(shù)據(jù)。粗糙集理論認(rèn)為知識(shí)就是將對(duì)象進(jìn)行分類的能力。屬性約簡(jiǎn)則是用來判斷是不是所有的條件屬性都對(duì)我們將要作出的決策有幫助，經(jīng)過屬性約簡(jiǎn)后的條件屬性和約簡(jiǎn)前的條件屬性具有相同的功能，并不會(huì)影響決策結(jié)果。

二、網(wǎng)絡(luò)攻擊的基本概念和類型

網(wǎng)絡(luò)攻擊指的是攻擊者利用網(wǎng)絡(luò)中存在的漏洞和安全缺陷對(duì)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)進(jìn)行的攻擊。本文涉及的網(wǎng)絡(luò)攻擊有以下幾種：lodemodule、perl、smurf、portsweep、ipsweep。

三、實(shí)例說明

實(shí)例數(shù)據(jù)為KDD99入侵檢測(cè)數(shù)據(jù)集，即1998年美國國防部高級(jí)規(guī)劃署（DARPA）在MIT林肯實(shí)驗(yàn)室進(jìn)行了一項(xiàng)入侵檢測(cè)評(píng)估項(xiàng)目。模擬了美國空軍局域網(wǎng)的一個(gè)網(wǎng)絡(luò)環(huán)境，收集了9周時(shí)間的TCPdump（*）網(wǎng)絡(luò)連接和系統(tǒng)審計(jì)數(shù)據(jù)，仿真各種用戶類型、各種不同的網(wǎng)絡(luò)流量和攻擊手段。

四、結(jié)束語

本文應(yīng)用粗糙集屬性約簡(jiǎn)技術(shù)可以把對(duì)決策無用的條件屬性約簡(jiǎn)掉，從而達(dá)到簡(jiǎn)化研究內(nèi)容的目的，通過對(duì)于KDD99數(shù)據(jù)集的分析，每個(gè)攻擊類型的不同，其制約的條件屬性也不相同，在判定網(wǎng)絡(luò)攻擊類型時(shí)避免了資源的浪費(fèi)。同時(shí)，粗糙集理論也可以應(yīng)用到各行業(yè)的決策中。

參考文獻(xiàn)：

[1]趙振洲.網(wǎng)絡(luò)安全管理與維護(hù)[M].北京：清華大學(xué)出版社，2009.

[2]Pawlak.Rough sets：theoretical aspects of reasoning about data.1991.