[发明专利]基于粗糙集理论与WAODE算法的入侵检测方法

权利要求书

1.一种基于粗糙集理论与WAODE算法的入侵检测方法，其特征在于步骤如下：

第一步，对于过去收集的、已标示是正常连接还是某种入侵方式的网络连接数据进行随机抽样，作为建立模型的训练集；

第二步，对抽样后的数据进行数据预处理；

第三步，对于完成预处理的数据，利用基于粗糙集理论的属性重要度对数据进行属性约简；

第四步，对于属性约简后的训练集数据，利用WAODE算法和约简后的训练集数据建立分类模型，得到入侵检测模型；

第五步，对于待检测的网络连接数据，将其输入入侵检测模型，利用检测模型判断该数据是属于正常数据还是入侵数据。

2.根据权利要求1所述的基于粗糙集理论与WAODE算法的入侵检测方法，其特征在于：第二步中所述的数据预处理包括数据离散化和数据均一化。

3.根据权利要求1所述的基于粗糙集理论与WAODE算法的入侵检测方法，其特征在于：第三步中所述基于粗糙集理论的属性重要度对数据进行属性约简的方法如下：

步骤1，初始化集合R为空集令

步骤2，设定一个临时的集合T，令T＝R；

步骤3，对于条件属性集C与属性集R的差集(C-R)中的每一个元素x，判断R与x的并集对于决策属性D的属性依赖度γ_R∪(x)(D)是否大于T对于决策属性D的属性依赖度γ_T(D)，如果是，令T＝R∪{x}，否则，继续判断下一个元素，直到(C-R)中元素都判断一次；

步骤4，令R＝T；

步骤5，判断集合R对于决策属性D的属性依赖度γ_R(D)是否等于条件属性集C对于决策属性D的属性依赖度γ_C(D)，如果不等于，返回步骤2，否则返回属性约简集R。

4.根据权利要求1所述的基于粗糙集理论与WAODE算法的入侵检测方法，其特征在于：第四步中所述的利用WAODE算法和约简后的训练集数据建立分类模型的方法如下：

步骤1，对于属性约简后的训练集的完成属性约简的训练集数据，对于标示是正常 连接还是某种入侵方式的类属性中每个不同的值c_k，扫描所有类属性(c₁,c₂,c₃…c_k)，分别记录不同类属性的样本数s₁，s₂，...，s_n，，以公式计算先验概率P(c_k)；

步骤2，对于所有的非类属性的不同取值a_i，计算a_i与类属性c_k的联合概率P(a_i，c)；

步骤3，对于属性约简后的训练集的所有分属性的不同取值a_i，计算类属性c_k与两个属性a_i，a_j之间的条件概率P(a_j|a_i，c)；

步骤4，根据公式计算两个属性之间的互信息I_P(A_i，c)，以I_P(A_i，c)作为属性A_i权重W_t，其中P(x)，P(y)分别表示x，y的概率、P(x，y)表示x,y的联合概率；

步骤5，根据公式来建立分类模型。