针对现有入侵检测系统(IDS)缺乏能构造有效执行误用和异常检测的分类器的问题,提出了一种融合粗糙集理论(RST)和Q学习算法的实时入侵检测系统。首先,针对RST仅处理离散数据的特点,运用割操作离散化训练数据的属性获得约简;然后,通过改进Q学习算法学习各种属性的最优割,以便分类网络流量数据时对应的约简能产生最大分类精度;最后,将RST和改进Q学习算法进行融合得到入侵检测系统。实验结果表明,方法 Q学习更快速,并且降低了IDS的复杂度,使用实时数据获得了98%的分类精度,相比其他几种较新的方法具有更加优越的性能。

• 单位
  江西工业工程职业技术学院; 湖南大学