使用模糊逻辑构建入侵检测系统

Question

我想开发一个可以与 KDD 数据集之一一起使用的入侵检测系统 (IDS)。在本例中，我的数据集有 42 个属性和超过 4,000,000 行数据。

我正在尝试使用模糊关联规则构建我的 IDS，因此我的问题是：在这种情况下，什么实际上被认为是模糊逻辑的最佳工具？

Answer 1

模糊关联规则算法通常是普通关联规则算法的扩展，例如 Apriori 和 FP-growth，以便使用概率范围对不确定性进行建模。因此，我假设您的数据由相当不确定的测量值组成，因此您希望将测量值分组在更一般的范围内，例如“低”/“中”/“高”。从那时起，您可以使用任何正常的关联规则算法来查找 IDS 的规则（我建议使用 FP-growth，因为对于大型数据集，它的复杂度低于 Apriori）。