简介:入侵检测系统作为保护网络系统安全的关键技术和重要手段,已经成为当前网络安全研究方面的热点。粗糙集作为一种新兴的处理模糊和不确定性知识的数学工具,将其应用在入侵检测中具有重要的现实意义。关键词入侵检测;粗糙集;网络安全;属性约简中图分类号TN915.08文献标识码A文章编号1007-9599(2010)04-0000-01ResearchofIntrusionDetectionSystemModelBasedonRoughSetTheorySuHang,LiYanqing(DalianTransportationUniversity,EducationTechnicalCenterNetworkTechnologyDepartment,Dalian116028,China)AbstractTheIntrusionDetectionSystemasakeytechnologyandimportantmeanstoprotectnetworksecurityhasbecomeahotresearcharea.Roughsetsasanewmathematicaltooltodealwiththefuzzyanduncertainknowledge.Ithasimportantpracticalsignificancetouseitinintrusiondetection.KeywordsIntrusiondetection;Roughsets;Networksecurity;Attributereduction一、引言随着计算机网络和信息技术的发展,人们对互联网的使用越来越频繁,这也使得网络安全问题变得越发重要1。入侵检测系统作为保护网络系统安全的关键技术和重要手段,已经成为当前网络安全方面研究的热点和重要方向。二、粗糙集理论(一)粗糙集基本概念1.知识分类的概念知识是人类通过实践认识到的客观世界的规律性的东西,是人类实践经验的总结和提炼,具有抽象和普遍的特性。人工智能研究中的一个重要概念是智能需要知识。从认知科学的观点来看,可以认为知识来源于人类以及其他物种的分类能力,知识即是将对象进行分类的能力。设是我们感兴趣的对象组成的有限集合,称为论域。以分类为基础,可以将分类理解为等价关系,而这些等价关系对论域进行划分。2.粗糙集及其近似定义1设是对象集,是上的等价关系2。(1)称为近似空间,由产生的等价类为,其中。(2)对于任意,记,,称为的下近似,为的上近似。(3)若,称为可定义的集合,否则称为粗糙集(图1)。(4)的边界域定义为(5)集合称为的正域,称为的负域。(二)近似精度与粗糙度定义设集合是论域上的一个关于的粗糙集,定义关于的近似精度为,其中;表示集合中所包含元素的数目,称集合的基数或势。定义设集合是论域上的一个关于的粗糙集,定义的粗糙度为。如果,则集合关于是普遍集合;如果,则集合关于是粗糙集合。(三)核与约简属性约简包括两个概念约简(reduce)和核(core)。属性约简是指关系的最小不可省略子集,而属性的核则是指最重要的关系集。定义*对于一给定的决策系统,条件属性集合的约简是的一个非空子集。它满足1,都是不可省略的2则称是的一个约简,中所有约简的集合记作。三、入侵检测模型(一)入侵检测系统入侵检测系统全称为IntrusionDetectionSystem,简称IDS。它从计算机网络系统中的若干关键点收集信息,并分析这些信息,检查网络中是否有违反安全策略的行为和遭到袭击的迹象。进行入侵检测的软件与硬件的组合便是入侵检测系统。入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。入侵检测系统能很好的弥补防火墙的不足,从某种意义上说是入侵检测是防火墙之后的第二道安全闸门。(二)粗糙集理论在入侵检测中的应用本文主要探讨判断当前的网络连接是正常连接还是入侵,实现这个功能的系统模型分为四个部分。第一,数据预处理。主要包括删除重复记录,决策表缺失内容修正,数据离散化。第二,属性约简。采集到的大量数据里面包含了多种信息,但是所有的信息并不是同等重要的,有些时候是冗余的,通过属性约简可以有效去掉冗余信息以便得到更为简捷的决策规则。第三,根据约简结果得到逻辑规则。本文入侵检测系统体系结构如图2所示。(三)基于信息熵的属性约简改进算法属性约简部分是基于粗糙集理论的入侵系统模型中非常重要的部分,本文对一种基于信息熵的属性约简算法进行改进,使得算法更高效。文献3提出的cebarkcc算法是一种比较典型的基于信息熵的属性约简算法,该算法是建立在决策属性集相对于条件属性集额条件熵的基础上的,以作为启发式信息,以作为算法的终止条件。它以决策表核属性集为起点,逐次选择使最小的非核条件属性添加到核属性集中,直到满足终止条件。该算法步骤文献44中有详细说明,本文不在细述,现将改进算法步骤描述如下Cebarkcc的改进算法输入一个决策表,其中,为论域,和分别为条件属性集和决策属性集;输出决策表的一个相对约简;Step1计算决策表中决策属性集相对条件属性集的条件熵;Step2计算条件属性集中相对于决策属性集的核属性,并令,;Step3Step3.1计算条件信息熵,转Step3.4;Step3.2对,中的每个属性计算条件熵,求得到属性的重要度;Step3.3选择使最大的属性(若同时有多个属性达到最小值,则从中选取一个与的属性值组合数最少的属性),把从中删除,并把增加到的尾部;同时从中删除使的值为零的属性;Step3.4如果,则转Step4,否则转Step3.2;Step4从的尾部开始,从后向前判别每个属性的是否可约。如果,则从开始向前的属性都是核属性,不可约,算法终止;否则,如果,则是可约简的,把从中删除。四、结论一个完善的入侵检测系统是对系统防火墙有益的补充,能够在网络系统受到危害之前拦截和响应入侵。但是现今网络数据量非常大,环境复杂,这就需要入侵检测系统更加智能,能够适应复杂多变的环境。粗糙集能够不需要任何附加信息和先验知识的情况下,对数据进行分析从而得出人们想要的结果。所以将粗糙集理论应用于入侵检测系统是可行而且有效的,本文同时给出了改进的约简算法,该算法较先前算法效率更高,约简效果更好。参考文献1肖晓春.基于模型的网络安全风险评估的研究,复旦大学,20082张文修,仇国芳.基于粗糙集的不确定决策.清华大学出版社3王国胤,于洪,杨大春.基于条件信息熵得决策表约简J.计算机学报,2002
简介:虚拟学习社区是以建构主义理论为基础,多种网络信息技术相结合的在线教学环境。本文分析了虚拟学习社区建构主义理论,研究其体系结构,并对虚拟学习社区平台的开发进行阐述。关键词虚拟学习社区;建构主义理论;资源建设中图分类号TP393.4文献标识码A文章编号1007-9599(2010)04-0000-01VirtualLearningCommunityPlatformStructuresBasedonConstructivistTheoryWangShunye,MengDeguang(DepartmentofComputerLangfangTeachersCollege,Langfang065000,Chian)AbstractVirtualLearningCommunityisbasedonthetheoryofconstructivism,andisaonlinelearningenvironmentwithmodernnetworkinformationtechniques.Onthebasisofanalyzingthetheoryofconstructivism,thearticleexplainsthearchitecture.Finally.thearticlealsopresentsthebuildingtheVirtualLearningCommunitySoftwareKeywordVirtualLearningCommunity;TheoryofConstructivism;Resourcebuilding一、引言随着信息技术和互联网的迅速发展和广泛普及,虚拟学习社区逐步成为学习者开展协作学习、知识建构和智慧发展的理想学习平台。我国虚拟学习社区兴起相对较晚,而且形式多样,处于探究或初步构建阶段。本文所指的虚拟学习社区是以建构主义理论为基础,基于计算机信息处理技术、网络资源共享技术、虚拟现实技术和多媒体信息展示技术的新型在线学习支撑平台,学习者通过网络获取知识、讨论交流、协作学习、发展智慧。二、建构主义理论虚拟学习社区本身要求突破学习空间和时间局限性,突破传统的教与学模式和传播模式,因而在其构建过程中,要着重使其教材多媒体化、资源共享化、教学个性化、学习协作化和环境虚拟化,注重其交互性、网络性、实时性、实用性和综合性的特征。虚拟学习社区是以建构主义理论为基础的,建构主义所主张的学习理论具有以下三个特点①学生是学习的主体,学习是学生对知识的主动构建过程,不是对知识的被动接受或吸收;②认知是学生用来组织经验世界的,不是用来发现本体现实的;③知识是学生与他人经验交流的过程,是经由磋商与和解的一种社会建构。基于建构主义理论的虚拟学习社区研究重点主要体现在以下三点(一)学习支持体系学习支持体系是以建构主义理论为基础并以网络资源共享、虚拟现实等技术为依托而构建的以学习者为中心的学习体系。这种体系为学习者提供个性化的互动学习资源,同时注重培养学习者资源搜索能力、资源组织能力、共享能力。学习者和助学者的地位与以往的教学过程不同,学习者是主体,由以往的被动接受者转变为知识主动获取和构建者,同时也可作为助学者帮助其他学习者构建知识,而助学者由以往的主体转变为学习开展的组织者、引导者和管理者。学习支持体系格外关注学习社区资源建设,关注学习目标设计,学习社区共同体的形成,适应成员个性化学习需要的工具以及交互学习环境的营造等方面。(二)交互环境建设网络环境下的学习活动包括学习者与学习者、学习者与助学者、学习者与学习环境之间的交互,交互环境促进各元素之间的沟通和合作,从而使学习者在共享性的学习活动中共同构建知识。交互环境的本质是让参与人员借助同步、异步的通讯方式展开教与学的交互活动。为提高虚拟学习社区中认知临场感、教学临场感和社会临场感,在交互环境建设中应充分运用搜索引擎、数据挖掘、RSS、Wiki、Blog、BBS、Email、QQ、MSN等技术,以达到与现实相同甚至更优的教学效果。(三)社区资源建设随着交互的深入和学习范围的拓宽,交互的主体可能所需要的资源越来越多,因此,助学者应及时高效的开发充足的学习资源,与学习者共同构建的动态学习资源库。通常情况下,资源库不仅包含学习中所用的学习工具,还应包括学习者的基本信息、交流记录、学习教材、学生作品、测试题库及其他有助于学习的资源,从而突破传统教学的线性资源结构,建立动态的、灵活的、非线性的资源库。资源库中的资源内容可以是纯文本、二维图像、二维动画及三维视频文件,同样还应包含通过数据挖掘技术对现有的资源进行收集整合、自动生成的新资源。这些收集整理工作不应占用助学者、管理员、学习者的时间,而是由虚拟学习社区平台自动实现,并自动对相关资源进行分类汇总,供学习者使用。三、虚拟学习社区平台的开发(一)体系结构虚拟学习社区的体系结构一般分为三层,即应用层、系统处理层和数据层(如图1所示)。图1虚拟学习社区体系结构(二)开发人员组织安排虚拟学习社区平台由众多开发人员完成,功能分工主要是模型框架开发、学习媒体制作和学习设计开发(如图2所示)。图2虚拟学习社区平台开发人员分工模型框架开发一般是计算机专业人员完成,要求熟练掌握计算机相关技术,基本掌握多媒体软件制作技术;学习媒体制作人员一般负责多媒体专业制作,要求能够将计算机技术、教育学、心理学及学科本身相融合,能够利用网络媒体独特性,使用多种课件开发工具集成网络课程,将学习资源最大限度、最优化的在媒体介质中反映出来;学习设计开发人员能够熟练掌握网络课程的设计原理和设计方法、课件制作手段和制作方法及各学科知识之间的有效整合。四、总结和展望随着国内外对虚拟学习社区探究的进一步发展,我国的虚拟学习社区信息化、网络化程度也在不断提高,为了更好发挥虚拟学习社区在我国未来教育中的的作用,保证教与学的质量,在构建虚拟学习社区的过程中,要加强理论探究,把握学习规律,促进认知建构,加强资源建设,加强合作交互,达到社区认同,继续提倡学习方式的多样化,同时运用先进的网络信息技术提高虚拟学习社区的交互性和智能程度,让其为信息化教育带来更大更广阔的发展空间。参考文献1李涛等.交互式网络多媒体教学平台的构建J.中国成人教育,2009,112余胜泉等.基于建构主义的教学设计模式J.北京师范大学现代教育技术研究所3冯秀琪等.虚拟社区在网络教学中的应用J.中国远程教育,2000,12
简介:《微机原理与接口技术》是高职院校电气信息类专业的一门专业基础课程,其课程实践性很强。加强对学生创新能力的培养,充分发挥学生学习的主动作用是该课程改革的突破口。在理论教学环节上,注重对学生综合分析能力的培养,使之具备一定的微机硬件接口系统设计能力;在实践教学环节上,建立“微机接口虚拟实验平台”,突破传统实验对“时空”的限制,实现实验教学的“一体化”。关键词教学改革;理论教学;创新能力;虚拟实验平台中图分类号H191文献标识码A文章编号1007-9599(2010)04-0000-01ReformofCourseTheory&ExperimentalTeachingon《MicrocomputerPrinciplesandInterfaceTechniques》ChenKe,ZhangQi(SichuanVocational&echnologyCollege,Suining629000,China)AbstractAsafundamentalmajorcourseofrelativemajorsofelectricalandinformationinhighervocationalcolleges,thecourseMicrocomputerPrinciplesandInterfaceTechniquesisofgreatpractice.Thebreakthroughsofthecoursereformlieinenhancingcultivatingthestudents’originalityandbringingtheirinitiativesintofullplay.Intheaspectoftheoreticteaching,thecultivationofthestudents’comprehensiveanalyticabilityshouldbeemphasizedenablethemtohavetheabilityofcertainmicrocomputerhardwareinterfacedesign.Intheaspectofexperimentalteaching,thevirtualexperimentplatformofmicrocomputerinterfaceisestablished,therestrictionoftraditionalexperimentstargetingtimeandspaceisbroken,theintegrationofexperimentalteachingisrealized.KeywordsTeachingreform;Theoreticteaching;Originality;Virtualexperimentplatform《微机原理与接口技术》课程是高职院校电气信息类专业的主要专业基础课程之一。很多学生在该课程的学习过程中,对接口芯片的工作原理与接口电路的设计思路及其在微机控制系统中的应用难以形成一个系统的概念,更谈不上创新设计能力的培养。因此,积极地对《微机原理与接口技术》课程进行教学改革,有效提高教学质量是当前该门课程教学的首要任务。一、转变教学指导思想,实现以能力为本当前很多高职院校对该课程的教学大多采用验证教学模式,尤其是在实验教学中普遍采用实验箱,仅对接口芯片功能进行相应的工作方式验证性实验,忽略了对学生的自主思维空间进行拓展,从而阻碍了创新能力的形成,使该课程在学生的整个专业知识体系结构中的作用得不到应有的体现1。因此,学生对该门课程的学习重点必须在教师的引导下从“是什么,如何工作”转变到“如何思考,如何设计”这个层面上来,这也更符合当前高职教育所强调的“以能力为本”这个全新的教学指导思想。二、优化理论教学内容,推行实验教学改革《微机原理与接口技术》课程教学改革以突出实用为目的,并结合高职院校学生实际特点,重点阐述与接口应用相关指令及编程基础,加大微机接口应用技术知识方面的阐述。内容取材上,力求反映微型计算机接口技术的最新成果和新知识,对现有理论教学内容进行适当的优化。课程通过课堂教学和一定量的实验教学相结合,使学生建立起“程序存储和程序控制”的牢固概念,教学改革的宗旨是要全面培养学生进行微机系统扩展的应用能力和独立分析问题、解决问题的创新能力。在《微机原理与接口技术》课程教学中,实验教学是一个很重要的环节。传统的接口实验一般采用实验箱来完成,成本较高,并且能够扩展的实验项目有限,通常是验证性实验居多,很多能拓展学生创新思维的实验项目无法开展。因此,建立“微机接口虚拟实验平台”,是当前很多高职院校对该课程实验教学改革的目标所在。传统的接口实验设备包括两部分“微机”和与其连接的“专用实验台”两个部分。“微机接口虚拟实验平台”则采用以“软”代“硬”和“虚”、“实”结合的设计思路,强调系统的实用性和可扩展性,最大限度地仿真真实的实验环境。“虚拟实验平台”包含虚拟接口电路和虚拟实验操作台。虚拟接口电路是实验程序和虚拟实验操作台的连接通道,包含了实验中常用的I/O接口芯片,有8253、8255A、、A/D、D/A等,与实际芯片功能相同,并与实际的微机实现了“连接”,能够被实际的实验程序所访问,也即对调试程序而言与真实的存在几乎没有什么差别。虚拟实验操作台主要包括常用的外围单元电路,如指示灯、数码管、键盘、开关、传感器等,它是一个交互性较强的可视化界面,不仅可以指示或反映出实验的结果,同时学生可以通过拖动鼠标来模拟连线和使用虚拟的测试仪器进行检测等操作2。下图展示的是“虚拟实验平台”上8255A芯片与4×4键盘的虚拟接口实验操作台界面。8255A芯片与4×4键盘的虚拟接口实验操作台界面与传统的实验相比,“虚拟实验平台”作为一种新型的实验类型,在很多方面优于传统的硬件实验平台,具有比传统实验更为灵活多样的表现形式,在培养学生创新能力,促进实验教学技术手段创新发展等方面将发挥重要的作用。三、结束语《微机原理与接口技术》的课程教学与实验改革是一个长期的过程,本文通过作者自己的教学实践,合理优化教学内容,灵活组织教学模式,适时设计教学场景,通过建立“虚拟实验平台”,提高了教学质量,改善了教学效果,全面拓展了学生的创新思维,培养了学生的创新能力。参考文献1陈友宣.微机接口技术实验课程教学改革探讨J.企业教育,2007,03下7-82王青.微机接口网上虚拟实验室的研究设计中国海洋大学,2004D.作者简介陈科,男,四川职业技术学院电子电气工程系,助教,硕士,研究方向电气自动化技术。张启,男,四川职业技术学院电子电气工程系,助教,硕士,研究方向机电一体化技术