入侵检测是对入侵攻击行为的检测,它通过收集和分析网络行为、安全日志、审计数据、其它网络上可以获得的信息以及计算机系统中若干关键点的信息,检查网络或系统中是否存在违反安全策略的行为和被攻击的迹象。入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。因此,入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,大大提高了网络系统的安全性。Rough集理论是1982年由波兰学者Z.Pawlak提出的用来处理含糊和不确定性问题的新型数学工具。它对于人工智能以及认知科学具有非常重要的意义,为机器学习、数据挖掘、知识获取、模式识别以及近似推理等领域的信息处理提供了一种理论框架。基于此,使得将Rough集应用于入侵检测领域具有了一定的理论可行性。本文主要是研究基于Rough集的入侵检测技术,把Rough集理论应用到入侵检测中的具体领域。在保证入侵检测的功能不变的前提下,应用Rough集的属性约简算法对其入侵检测对象数据进行预处理,去除冗余的数据,大大减少了特征项的维数,降低了信息冗余度,提高了对入侵检测数据的提取,从而提高了入侵检测的检中率。通过在KDDCup99数据集上的实验结果表明,将Rough集理论应用于入侵检测的方法是卓有成效的,取得了较好的检中率和较低的误检率。