1.一種入侵檢測系統(tǒng)中的實(shí)時特征過濾方法，其特征在于，包括：周期性獲取入侵檢測數(shù)據(jù)，對獲取的數(shù)據(jù)進(jìn)行預(yù)處理；提取預(yù)處理后入侵檢測數(shù)據(jù)的特征，計(jì)算t時刻流入系統(tǒng)特征與目標(biāo)決策類的相關(guān)性數(shù)值；將計(jì)算出的相關(guān)性數(shù)值與設(shè)定的閾值進(jìn)行比較，根據(jù)比較結(jié)果對入侵檢測特征數(shù)據(jù)執(zhí)行不同的策略；所述不同的策略包括：對高于設(shè)定閾值的入侵特征數(shù)據(jù)進(jìn)行屬性約簡策略；對低于設(shè)定閾值的入侵檢測特征數(shù)據(jù)進(jìn)行特征互補(bǔ)檢測策略；所述設(shè)定的閾值為t-1時刻流入系統(tǒng)特征集合中每個特征數(shù)據(jù)與目標(biāo)決策類的相關(guān)性數(shù)值的均值；

計(jì)算每個特征與目標(biāo)決策類的相關(guān)性數(shù)值的過程包括：

步驟1：采用歐氏距離公式計(jì)算樣本數(shù)據(jù)中實(shí)例對象x_i與其余對象在特征子集S下的距離，對得到的距離進(jìn)行由近到遠(yuǎn)的排序，得到實(shí)例對象x_i下排序后的距離集合N_B(x_i)＝＜x_(i,1),x_(i,2),...,x_(i,j),...,x_(i,n-1)＞；

步驟2：根據(jù)排序后的距離集合N_B(x_i)確定實(shí)例對象x_i的拐點(diǎn)x_(i,k)，將對象x_i到對象x_(i,k)之間的樣本作為x_i的鄰域；

確定對象的拐點(diǎn)的過程包括：在排序后的距離集合N_B(x_i)中計(jì)算實(shí)例對象x_i與其他實(shí)例對象之間的密度值，由于距離集合N_B(x_i)的對象之間滿足Δ(x_i,x_(i,1))≤Δ(x_i,x_(i,2))≤...≤Δ(x_i,x_(i,j))≤...≤Δ(x_i,x_(i,n-1))，則密度值計(jì)算公式為Density(x_i,x_(i,k))＝Δ(x_i,x_(i,k))/k，尋找第一次出現(xiàn)密度值呈下降趨勢的實(shí)例對象x_(i,k)，該對象x_(i,k)為對象x_i的拐點(diǎn)；

步驟3：根據(jù)對象x_i的鄰域?qū)_i進(jìn)行劃分，若對象x_i與鄰域內(nèi)對象的目標(biāo)決策類標(biāo)簽一致，則對象x_i劃分到正域，否則劃分為邊界域；

步驟4：重復(fù)上述步驟1-3，直到樣本數(shù)據(jù)中的所有實(shí)例對象都分別被劃分到正域或邊界域?yàn)橹梗?/p>

步驟5：根據(jù)上述得到的正域?qū)嵗龑ο蠹螾OS_S(D)，計(jì)算在特征集合S下，特征集合S與決策目標(biāo)類D的相關(guān)性數(shù)值；即其中|·|表示一個集合的基數(shù)，|POS_S(D)|表示在特征集合S下劃分到正域的實(shí)例對象個數(shù)，|U|表示所有對象實(shí)例的總個數(shù)；

執(zhí)行屬性約簡策略的過程包括：

步驟1：將新流入的特征f添加到特征集合S中，同時計(jì)算此時在特征集合S∪f下與目標(biāo)決策類D之間的相關(guān)性數(shù)值

步驟2：根據(jù)特征集合中的每個特征與目標(biāo)決策類之間的相關(guān)性數(shù)值進(jìn)行降序排序，并從前往后依次刪除每個特征，計(jì)算刪除該特征后，剩余特征與目標(biāo)決策類之間的相關(guān)性數(shù)值，得到與γ_{S∪f}(D)之間的差值，記為θ；

步驟3：判斷θ值的大小，如果滿足θ等于0，則刪除該特征，否則保留該特征；

執(zhí)行特征互補(bǔ)檢測策略的過程包括：

步驟1：計(jì)算特征集合S與目標(biāo)決策類D之間的相關(guān)性數(shù)值γ_before，計(jì)算公式為：其中，|POS_S(D)|表示在特征集合S下劃分到正域的實(shí)例對象個數(shù)，|U|表示所有對象實(shí)例的總個數(shù)；

步驟2：將新流入的特征f添加到特征集合S中，計(jì)算此時特征集合S∪f與目標(biāo)決策類之間的相關(guān)性數(shù)值γ_after，計(jì)算公式為

步驟3：如果滿足γ_after大于γ_before的條件，則保留該新流入的特征，否則刪除該特征。