基于粗糙集的網(wǎng)絡(luò)安全態(tài)勢要素提取研究.pdf

1、先進技術(shù)推動互聯(lián)網(wǎng)行業(yè)迅速發(fā)展，人們生活得到便利的同時不可避免的被網(wǎng)絡(luò)安全問題困擾?，F(xiàn)有的網(wǎng)絡(luò)安全產(chǎn)品以被動防御為主，為了更好的應(yīng)對復(fù)雜多變的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)作為一種主動的網(wǎng)絡(luò)安全防御技術(shù)應(yīng)運而生，通過態(tài)勢提取、態(tài)勢評估及態(tài)勢預(yù)測三個過程保障網(wǎng)絡(luò)安全。態(tài)勢要素提取技術(shù)是態(tài)勢感知的基礎(chǔ)，直接影響態(tài)勢評估與預(yù)測的結(jié)果。本文以網(wǎng)絡(luò)安全態(tài)勢感知為應(yīng)用背景，深入研究了適用于網(wǎng)絡(luò)態(tài)勢要素的提取方法。建立了基于粗糙集的態(tài)勢要素提取模型及

2、計算方法，用于提高態(tài)勢要素提取的準確性，從而為網(wǎng)絡(luò)工作者進行態(tài)勢評估與預(yù)測提供更可靠的決策依據(jù)。主要工作包括以下幾個部分:
　　(1)探究構(gòu)建態(tài)勢要素提取模型
　　歸納總結(jié)了網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)與態(tài)勢要素提取技術(shù)的相關(guān)概念，態(tài)勢要素提取是整個態(tài)勢感知過程的前提，態(tài)勢要素質(zhì)量至關(guān)重要，因此本文根據(jù)態(tài)勢要素信息特點重新定義了態(tài)勢要素提取的要求，構(gòu)建出基于粗糙集的網(wǎng)絡(luò)安全態(tài)勢要素提取模型。
　　(2)提出基于并行約簡的態(tài)勢要

3、素提取方法
　　態(tài)勢要素原始數(shù)據(jù)具有數(shù)據(jù)量大且動態(tài)更新速度快的特點，傳統(tǒng)約簡算法不能應(yīng)對態(tài)勢要素數(shù)據(jù)約簡要求，為解決這一問題本文提出一種基于并行約簡的態(tài)勢要素提取方法，在保證分類不受影響的情況下，將單個決策信息表擴展到多個，利用條件熵構(gòu)造屬性重要度矩陣，根據(jù)定義的并行約簡規(guī)則刪除冗余屬性，從而實現(xiàn)對態(tài)勢要素數(shù)據(jù)的精簡與縮維，通過實例具體闡述了算法的具體流程。
　　(3)提出基于鄰域粗糙集的態(tài)勢要素提取方法
　　現(xiàn)實中的

4、態(tài)勢要素原始數(shù)據(jù)往往是多種數(shù)據(jù)類型并存的，通過離散化處理極容易影響態(tài)勢要素的信息質(zhì)量，為解決這一問題，本文提出一種基于鄰域粗糙集的態(tài)勢要素提取方法，該方法用鄰域關(guān)系替代等價關(guān)系，可以直接處理連續(xù)型數(shù)據(jù)，從而避免數(shù)據(jù)類型轉(zhuǎn)換過程中造成的數(shù)據(jù)信息丟失，同時為減少因人為設(shè)定鄰域半徑而導(dǎo)致的誤差，本文采用標準差閾值集作為鄰域劃分標準，有效避免了人為操作對結(jié)果的影響，從而保障了態(tài)勢要素提取的準確度。
　　(4)驗證態(tài)勢要素提取方法的有效性<