網(wǎng)絡(luò)安全態(tài)勢分析與預(yù)測方法研究.pdf

1、當(dāng)前網(wǎng)絡(luò)結(jié)構(gòu)愈加復(fù)雜，網(wǎng)絡(luò)攻擊類型變化多樣。如何全面展示網(wǎng)絡(luò)安全狀態(tài)，及時準(zhǔn)確地預(yù)測網(wǎng)絡(luò)安全態(tài)勢，是當(dāng)前網(wǎng)絡(luò)安全防護(hù)面臨的重要問題。網(wǎng)絡(luò)安全態(tài)勢感知作為一項新的技術(shù)，更加關(guān)注全面的網(wǎng)絡(luò)安全狀況及其發(fā)展趨勢，能夠?qū)W(wǎng)絡(luò)安全狀態(tài)進(jìn)行有效的評估，把網(wǎng)絡(luò)安全風(fēng)險和損失降到最低。
　　網(wǎng)絡(luò)安全態(tài)勢感知過程中有3個關(guān)鍵技術(shù):數(shù)據(jù)挖掘、態(tài)勢評估和態(tài)勢預(yù)測。在數(shù)據(jù)挖掘階段，要求能夠全面、快速、準(zhǔn)確地挖掘出網(wǎng)絡(luò)威脅事件;態(tài)勢評估則力求實現(xiàn)對網(wǎng)絡(luò)安全

2、態(tài)勢進(jìn)行更加客觀有效的評價;態(tài)勢預(yù)測注重預(yù)測的準(zhǔn)確性，能夠讓網(wǎng)絡(luò)管理員基于預(yù)測結(jié)果對網(wǎng)絡(luò)安全采取有效的保護(hù)措施?；谶@樣的要求，本文分別對這3個關(guān)鍵技術(shù)進(jìn)行了研究，并作出如下工作。
　　本文提出基于Rough set的C4.5分類算法。在眾多數(shù)據(jù)挖掘算法中，C4.5決策樹分類算法的算法精度高、分類速度快，但是在建立決策樹過程中需要對數(shù)據(jù)集進(jìn)行多次掃描，而數(shù)據(jù)集的大小直接影響了決策樹的建立效率。利用Rough set理論在分類前對數(shù)

3、據(jù)集屬性進(jìn)行篩選，去除與決策屬性無關(guān)的數(shù)據(jù)屬性，提高了決策樹建立效率;以屬性間相關(guān)度干涉決策樹剪枝過程，直接從與決策屬性相關(guān)度小于一定閾值的節(jié)點(diǎn)開始進(jìn)行剪枝判斷，提高了算法效率，使得決策樹得到精簡，進(jìn)而實現(xiàn)更高效的分類。
　　在態(tài)勢評估階段，本文引入熵的概念，以持續(xù)時間的長短作為評價指標(biāo)，常見的22種攻擊作為評價對象，得到不同攻擊時間長度下的安全態(tài)勢權(quán)重，從而避免了人為指定帶來的主觀性;同時在安全量化評估階段還考慮了攻擊威脅度、系

4、統(tǒng)脆弱性、攻擊包數(shù)量，對網(wǎng)絡(luò)安全態(tài)勢的描述實現(xiàn)了較為全面的評價。
　　在預(yù)測過程中，本文采用模糊馬爾科夫鏈對量化過程中得到的安全態(tài)勢進(jìn)行預(yù)測，以狀態(tài)間的模糊關(guān)系合成作為基礎(chǔ)構(gòu)建馬爾科夫轉(zhuǎn)移矩陣。隸屬函數(shù)的選取極大程度地影響了預(yù)測的結(jié)果，本文在預(yù)測過程中的創(chuàng)新點(diǎn)在于在模糊隸屬函數(shù)確定階段引入遺傳算法，以找到最合適的模糊隸屬函數(shù)，實現(xiàn)更準(zhǔn)確的預(yù)測。
　　論文的最后通過仿真對提出的算法進(jìn)行了分析。仿真以KDD99為數(shù)據(jù)源。結(jié)果顯示