基于粗糙集的網(wǎng)絡(luò)安全態(tài)勢(shì)要素提取研究.pdf

1、先進(jìn)技術(shù)推動(dòng)互聯(lián)網(wǎng)行業(yè)迅速發(fā)展，人們生活得到便利的同時(shí)不可避免的被網(wǎng)絡(luò)安全問(wèn)題困擾?，F(xiàn)有的網(wǎng)絡(luò)安全產(chǎn)品以被動(dòng)防御為主，為了更好的應(yīng)對(duì)復(fù)雜多變的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)作為一種主動(dòng)的網(wǎng)絡(luò)安全防御技術(shù)應(yīng)運(yùn)而生，通過(guò)態(tài)勢(shì)提取、態(tài)勢(shì)評(píng)估及態(tài)勢(shì)預(yù)測(cè)三個(gè)過(guò)程保障網(wǎng)絡(luò)安全。態(tài)勢(shì)要素提取技術(shù)是態(tài)勢(shì)感知的基礎(chǔ)，直接影響態(tài)勢(shì)評(píng)估與預(yù)測(cè)的結(jié)果。本文以網(wǎng)絡(luò)安全態(tài)勢(shì)感知為應(yīng)用背景，深入研究了適用于網(wǎng)絡(luò)態(tài)勢(shì)要素的提取方法。建立了基于粗糙集的態(tài)勢(shì)要素提取模型及

2、計(jì)算方法，用于提高態(tài)勢(shì)要素提取的準(zhǔn)確性，從而為網(wǎng)絡(luò)工作者進(jìn)行態(tài)勢(shì)評(píng)估與預(yù)測(cè)提供更可靠的決策依據(jù)。主要工作包括以下幾個(gè)部分:
　　(1)探究構(gòu)建態(tài)勢(shì)要素提取模型
　　歸納總結(jié)了網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)與態(tài)勢(shì)要素提取技術(shù)的相關(guān)概念，態(tài)勢(shì)要素提取是整個(gè)態(tài)勢(shì)感知過(guò)程的前提，態(tài)勢(shì)要素質(zhì)量至關(guān)重要，因此本文根據(jù)態(tài)勢(shì)要素信息特點(diǎn)重新定義了態(tài)勢(shì)要素提取的要求，構(gòu)建出基于粗糙集的網(wǎng)絡(luò)安全態(tài)勢(shì)要素提取模型。
　　(2)提出基于并行約簡(jiǎn)的態(tài)勢(shì)要

3、素提取方法
　　態(tài)勢(shì)要素原始數(shù)據(jù)具有數(shù)據(jù)量大且動(dòng)態(tài)更新速度快的特點(diǎn)，傳統(tǒng)約簡(jiǎn)算法不能應(yīng)對(duì)態(tài)勢(shì)要素?cái)?shù)據(jù)約簡(jiǎn)要求，為解決這一問(wèn)題本文提出一種基于并行約簡(jiǎn)的態(tài)勢(shì)要素提取方法，在保證分類(lèi)不受影響的情況下，將單個(gè)決策信息表擴(kuò)展到多個(gè)，利用條件熵構(gòu)造屬性重要度矩陣，根據(jù)定義的并行約簡(jiǎn)規(guī)則刪除冗余屬性，從而實(shí)現(xiàn)對(duì)態(tài)勢(shì)要素?cái)?shù)據(jù)的精簡(jiǎn)與縮維，通過(guò)實(shí)例具體闡述了算法的具體流程。
　　(3)提出基于鄰域粗糙集的態(tài)勢(shì)要素提取方法
　　現(xiàn)實(shí)中的

4、態(tài)勢(shì)要素原始數(shù)據(jù)往往是多種數(shù)據(jù)類(lèi)型并存的，通過(guò)離散化處理極容易影響態(tài)勢(shì)要素的信息質(zhì)量，為解決這一問(wèn)題，本文提出一種基于鄰域粗糙集的態(tài)勢(shì)要素提取方法，該方法用鄰域關(guān)系替代等價(jià)關(guān)系，可以直接處理連續(xù)型數(shù)據(jù)，從而避免數(shù)據(jù)類(lèi)型轉(zhuǎn)換過(guò)程中造成的數(shù)據(jù)信息丟失，同時(shí)為減少因人為設(shè)定鄰域半徑而導(dǎo)致的誤差，本文采用標(biāo)準(zhǔn)差閾值集作為鄰域劃分標(biāo)準(zhǔn)，有效避免了人為操作對(duì)結(jié)果的影響，從而保障了態(tài)勢(shì)要素提取的準(zhǔn)確度。
　　(4)驗(yàn)證態(tài)勢(shì)要素提取方法的有效性<