基于粗糙集的攻擊意圖特征提取研究.pdf

1、在當(dāng)今大數(shù)據(jù)時(shí)代的背景下，隨著數(shù)據(jù)種類(lèi)增多、規(guī)模擴(kuò)大，大數(shù)據(jù)在各個(gè)領(lǐng)域中的重要性也與日俱增，安全事件的層出不窮使大數(shù)據(jù)安全問(wèn)題面臨嚴(yán)峻的考驗(yàn)。網(wǎng)絡(luò)安全技術(shù)一直在不斷變革，從傳統(tǒng)的入侵阻止、入侵檢測(cè)發(fā)展到入侵容忍、可生存性研究，從關(guān)注信息的保密性發(fā)展到關(guān)注信息的可用性和服務(wù)的可持續(xù)性，從關(guān)注單個(gè)安全問(wèn)題的解決發(fā)展到研究網(wǎng)絡(luò)的整體安全狀況及變化趨勢(shì)，網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估已成為網(wǎng)絡(luò)安全技術(shù)的焦點(diǎn)。而態(tài)勢(shì)要素的提取是網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的基礎(chǔ)，包括網(wǎng)絡(luò)

2、結(jié)構(gòu)、資產(chǎn)、威脅等方面。前兩方面信息是基本固定的，威脅是未知的不確定的，而攻擊意圖又是威脅中的關(guān)鍵所在。因此攻擊意圖的提取也變得尤為重要。
　　然而現(xiàn)有的攻擊意圖提取方法由于數(shù)據(jù)來(lái)源存在海量、冗余及錯(cuò)誤等缺陷，對(duì)攻擊意圖的深層次分析不足，多源異構(gòu)數(shù)據(jù)背景的攻擊意圖提取技術(shù)不成熟等原因已無(wú)法滿(mǎn)足當(dāng)前網(wǎng)絡(luò)安全的需求?；谝陨显?，本文提出了運(yùn)用粗糙集對(duì)攻擊意圖特征進(jìn)行提取的方法。
　　基于粗糙集的攻擊意圖特征提取方法:首先對(duì)數(shù)據(jù)