基于粗糙集定权的网络安全态势要素提取方法

针对当前网络安全机制存在的重复报警过多的问题,提出了一种基于属性相似度和粗糙集定权的网络安全态势要素提取方法.通过定义报警各属性相似度计算函数,得出各属性相似度;属性权重的确定采用粗糙集定权方法,通过对历史恶意行为数据进行学习得到,不依赖经验知识,提高了权重确定的客观性;对各属性相似度进行加权平均得到报警整体相似度,通过判断整体相似度是否超过预设阈值来实现报警聚合.最后,算例分析验证了该方法能有效减少重复报警.     

一种基于遗传聚类的报警聚合方法

提出了一种基于遗传聚类算法对入侵检测系统（IDS）报警进行聚合的方法。将报警间属性的相异程度转换到值域区间[0.0,1.0]上,两报警间的相异程度用一个相异度矩阵表示;利用遗传算法的自适应优化特性选取较优的聚类中心,根据报警间的相异度矩阵将相似的报警进行聚类;在此基础上,分别对每一类中的报警采用凝聚层次的聚合方法进行聚合。实验结果证明,该方法能够有效地减少重复报警。     

基于类别划分的OSSEC报警数据聚合方法

为解决目前基于主机的开源入侵检测系统(open source HIDS security,OSSEC)报警数据类别属性不统一、冗余量大导致数据聚合率低的问题,提出一种基于类别属性划分的报警数据聚合方法。借助MapReduce编程模型对原始报警数据进行合并,按类别属性对其进行划分,计算属性相似度,使用熵值法确定属性权重,对报警数据进行聚合。实验结果表明,该方法提高了OSSEC报警数据的聚合率和系统检测率,降低了系统误报率。     

基于IDMEF和分类的报警聚合

如何聚合来自不同IDS的报警以减少重复报警是分布式IDS研究的重要问题。设计了一种入侵检测消息交换格式(IDMEF)报警消息格式规范,通过对IDMEF数据模型中的Alert类扩展而成,可统一描述不同IDS上报的报警信息。为有效聚合IDMEF报警,对基于分类和相似度的原始报警聚合算法进行了改进,并在Snort平台上实现了报警聚合模块原型和IDMEF报警生成模块原型。在DARPA99数据集上的实验结果证明了该方案的有效性。     

网络态势感知中的报警记录觉察研究

网络态势感知中的报警觉察在处理粒度、规模、目标等方面均不同于传统入侵检测中的报警分析,更加侧重于人的理解。本文在现有基于相似度报警分析方法的基础上设计了一种"基于相似度的宏观网络报警觉察算法",重新定义了报警属性相似度,将"优序对比法"引入属性权重设定,最后提出以"人的瞬时理解力"为依据的阈值选择方案。实验显示该方法能帮助网络管理人员从整体上把握网络异常的时间、范围、类型,理解网络的态势。     

不完备信息系统中属性的重要度及约简方法

在不完备信息系统中,基于相似关系的定义,讨论了属性相对于对象的重要度。通过聚合算子聚合属性相对于所有对象的重要度,可得到属性的重要度。根据属性的重要度,给出了不完备信息系统的一种属性约简方法。实例说明该方法可以减少属性约简的搜索空间并找到不完备信息系统的属性约简。     

种分布式IDS报警聚合模型的设计与实现*

提出了一种分布式报警聚合模型,由本地和网络组件构成,本地组件将传统IDS上报的原始报警转换为基于IDMEF模型的统一报警信息格式,网络组件接收统一格式的IDMEF报警,采用基于分类和属性相似度的报警聚合方法聚合重复报警信息为超报警,模型中设计了多种消息内容用于满足本地组件和网络组件间通信需求,使得整个网络可以信息共享,根据该模型可以较经济地搭建一个分布式入侵检测系统。     

基于R-Grams的文本聚类方法

针对传统文本聚类中存在着聚类准确率和召回率难以平衡等问题,提出了一种基于R-Grams文本相似度计算方法的文本聚类方法.该方法首先通过将待聚类文档降序排列,其次采用R-Grams文本相似度算法计算文本之间的相似度并根据相似度实现各聚类标志文档的确定并完成初始聚类,最后通过对初始聚类结果进行聚类合并完成最终聚类.实验结果表明:聚类结果可以通过聚类阈值灵活调整以适应不同的需求,最佳聚类阈值为15左右.随着聚类阈值的增大,各聚类准确率增大,召回率呈现先增后降的趋势.此外,该聚类方法避免了大量的分词、特征提取等繁琐处理,实现简单.     

电子目录本体合并中的实例消重机制

为解决电子目录集成中的本体实例冗余问题,提出面向本体合并的电子目录本体实例消重机制,综合考虑实例的名称、属性和关系设计实例语义相似度算法。结合字符串匹配和基于Wordnet计算名称语义相似度,综合数据类型属性和对象类型属性计算属性语义相似度,依据类的多重继承关系计算关系语义相似度。当2个实例的语义相似度大于事先设置的阈值时,需删除其中一个以降低目标本体库的冗余度。实验结果验证了该机制的有效性。     

面向混合属性的高效聚类算法研究

将夹角余弦的概念推广到混合属性的数据,提出了一种基于相似度的聚类方法CABMS,同时给出了一种计算聚类阈值的简单有效的策略。有关CABMS数据库的大小,属性个数具有近似线性时间复杂度,使得聚类方法CABMS具有好的扩展性。实验结果表明,CABMS可产生高质量的聚类结果。     

基于粗糙集的直觉模糊TOPSIS多属性决策方法

针对属性值为直觉模糊信息且属性权重完全未知的多属性决策问题,提出了一种基于粗糙集的直觉模糊TOPSIS多属性决策方法.首先给出了直觉模糊信息的正、负理想点的求法,根据属性值与理想点的贴近度和给定的阈值求得判断矩阵,再根据判断矩阵对属性约简,确定各属性的权重,最后依据TOPSIS思想计算各方案与理想点的加权贴近度,得到方案的排序,并通过算例的分析比较验证了此方法的有效性.     

一种基于聚类的个性化(l,c)-匿名算法

目前多数l-多样性匿名算法对所有敏感属性值均作同等处理,没有考虑其敏感程度和具体分布情况,容易受到相似性攻击和偏斜性攻击;而且等价类建立时执行全域泛化处理,导致信息损失较高。提出一种基于聚类的个性化(lc)-匿名算法,通过定义最大比率阈值和不同敏感属性值的敏感度来提高数据发布的安全性,运用聚类技术产生等价类以减少信息损失。理论分析和实验结果表明,该方法是有效和可行的。     

基于多种技术的混合式程序代码抄袭检测方法

在分析现有程序代码抄袭检测系统的特点及局限性的基础上,提出一种综合文本分析、结构度量和属性计数技术的混合式程序抄袭检测方法。应用文档指纹技术和Winnowing算法计算程序的文本相似度;将程序代码表示成动态控制结构树（Dynamic Control Structure tree,DCS）,运用Winnowing算法计算DCS树相似度,从而得到结构相似度;收集并统计程序中的每个变量信息,应用变量相似度算法分析变量信息节点获取变量相似度;分别赋予文本相似度、结构相似度和变量相似度一个权值,计算得到总体的代码相似度。实验结果表明,所提出的方法能够有效检测出各种抄袭行为。针对不同的抄袭门槛值,使用该方法的检测结果准确度和查全率高于JPLAG系统。特别对于结构简单的程序组,此方法和JPLAG系统检测结果的平均准确度分别为82.5%和69.5%,说明所提的方法更加有效。     

基于粗糙集的犹豫模糊多属性决策方法

针对属性值为犹豫模糊元的决策问题,提出一种基于粗糙集理论的多属性决策方法.首先,依据属性值与理想点的贴近度和给定的阀值得到判断矩阵;然后,根据判断矩阵对属性集进行约简,确定属性权重;最后,基于TOPSIS思想,计算各方案与理想点的综合贴近度,得到方案的优劣次序,并通过算例分析表明了该方法的有效性.     

Hybrid similarity measure for case retrieval in CBR and its application to emergency response towards gas explosion

Case retrieval is a primary step in case-based reasoning (CBR). It is important to measure the similarity between each historical case and the target case during the case retrieval process. In recent years, some methods for similarity measure with multiple formats of attribute values can be found in the practical CBR applications, but the in-depth study is still lacking. The objective of this paper is to develop a new method for hybrid similarity measure with five formats of attribute values: crisp symbols, crisp numbers, interval numbers, fuzzy linguistic variables and random variables. First, for each format of the attribute values, the calculation formula to measure the attribute similarity is presented. Then, the method for measuring hybrid similarity between each historical case and the target case is given by aggregating attribute similarities using the simple additive weighting method, and the proper historical case(s) can be retrieved according to the obtained hybrid similarities afterwards. Finally, a case study in the field of emergency response towards gas explosion is introduced to illustrate the use of the proposed method.     

基于co-occurrence相似度的聚类集成方法

首先提出了一种基于属性值的co-occurrence相似度概念,通过对其进一步的研究,提出了3个等价性表述;然后对属性值之间的co-occurrence相似度进行引申,给出了数据对象之间co-occurrence相似度的定义,并将其成功应用到聚类集成方法中。利用co-occurrence相似度在计算某个初始聚类结果中数据对象之间的相似度时,充分考虑了其他初始聚类结果和该初始聚类结果之间的相互影响和联系。实验表明, 基于co-occurrence相似度的聚类集成（CSCE）方法能有效识别数据之间的细微结构,有助于提高聚类集成的效果。     

基于密文策略属性基加密系统访问机制的缓存替换策略

为提高基于密文策略属性基加密（CP-ABE）系统的数据缓存性能,针对CP-ABE加密的数据,提出一种有效的缓存替换算法--最小属性价值（MAV）算法。该算法结合CP-ABE加密文件的访问策略并统计高频属性值的个数,利用余弦相似度方法和高频属性值统计表来计算属性相似度;同时结合属性相似度和文件大小计算缓存文件的属性值价值,并替换属性值价值最小的文件。在与最近最少使用（LRU）、最不经常使用（LFU）、Size缓存替换算法的对比实验中,针对CP-ABE加密后的数据,MAV算法在提高加密文件请求命中率和字节命中率方面具有更好的性能。