基于粗糙集定权的网络安全态势要素提取方法

针对当前网络安全机制存在的重复报警过多的问题,提出了一种基于属性相似度和粗糙集定权的网络安全态势要素提取方法.通过定义报警各属性相似度计算函数,得出各属性相似度;属性权重的确定采用粗糙集定权方法,通过对历史恶意行为数据进行学习得到,不依赖经验知识,提高了权重确定的客观性;对各属性相似度进行加权平均得到报警整体相似度,通过判断整体相似度是否超过预设阈值来实现报警聚合.最后,算例分析验证了该方法能有效减少重复报警.     

基于DSimC和EWDS的网络安全态势要素提取方法

为了融合多源异构的网络安全信息,提取反映网络整体安全状况的要素信息,提出了一种基于相异度计算和指数加权vs证据理论的网络安全态势要素提取方法,该方法包括多源报警聚类和融合两个阶段。针对多源报警的不同阶段,首先研究一种基于DSimC的多源报警聚类方法,即通过计算报警之间的不同类型特征相异度来判断报警之间的相似程度;其次研究一种基于EWDS的多源报警融合方法,即通过融合不同数据源所提供的证据综合识别入侵攻击行为。实验结果表明,所提出的方法在TPR,FPR和DIR指标方面均取得了不错的效果,克服了单个安全设备误报率和漏报率高的问题,为进一步的网络安全态势评估和预测提供了有力的数据保障。     

基于多特征降维的网络安全态势要素提取方法

针对当前网络安全态势要素提取方法未考虑多特征降维态势信息,导致网络安全态势要素分类正确率和召回率较低,误警率较高的问题,提出了基于多特征降维的网络安全态势要素提取方法.搭建网络安全态势要素提取架构,获取网络安全态势信息,采用非负矩阵分解算法,多特征提取与降维态势信息,构造并训练超球体分类器,获得态势要素信息分类函数,制...     

基于PCA与WNN的网络安全态势要素提取方法

安全态势要素的提取是网络安全态势感知的基础,提取的态势要素质量的好坏直接影响着网络安全态势评估和预测的准确性。针对大规模网络环境下态势要素提取困难及分类精度不高的问题,提出一种基于PCA-MF-WNN的网络安全态势要素提取模型。该模型利用主成分分析法(PCA)对预处理后的网络安全数据进行降维,去除冗余的态势要素,然后采用小波神经网络(WNN)对约简后的数据集进行分类训练。由于传统小波神经网络存在运算效率低和精准度不高的问题,引入动量因子(MF)对小波函数的伸缩因子、平移因子以及小波神经网络的连接权值进行修正,以提高小波分类器的分类精度与分类效率。对比实验结果表明,该态势要素提取模型有效提高了态势要素提取的分类精确度和运算效率。     

一种基于粗糙集理论的网络安全态势感知方法

网络安全态势感知是目前网络安全领域研究的一个热点问题.本文提出利用粗糙集理论进行网络安全态势感知,该方法把网络攻击行为作为网络安全要素,定量分析了各安全要素或安全要素组合对网络安全的威胁程度,最终建立了具有攻击行为、网络服务和安全态势3个层次的网络安全态势感知模型,并通过仿真实验生成了明确的网络安全态势图.采用粗糙集理论使得系统能够高效处理海量网络安全状态数据,生成易理解的攻击检测规则,清楚直观地反映攻击行为对网络整体安全状况的影响.     

一种基于粗糙集的属性值约简方法

利用矩阵的可操作性等优点,将决策表中的知识通过区分矩阵反映出来,对决策表的值约简操作转换为对矩阵的运算.提出基于区分矩阵的一些重要性质及在此基础上的属性值约简方法,最后通过实验和实例验证了该算法是有效可行的.     

基于改进差别矩阵和专家知识的态势指标提取算法

针对常规粗糙集约简算法在应用中的样本指标提取困难和效率低下等问题,将粗糙集理论引入到态势指标提取中,基于差别矩阵压缩和分类选择实现态势指标决策表的信息约简,结合专家知识的指标重要性度量调整态势指标的选择,提出一种基于改进差别矩阵和专家知识的态势指标提取算法.在态势指标体系实例中进行分析和验证,实验表明该算法具有较好的态势指标约简效果,提取后的指标在网络安全评估中是合理的,因此该研究为态势指标的有效提取提供一种可行的解决途径.     

基于粗糙集的变电站故障诊断规则提取方法研究

运用粗糙集理论研究了变电站故障诊断规则提取,提出了基于属性重要度和分辨矩阵的诊断规则提取算法.通过改进基于属性重要度的粗糙集属性约简算法,得到决策表的一个最小约简,然后将分辨矩阵引入值约筒中得到决策规则.采用该算法对变电站故障决策表进行属性约简和值约简,抽取出变电站故障诊断的精确规则库进行故障诊断.实验结果表明了该方法的有效性.     

F-邻域粗糙集及其约简

邻域粗糙集可以直接处理数值型数据, F- 粗糙集是第一个动态粗糙集模型. 针对动态变化的数值型数据, 结合邻域粗糙集和F- 粗糙集的优势, 提出了F- 邻域粗糙集和F- 邻域并行约简. 首先, 定义了F- 邻域粗糙集上下近似、边界区域; 其次, 在F- 邻域粗糙集中提出了F- 属性依赖度和属性重要度矩阵; 根据F- 属性依赖度和属性重要度矩阵分别提出了属性约简算法, 证明了两种约简方法的约简结果等价; 最后, 比对实验在UCI数据集、真实数据集和MATLAB生成数据集上完成, 实验结果显示, 与相关算法比较, F- 邻域粗糙集可以获得更好的分类准确率. 为粗糙集在大数据方面的应用增加了一种新方法.     

基于差别矩阵的属性约简完备算法

分析了传统属性频率函数作为属性重要度的不足,重新定义了属性重要度,提出了一种基于差别矩阵属性重要度的属性约简完备算法,即CRABSA（Complete Reduction Algorithm Based on the Significance of Attribute）。该算法采用迭代思想,在每次迭代过程中根据属性重要度SGF（a）选择必要的条件属性加入约简R中。由SGF（a）的定义可知,算法能确保在大多数情况下能得到决策表的最小约简。分析了算法在最坏情况下的时间复杂度,给出了该算法相对Pawlak约简的完备性的证明。     

基于差分演化算法的粗糙集属性约简

属性约简是粗糙集(RS)理论的核心内容之一。应用差分演化(DE)算法求解最小属性约简是一个新的方向。对差分演化算法进行了改进,给出了一种新的适应值函数的定义形式;并在此基础上提出了基于差分演化算法的属性约简算法。最后利用多组数据对该算法进行了仿真实验,并与现有算法进行了比较分析。实验结果表明该算法是有效的,能快速地进行属性约简。     

基于深度自编码网络的安全态势要素获取机制

针对大规模网络态势要素获取时间复杂度较高和攻击样本不平衡导致小类样本分类精度不高的问题,提出一种基于深度自编码网络的态势要素获取机制。在该机制下,利用优化后的深度自编码网络作为基分类器,识别数据类型。一方面,在自编码网络的逐层训练中,提出一种结合交叉熵（CE）函数和反向传播（BP）算法的训练规则,克服传统的方差代价函数更新权值过慢的缺陷;另一方面,在深度网络的微调和分类阶段,提出一种主动在线采样（AOS）算法应用于分类器中,通过在线选择用于更新网络权值的攻击样本,达到总样本的去冗余和平衡各类攻击样本数量的目的,从而提高小类攻击样本的分类精度。经对实例数据的仿真分析,该方案有较好的态势要素获取精度,并能有效减少数据传输时的通信开销。     

基于链路性能分析的网络安全态势评估研究

针对网络安全态势评估的融合特性和现有层次化态势评估方法存在对未知攻击感知不足的问题,提出融合链路安全态势值来计算网络安全态势值的方法。借助网络性能分析的相关理论,提出了基于链路性能分析的网络安全态势评估模型。在态势值计算过程中,首先计算不同时段各链路的安全态势值,并把结果以矩阵形式表现出来;然后,将各链路安全态势值进行加权融合,得到不同时段的网络安全态势值,并以向量形式表示。实验结果证明,所提方法能够反映网络局部和整体的安全状况变化,并且对未知攻击具有良好的感知能力,给网络安全管理带来了方便。     

基于能力机会意图模型的网络安全态势感知方法

网络安全态势感知是提高安全管理员对网络整体安全状况掌控能力的重要技术手段。针对现有网络安全态势感知方法评估要素不够全面的问题,从攻击方、防护方、网络环境三方面出发构建了网络安全态势感知的能力机会意图模型,引入不确定推理模型解决了安全态势要素间的不确定影响关系,给出了能力指数、机会指数和意图指数的计算方法,并介绍了详细的网络安全态势感知方法。使用林肯实验室的公开数据集进行了实验,结果表明本文方法评估要素更为全面,评估结果符合实际情况。     

基于数据库的属性约简模型的快速求核算法

对于基于数据库系统的属性约简模型,给出相应的简化差别矩阵和相应核的定义,并证明该核与基于数据库系统的属性约简模型的核是等价的。在此基础上设计了一个新的求核算法,其时间复杂度和空间复杂度分别为max{O（|C||U/C|²）,O（|C||U|）}和O（|U|）。     

基于ARIMA模型的网络安全威胁态势预测方法

针对网络安全威胁态势变化趋势预测的困难性,利用网络安全威胁态势值具有时间序列的特点,提出了一种基于ARIMA的模型的网络安全威胁态势预测方法。该方法首先分析服务、漏洞、弱点等与网络安全相关的信息,合理地计算出网络安全威胁态势值,进而使用ARIMA模型的预测方法对所得序列的变化趋势进行预测。实验结果表明,该方法不仅能够反映真实的网络安全威胁态势的变化趋势,而且其预测的精度也较高。     

基于模糊层次法的改进型网络安全态势评估方法

为最大限度降低网络安全问题带来的损失,提出一种基于模糊层次分析法(FAHP)的改进型网络安全态势评估模型。鉴于未来的大规模网络环境,首先建立一套符合实际环境的,由指标层、准则层、决策层三层组成的态势指标体系;针对态势评估中的数据分布不确定性、模糊性对评估结果的影响,利用模糊C-均值(FCM)聚类和最佳聚类准则进行数据预处理,得到最佳聚类数和聚类中心;最终建立多因素二级评估模型得到态势评估向量。仿真结果表明,与目前的基于模糊层次法的态势评估方法相比,更好地考虑到某些权重小的因素,因而标准偏差更小,评估结果更加客观、准确。     

基于集对分析的网络安全态势评估

为方便管理员更为直观地观察网络安全状况以便迅速作出应变措施,提出了基于集对分析的网络安全态势评估模型。首先对各个传感器的数据进行预处理,得到服务器和攻击的规范化数据,然后利用集对分析理论融合来自多个传感器的数据得到主机的安全态势,最后采用自下而上的层次化安全态势量化评估模型,以评估网络的整体态势。通过对DARPA 2000数据集的分析,证明集对分析比传统方法更能够对网络态势所处的级别进行明确划分,更好地得出整个网络简单的安全态势。     

基于相容矩阵的改进属性约简算法

原属性约简算法在计算相容关系时,存在大量重复计算,从而导致时间复杂度为O(|C|3|U|2)。针对该问题,基于不完备决策表,提出时间复杂度为O(|U|2)的高效相容矩阵计算算法,在此基础上,设计改进的基于相容矩阵的属性约简算法。通过实例证明,当空间复杂度相同时,改进算法的时间复杂度从原有O(|C|3|U|2)降为O(|C|2|U|2)。     

离散化与属性约简相结合算法及Delphi实现

主要对Rough Set理论中的离散化问题进行了研究,提出了基于属性值重要性的离散化算法,利用文献[5]中不可分辩类的定义、属性重要性的讨论及属性约简的启发式算法,得到了一种离散化与属性约简相结合的启发式算法,并通过Delphi程序验证了该算法对UCI数据库的有效性。