91精品人妻互换日韩精品久久影视|又粗又大的网站激情文学制服91|亚州A∨无码片中文字慕鲁丝片区|jizz中国无码91麻豆精品福利|午夜成人AA婷婷五月天精品|素人AV在线国产高清不卡片|尤物精品视频影院91日韩|亚洲精品18国产精品闷骚

     作者：鄭曉蒙

    一種基于模糊粗糙集的網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估方法研究?jī)?nèi)容簡(jiǎn)介：

    態(tài)勢(shì)評(píng)估是網(wǎng)絡(luò)安全態(tài)勢(shì)感知的核心環(huán)節(jié)，也是數(shù)據(jù)融合領(lǐng)域的研究重點(diǎn)。網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估方法大致可以分為3類：基于數(shù)學(xué)模型的方法、基于知識(shí)推理的方法和基于模式識(shí)別的方法。其中，基于數(shù)學(xué)模型的方法可細(xì)分為層次分析法、集對(duì)分析法等；基于知識(shí)推理的方法可分為基于圖模型的方法、基于證據(jù)理論的方法等；基于模式識(shí)別的方法可分為灰關(guān)聯(lián)分析方法、粗糙集合方法和神經(jīng)網(wǎng)絡(luò)方法等。網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估即在融合各安全信息并進(jìn)行簡(jiǎn)單處理的基礎(chǔ)上，通過一些數(shù)學(xué)方法或者數(shù)學(xué)模型，經(jīng)過分析，得到一個(gè)對(duì)當(dāng)前網(wǎng)絡(luò)安全狀態(tài)的整體描述。簡(jiǎn)言之，該過程即為態(tài)勢(shì)因子集合到態(tài)勢(shì)集合的映射。態(tài)勢(shì)因子是指可以引起網(wǎng)絡(luò)態(tài)勢(shì)變化的因素，是從網(wǎng)絡(luò)安全信息中抽象得到的，當(dāng)然由網(wǎng)絡(luò)安全信息抽象得到的態(tài)勢(shì)因子集合是所有態(tài)勢(shì)因子集合的一個(gè)子集。

    粗糙集方法不需要先驗(yàn)知識(shí)，適合進(jìn)行網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估的屬性約簡(jiǎn)，但在處理實(shí)數(shù)型屬性上存在需要離散化的問題。針對(duì)這一問題，本文提出‘了‘一種基于模糊粗糙集的網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估方法。該方法首先將實(shí)數(shù)型屬性聚合為區(qū)間值型屬性；接著定義區(qū)間值數(shù)據(jù)之間的相似性，利用模糊粗糙集模型進(jìn)行屬性約簡(jiǎn)；最終通過KNN分類器進(jìn)行決策。實(shí)驗(yàn)證明，本文所提出的基于模糊粗糙集的網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估方法較基于粗糙集的網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估方法，操作更為簡(jiǎn)便，且能提供更為準(zhǔn)確的評(píng)估結(jié)果。

    1研究背景

    1.1粗糙集理論

    粗糙集理論最初是由波蘭科學(xué)家Pawlak提出的，是處理不確定、不完備和模糊信息的有力工具。粗糙集理論建立在用等價(jià)關(guān)系對(duì)全域進(jìn)行劃分的基礎(chǔ)上，可以定義一個(gè)集合的上近似和下近似，除數(shù)據(jù)集外不需要任何先驗(yàn)知識(shí)。粗糙集理論應(yīng)用廣泛，其中一個(gè)應(yīng)用即對(duì)決策信息系統(tǒng)進(jìn)行屬性約簡(jiǎn)。

    一個(gè)決策信息系統(tǒng)是一個(gè)四元組DT=< U,CUD，V,f>。其中，U是一個(gè)非空有限集；C是一個(gè)非空有限條件屬性集；D是決策屬性；V是所有屬性值域的并．即v=U。∈CUD Va，Va是在屬性a上的V的所有可能取值。函數(shù)f:UxCUD→V是從元素x∈U和屬性Va∈CUD到Va的一個(gè)映射，即f(a，X)∈Va，f(a，x)是元素x在屬性a上的取值。

    在決策系統(tǒng)DT=< U.CUD，V,f>中，對(duì)于屬性子集BCcuD，B在U上的不可分辨關(guān)系定義為

    1.2粗糙集與模糊集

    模糊集是用來表達(dá)模糊概念的集合。對(duì)于一般明確的集合，一個(gè)元素只有屬于這個(gè)集合和不屬于這個(gè)集合兩種情況。然而在現(xiàn)實(shí)中，常常面對(duì)無法明確劃分的情況。為了描述現(xiàn)實(shí)中這種無法明確劃分的情況，Zadeh提出了模糊集的概念，對(duì)傳統(tǒng)集合的隸屬關(guān)系進(jìn)行了推廣'用0~1之間的一個(gè)數(shù)來表示元素與集合之間的隸屬程度。當(dāng)隸屬度被限定為0和1時(shí)，模糊集就是一個(gè)傳統(tǒng)集合，即精確集。

    模糊算子用于對(duì)模糊集的運(yùn)算。相對(duì)于精確集中的交、并等運(yùn)算，模糊算子滿足一些運(yùn)算性質(zhì)。

    三角模算子（T算子）是一個(gè)映射函數(shù)T[O，1]×[0，1]→[0，1]，滿足單調(diào)性（如果a≤c，6≤d，則T（a，6）≤T(c，d)，交換律(T(a，b)=T(b，a）），結(jié)合律（T(T(a，b)，c）=T(a，T(b，c））和邊界條件(T(a，1)=1））。一個(gè)反相器Ⅳ是一個(gè)遞減的映射函數(shù)N:[O,1]一[0，1]，滿足Ⅳ(1)=0，Ⅳ(0)=l。對(duì)于所有的a∈[O,I]，如果N（N(a))=a，則該反相器稱為對(duì)合的。

    蘊(yùn)含算子（I算子）也是一個(gè)映射/:[0，1]X[O，1]一[0，1]，滿足I(0，0）=1，/(1，a)=a，且滿足單凋性（即如果a≤6，則/(a,c)≥/(b,c),/(c，a）≤I（c,b））。

    在論域U中，對(duì)于模糊關(guān)系R和模糊集A，Dubois和Prade提出了基于最小值算子和最大值算子的模糊粗糙集上下近似定義方法。最小值算子和最大值算子分別為T算子與I算子中的一種，用T算子與I算子泛化表示上下近似形式如下。

上近似：

    2網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估的模糊粗糙集模型

    2.1安全態(tài)勢(shì)評(píng)估指標(biāo)數(shù)據(jù)預(yù)處理

    態(tài)勢(shì)因子與態(tài)勢(shì)等級(jí)可以構(gòu)成一張決策表，如表1所示。

    為了降低模糊粗糙集模型的計(jì)算復(fù)雜度，需要對(duì)數(shù)據(jù)進(jìn)行聚合。對(duì)那些具有相同離散型屬性（類別型屬性、布爾型屬性等）的決策規(guī)則（包括決策屬性）進(jìn)行聚合，實(shí)數(shù)型屬性聚合成區(qū)間值型屬性。通過觀察可知，表1中對(duì)象xl、x2在al、a3、d上的屬性都相同，a2為實(shí)數(shù)型屬性。利用上述規(guī)則，聚合后的決策表如表2所示。

    此時(shí)，xl與x2合并為一個(gè)對(duì)象，a2也從原來的實(shí)數(shù)型屬性變成了區(qū)間值型屬性。

    2.2模糊關(guān)系的導(dǎo)出

    態(tài)勢(shì)因子可能有多種數(shù)據(jù)類型，如實(shí)數(shù)連續(xù)值、類別值、布爾值等。對(duì)于決策表中任意兩個(gè)對(duì)象間的距離，針對(duì)不同類型的屬性應(yīng)采用不同的計(jì)算方式，計(jì)算出距離即可定義基于距離的模糊相似關(guān)系�；�于距離的相似關(guān)系的定義方式很多，一種比較簡(jiǎn)單的方式如下：

    其中，d表示兩個(gè)對(duì)象之間的距離。

    下面給出針對(duì)不同類型的屬性的距離計(jì)算公式。

    當(dāng)屬性是布爾型時(shí)，屬性的距離定義如下

    當(dāng)屬性是類別型時(shí)，屬性的距離定義如下

    在經(jīng)過預(yù)處理之后，實(shí)數(shù)型屬性已經(jīng)聚合為區(qū)間值型屬性。下面定義區(qū)間值之間的相似性。

    對(duì)于兩個(gè)區(qū)間值A(chǔ)=[a-，a+]和B=[b一，b+]，A大于B的概率定義為

    得到計(jì)算對(duì)象間的相似度的方式之后，就可以建立模糊相似矩陣，也即由對(duì)象兩兩之間的相似度組成的矩陣，也叫做模糊等價(jià)矩陣(fuzzy equivalent matrix，F(xiàn)EM）。

    2.3屬性約簡(jiǎn)

    對(duì)于模糊粗糙集的屬性約簡(jiǎn)，基于正域的方法是廣泛采用的方法。假設(shè)條件屬性集為C，決策屬性為D，則正域可定義為

    依賴函數(shù)定義如下

    下面給出基于正域的模糊粗糙集屬性約簡(jiǎn)的算法描述：

    3實(shí)驗(yàn)分析

    實(shí)驗(yàn)采用KDD CUP 1999 data set 10 percent作為數(shù)據(jù)源�？蓪�決策屬性看成態(tài)勢(shì)等級(jí)。經(jīng)過屬性約簡(jiǎn)之后，得到了較短的決策規(guī)則。實(shí)驗(yàn)得到的一個(gè)屬性約簡(jiǎn)集合為fl，3，4,5,6,7,10,11,12 ,15,16,17,19,24,25,28,29,32,34,35,37,39,40}，共23個(gè)屬性。相較原數(shù)據(jù)源的41個(gè)屬性，減少近一半。實(shí)驗(yàn)中訓(xùn)練與測(cè)試采用十折交叉驗(yàn)證，決策時(shí)采用KNN分類器，并與一些基于離散化的粗糙集方法進(jìn)行對(duì)比測(cè)試。

屬性約簡(jiǎn)過程中依賴值與屬性個(gè)數(shù)的關(guān)系如圖1所示。

    實(shí)驗(yàn)將本文方法與一些基于粗糙集的方法進(jìn)行了對(duì)比，包括NaIve、Entropy、CACC、NCAIC和EF。測(cè)試結(jié)果如表3所示。

    從測(cè)試結(jié)果可以看出，本文方法較其他方法準(zhǔn)確率上有一定的提高，特別是針對(duì)kdd 1999數(shù)據(jù)集中的D。S攻擊類型有極高的判別準(zhǔn)確率。

    4結(jié)束語

    本文提出了一種基于模糊粗糙集的網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估方法，該方法一方面克服了傳統(tǒng)粗糙集方法需要對(duì)數(shù)據(jù)進(jìn)行離散化的問題，且不需要設(shè)定任何參數(shù)；另一方面，由于在使用模糊粗糙集方法之前，需要先對(duì)數(shù)據(jù)進(jìn)行聚合，大大降低了計(jì)算的時(shí)間和空間復(fù)雜度。由實(shí)驗(yàn)結(jié)果可以看出，在得到各態(tài)勢(shì)因子的情況下，本文所提出的模型能提供較高的準(zhǔn)確率，能為網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估給出一個(gè)較為準(zhǔn)確合理的評(píng)估結(jié)果。

    5評(píng)述：

    當(dāng)今網(wǎng)絡(luò)安全問題日趨嚴(yán)峻，了解網(wǎng)絡(luò)當(dāng)前安全狀態(tài)，預(yù)測(cè)未來網(wǎng)絡(luò)安全狀態(tài)，

    有利于決策者及時(shí)做出準(zhǔn)確的網(wǎng)絡(luò)安全決策。在大規(guī)模復(fù)雜網(wǎng)絡(luò)環(huán)境下，傳統(tǒng)單一的網(wǎng)絡(luò)管理方法并不能完全滿足網(wǎng)絡(luò)態(tài)勢(shì)感知的需求，基于信息融合的網(wǎng)絡(luò)態(tài)勢(shì)感知成為未來發(fā)展的方向。由于網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估是網(wǎng)絡(luò)態(tài)勢(shì)感知的核心環(huán)節(jié)，文章從網(wǎng)絡(luò)態(tài)勢(shì)感知的評(píng)估技術(shù)出發(fā)，針對(duì)態(tài)勢(shì)評(píng)估中的粗糙集方法需要離散化而損失精度的缺點(diǎn)，引入模糊粗糙集技術(shù)，綜合粗糙集和模糊集在處理不確定和模糊信息方面的優(yōu)勢(shì)，建立了網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的模糊粗糙集模型。實(shí)驗(yàn)證明，模型能提供較高的準(zhǔn)確率，能為網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估給出一個(gè)較為準(zhǔn)確合理的評(píng)估結(jié)果。