本文關(guān)鍵詞： 網(wǎng)絡(luò)安全 態(tài)勢感知 態(tài)勢提取 粗糙集 屬性約簡 并行約簡　出處：《河北師范大學(xué)》2017年碩士論文　論文類型：學(xué)位論文

【摘要】：先進(jìn)技術(shù)推動(dòng)互聯(lián)網(wǎng)行業(yè)迅速發(fā)展,人們生活得到便利的同時(shí)不可避免的被網(wǎng)絡(luò)安全問題困擾。現(xiàn)有的網(wǎng)絡(luò)安全產(chǎn)品以被動(dòng)防御為主,為了更好的應(yīng)對復(fù)雜多變的網(wǎng)絡(luò)攻擊,網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)作為一種主動(dòng)的網(wǎng)絡(luò)安全防御技術(shù)應(yīng)運(yùn)而生,通過態(tài)勢提取、態(tài)勢評估及態(tài)勢預(yù)測三個(gè)過程保障網(wǎng)絡(luò)安全。態(tài)勢要素提取技術(shù)是態(tài)勢感知的基礎(chǔ),直接影響態(tài)勢評估與預(yù)測的結(jié)果。本文以網(wǎng)絡(luò)安全態(tài)勢感知為應(yīng)用背景,深入研究了適用于網(wǎng)絡(luò)態(tài)勢要素的提取方法。建立了基于粗糙集的態(tài)勢要素提取模型及計(jì)算方法,用于提高態(tài)勢要素提取的準(zhǔn)確性,從而為網(wǎng)絡(luò)工作者進(jìn)行態(tài)勢評估與預(yù)測提供更可靠的決策依據(jù)。主要工作包括以下幾個(gè)部分:(1)探究構(gòu)建態(tài)勢要素提取模型歸納總結(jié)了網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)與態(tài)勢要素提取技術(shù)的相關(guān)概念,態(tài)勢要素提取是整個(gè)態(tài)勢感知過程的前提,態(tài)勢要素質(zhì)量至關(guān)重要,因此本文根據(jù)態(tài)勢要素信息特點(diǎn)重新定義了態(tài)勢要素提取的要求,構(gòu)建出基于粗糙集的網(wǎng)絡(luò)安全態(tài)勢要素提取模型。(2)提出基于并行約簡的態(tài)勢要素提取方法態(tài)勢要素原始數(shù)據(jù)具有數(shù)據(jù)量大且動(dòng)態(tài)更新速度快的特點(diǎn),傳統(tǒng)約簡算法不能應(yīng)對態(tài)勢要素?cái)?shù)據(jù)約簡要求,為解決這一問題本文提出一種基于并行約簡的態(tài)勢要素提取方法,在保證分類不受影響的情況下,將單個(gè)決策信息表擴(kuò)展到多個(gè),利用條件熵構(gòu)造屬性重要度矩陣,根據(jù)定義的并行約簡規(guī)則刪除冗余屬性,從而實(shí)現(xiàn)對態(tài)勢要素?cái)?shù)據(jù)的精簡與縮維,通過實(shí)例具體闡述了算法的具體流程。(3)提出基于鄰域粗糙集的態(tài)勢要素提取方法現(xiàn)實(shí)中的態(tài)勢要素原始數(shù)據(jù)往往是多種數(shù)據(jù)類型并存的,通過離散化處理極容易影響態(tài)勢要素的信息質(zhì)量,為解決這一問題,本文提出一種基于鄰域粗糙集的態(tài)勢要素提取方法,該方法用鄰域關(guān)系替代等價(jià)關(guān)系,可以直接處理連續(xù)型數(shù)據(jù),從而避免數(shù)據(jù)類型轉(zhuǎn)換過程中造成的數(shù)據(jù)信息丟失,同時(shí)為減少因人為設(shè)定鄰域半徑而導(dǎo)致的誤差,本文采用標(biāo)準(zhǔn)差閾值集作為鄰域劃分標(biāo)準(zhǔn),有效避免了人為操作對結(jié)果的影響,從而保障了態(tài)勢要素提取的準(zhǔn)確度。(4)驗(yàn)證態(tài)勢要素提取方法的有效性針對本文提出的基于并行約簡的態(tài)勢要素提取方法與基于鄰域粗糙集的態(tài)勢要素提取方法分別進(jìn)行仿真實(shí)驗(yàn),選用網(wǎng)絡(luò)安全數(shù)據(jù)集NSL-KDD進(jìn)行測試,實(shí)驗(yàn)結(jié)果表明經(jīng)過本文所提出的算法約簡后的數(shù)據(jù)集相比原數(shù)據(jù)集進(jìn)行攻擊類型識別時(shí)在保證分類正確率不變的情況下分類建模時(shí)間明顯縮短,相比其他約簡算法具有較高的召回率和較低的誤警率,從而有效證明本文所提算法在網(wǎng)絡(luò)安全態(tài)勢要素提取方面具有良好的性能。
[Abstract]:Advanced technology promotes the rapid development of the Internet industry, and people's lives are facilitated and inevitably troubled by network security problems. The existing network security products are mainly passive defense, in order to better deal with complex and changeable network attacks. As an active network security defense technology, network security situational awareness (NSA) technology is the foundation of situational awareness, which is based on the three processes of situation extraction, situation assessment and situation prediction. In this paper, based on the application background of network security situation awareness, the extraction method suitable for network situation elements is deeply studied. A rough set based situation factor extraction model and its calculation method are established. To improve the accuracy of situational element extraction, The main work includes the following parts: 1) explore and build the situation factor extraction model, summarize the network security situation awareness technology and state. Related concepts of potential factor extraction technology, The extraction of situational elements is the premise of the whole process of situational awareness, and the quality of situational elements is very important, so this paper redefines the requirements of extracting situational elements according to the characteristics of the information of situational elements. In this paper, a rough set based model for extracting network security situation elements is constructed. (2) A parallel reduction based approach for extracting situation elements is proposed. The original data of situation elements has the characteristics of large amount of data and fast dynamic updating speed. Traditional reduction algorithm can not meet the requirement of data reduction of situational elements. In order to solve this problem, this paper proposes a method of extracting situational elements based on parallel reduction, which can ensure that classification is not affected. In this paper, a single decision information table is extended to several, and the attribute importance matrix is constructed by using conditional entropy, and the redundant attributes are deleted according to the defined parallel reduction rules, so that the data of situation elements can be reduced and reduced. This paper expounds the concrete flow of the algorithm through an example. It puts forward a method of extracting situational elements based on neighborhood rough set. In reality, the original data of situational elements often coexist with many kinds of data types. It is easy to affect the information quality of situational elements by discretization. In order to solve this problem, a method of extracting situational elements based on neighborhood rough set is proposed in this paper, in which the equivalent relationship is replaced by neighborhood relation. In order to reduce the error caused by artificial setting neighborhood radius, the standard deviation threshold set is used as the neighborhood partition standard in order to avoid the loss of data information caused by the conversion of data types directly, so as to reduce the error caused by the artificial setting of neighborhood radius. It effectively avoids the effect of artificial operation on the result. Therefore, the accuracy of situational element extraction is guaranteed. 4) to verify the validity of the method of situational element extraction. In this paper, the method of situational element extraction based on parallel reduction and the method based on neighborhood rough set are proposed. Don't do the simulation, The network security data set NSL-KDD is selected to test, The experimental results show that the proposed algorithm can shorten the modeling time of classification when compared with the original data set when the classification accuracy is invariable. Compared with other reduction algorithms, the proposed algorithm has higher recall rate and lower false alarm rate, which effectively proves that the proposed algorithm has good performance in network security situation extraction.
【學(xué)位授予單位】：河北師范大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP393.08;TP18

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 周軍,張慶靈,陳文實(shí);覆蓋粗糙集的一般化[J];東北大學(xué)學(xué)報(bào);2004年10期

2 邱兆雷;范穎;王愛云;;粗糙集理論及進(jìn)展[J];信息技術(shù)與信息化;2006年05期

3 徐偉華;張文修;;覆蓋廣義粗糙集的模糊性[J];模糊系統(tǒng)與數(shù)學(xué);2006年06期

4 石杰;;粗糙集理論及其應(yīng)用研究[J];科技信息;2008年33期

5 唐彬;;粗糙集理論和應(yīng)用研究[J];內(nèi)江科技;2008年03期

6 胡軍;王國胤;;覆蓋粗糙集的模糊度[J];重慶郵電大學(xué)學(xué)報(bào)(自然科學(xué)版);2009年04期

7 燕紅文;康向平;張麗;;依賴空間與粗糙集理論[J];農(nóng)業(yè)網(wǎng)絡(luò)信息;2009年09期

8 林國平;;覆蓋廣義粗糙集與信任函數(shù)[J];漳州師范學(xué)院學(xué)報(bào)(自然科學(xué)版);2010年02期

9 王石平;祝峰;朱培勇;;基于抽象相關(guān)關(guān)系的粗糙集研究[J];南京大學(xué)學(xué)報(bào)(自然科學(xué)版);2010年05期

10 成新文;陳國超;李琦;;關(guān)于粗糙集的理論及應(yīng)用研究[J];煤炭技術(shù);2010年10期

相關(guān)會(huì)議論文 前10條

1 黎文航;陳善本;王兵;;粗糙集理論在焊接中的應(yīng)用綜述[A];第十一次全國焊接會(huì)議論文集（第2冊）[C];2005年

2 尹宗成;;粗糙集理論在我國糧食產(chǎn)量預(yù)測中的應(yīng)用[A];現(xiàn)代農(nóng)業(yè)理論與實(shí)踐——安徽現(xiàn)代農(nóng)業(yè)博士科技論壇論文集[C];2007年

3 鄒剛;滕書華;孫即祥;陳森林;敖永紅;;一種粗糙集優(yōu)化協(xié)同原型模式約簡分類方法[A];第十四屆全國信號處理學(xué)術(shù)年會(huì)(CCSP-2009)論文集[C];2009年

4 葛麗;傅彥;;粗糙集在科學(xué)數(shù)據(jù)屬性約簡中的應(yīng)用[A];第二十一屆中國數(shù)據(jù)庫學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2004年

5 陳雪飛;;粗糙集分類中耦合數(shù)據(jù)的處理方法研究[A];2008年全國開放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(上冊)[C];2008年

6 肖健梅;蘆曉明;王錫淮;;集裝箱起重機(jī)防搖系統(tǒng)粗糙集控制[A];第二十六屆中國控制會(huì)議論文集[C];2007年

7 王印松;馮康;;主汽溫調(diào)節(jié)系統(tǒng)性能評價(jià)的粗糙集實(shí)現(xiàn)方法[A];第二十七屆中國控制會(huì)議論文集[C];2008年

8 王紅萍;萬程亮;金彥豐;;應(yīng)用粗糙集理論的對抗效果權(quán)重確定方法[A];2009’中國西部地區(qū)聲學(xué)學(xué)術(shù)交流會(huì)論文集[C];2009年

9 王莉;周獻(xiàn)中;;一種基于粗糙集的模糊神經(jīng)網(wǎng)絡(luò)模型在鋼材力學(xué)性能預(yù)測中的研究[A];2009年中國智能自動(dòng)化會(huì)議論文集（第二分冊）[C];2009年

10 卓明;王麗珍;譚旭;;基于粗糙集近似集擴(kuò)展的規(guī)則提取算法[A];第十七屆全國數(shù)據(jù)庫學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2000年

相關(guān)博士學(xué)位論文 前10條

1 馬希驁;概率粗糙集屬性約簡理論及方法研究[D];西南交通大學(xué);2014年

2 唐孝;基于粗糙集的知識發(fā)現(xiàn)方法及其在ECG信號識別中的應(yīng)用[D];電子科技大學(xué);2015年

3 曾凱;鄰域�；植谟�(jì)算的關(guān)鍵技術(shù)研究與應(yīng)用[D];電子科技大學(xué);2015年

4 王永生;基于粗糙集理論的動(dòng)態(tài)數(shù)據(jù)挖掘關(guān)鍵技術(shù)研究[D];北京科技大學(xué);2016年

5 馬周明;基于邊界域的多粒度粗糙集及其相關(guān)度量[D];河北師范大學(xué);2017年

6 薛佩軍;正負(fù)域覆蓋廣義粗糙集與知識粗傳播研究[D];山東大學(xué);2007年

7 孔芝;粗糙集理論若干問題的研究與應(yīng)用[D];東北大學(xué);2009年

8 秦中廣;基于粗糙集的交叉研究及其在中醫(yī)診斷的應(yīng)用[D];華南理工大學(xué);2002年

9 劉少輝;知識發(fā)現(xiàn)中粗糙集理論的研究[D];中國科學(xué)院研究生院（計(jì)算技術(shù)研究所）;2003年

10 鄧大勇;基于粗糙集的數(shù)據(jù)約簡及粗糙集擴(kuò)展模型的研究[D];北京交通大學(xué);2007年

相關(guān)碩士學(xué)位論文 前10條

1 江飛;粗糙集神經(jīng)網(wǎng)絡(luò)故障診斷方法研究[D];西安石油大學(xué);2015年

2 何理榮;粗糙集理論在銀行信貸風(fēng)險(xiǎn)評估中的應(yīng)用研究[D];華南理工大學(xué);2015年

3 張德齊;基于粗糙集理論的電機(jī)故障診斷方法研究[D];渤海大學(xué);2015年

4 楊禮;基于粗糙集的公路交通安全預(yù)警研究[D];西南交通大學(xué);2015年

5 聶萌瑤;基于泛系串并模型的粗糙集概念擴(kuò)展與拓?fù)淇臻g[D];蘭州大學(xué);2015年

6 徐鵬;基于粗糙集的建筑起重機(jī)械安全精細(xì)化評價(jià)研究[D];西安建筑科技大學(xué);2015年

7 孫宇航;粗糙集屬性約簡方法在醫(yī)療診斷中的應(yīng)用研究[D];蘇州大學(xué);2015年

8 張曼;基于粗糙集和包含度的聚類分類算法研究[D];青島理工大學(xué);2015年

9 車世遠(yuǎn);基于群搜索優(yōu)化粗糙集的腦科學(xué)數(shù)據(jù)研究[D];大連海事大學(xué);2015年

10 林哲;基于粗糙集的馬田系統(tǒng)研究及其在銀行直接營銷客戶分類中的應(yīng)用[D];南京理工大學(xué);2015年

，

本文編號：1538074