| 发明名称 | 基于模糊粗糙集的网络安全态势评估方法 | ||
| 摘要 | 本发明涉及网络安全态势评估方法,旨在提供基于模糊粗糙集的网络安全态势评估方法。该基于模糊粗糙集的网络安全态势评估方法包括步骤:获取态势因子与态势等级,构成态势等级关于态势因子的决策表;对决策表中决策规则的态势因子进行属性约简,得到约简后的决策表,然后利用约简后的决策表,可通过KNN分类器对当前网络需要判断的数据进行决策,得到态势等级。本发明解决了粗糙集方法中实数连续属性需要离散化的问题,另一方面,采用规则聚合的方式,降低了模糊粗糙集方法的计算复杂度,同时,能提供良好的决策结果。 | ||
| 申请公布号 | CN105306438A | 申请公布日期 | 2016.02.03 |
| 申请号 | CN201510593297.1 | 申请日期 | 2015.09.17 |
| 申请人 | 杭州安恒信息技术有限公司 | 发明人 | 范渊;王吉文;苏华仕 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 杭州中成专利事务所有限公司 33212 | 代理人 | 周世骏 |
| 主权项 | 基于模糊粗糙集的网络安全态势评估方法,其特征在于,具体包括下述步骤:(1)获取态势因子与态势等级,构成态势等级关于态势因子的决策表;决策表的每一行为一条决策规则,每条决策规则包括各个态势因子的取值和态势等级的取值;所述态势因子是指能引起网络态势变化的因素,由网络安全信息抽象得到,在决策表中,态势因子为条件属性,取值类型包括离散型和连续型;所述态势等级是对网络态势的衡量,在决策表中态势等级为决策属性,取值类型为离散型;(2)对步骤(1)得到的决策表中,具有相同离散型条件属性值且有相同决策属性值的决策规则进行聚合,即将这些决策规则中的连续实数值聚合成区间值;(3)步骤(2)聚合后得到包含离散属性和区间值属性的决策表,对其中不同类型属性值间的相似程度进行定义,构成模糊相似关系;(4)将步骤(3)通过相似性定义得到的模糊相似关系,表示为模糊相似矩阵,并定义在模糊关系上模糊粗糙集的上近似、下近似;然后利用定义的模糊粗糙集的上下近似,定义模糊正域和基于模糊正域的依赖函数;再基于模糊正域的方法对决策表中的态势因子进行属性约简,即当一个属性子集下的依赖函数的取值与属性全集上的依赖函数的取值相同,按照模糊粗糙集的定义,将该属性子集看做是属性全集的一个约简;(5)利用步骤(4)得到约简后的决策表,并通过KNN分类器对当前网络需要判断的数据进行决策,得到态势等级。 | ||
| 地址 | 310051 浙江省杭州市滨江区通和路浙江中财大厦15层 | ||