網(wǎng)絡(luò)安全態(tài)勢(shì)分析與預(yù)測(cè)方法研究.pdf

1、當(dāng)前網(wǎng)絡(luò)結(jié)構(gòu)愈加復(fù)雜，網(wǎng)絡(luò)攻擊類(lèi)型變化多樣。如何全面展示網(wǎng)絡(luò)安全狀態(tài)，及時(shí)準(zhǔn)確地預(yù)測(cè)網(wǎng)絡(luò)安全態(tài)勢(shì)，是當(dāng)前網(wǎng)絡(luò)安全防護(hù)面臨的重要問(wèn)題。網(wǎng)絡(luò)安全態(tài)勢(shì)感知作為一項(xiàng)新的技術(shù)，更加關(guān)注全面的網(wǎng)絡(luò)安全狀況及其發(fā)展趨勢(shì)，能夠?qū)W(wǎng)絡(luò)安全狀態(tài)進(jìn)行有效的評(píng)估，把網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和損失降到最低。
　　網(wǎng)絡(luò)安全態(tài)勢(shì)感知過(guò)程中有3個(gè)關(guān)鍵技術(shù):數(shù)據(jù)挖掘、態(tài)勢(shì)評(píng)估和態(tài)勢(shì)預(yù)測(cè)。在數(shù)據(jù)挖掘階段，要求能夠全面、快速、準(zhǔn)確地挖掘出網(wǎng)絡(luò)威脅事件;態(tài)勢(shì)評(píng)估則力求實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全

2、態(tài)勢(shì)進(jìn)行更加客觀有效的評(píng)價(jià);態(tài)勢(shì)預(yù)測(cè)注重預(yù)測(cè)的準(zhǔn)確性，能夠讓網(wǎng)絡(luò)管理員基于預(yù)測(cè)結(jié)果對(duì)網(wǎng)絡(luò)安全采取有效的保護(hù)措施。基于這樣的要求，本文分別對(duì)這3個(gè)關(guān)鍵技術(shù)進(jìn)行了研究，并作出如下工作。
　　本文提出基于Rough set的C4.5分類(lèi)算法。在眾多數(shù)據(jù)挖掘算法中，C4.5決策樹(shù)分類(lèi)算法的算法精度高、分類(lèi)速度快，但是在建立決策樹(shù)過(guò)程中需要對(duì)數(shù)據(jù)集進(jìn)行多次掃描，而數(shù)據(jù)集的大小直接影響了決策樹(shù)的建立效率。利用Rough set理論在分類(lèi)前對(duì)數(shù)

3、據(jù)集屬性進(jìn)行篩選，去除與決策屬性無(wú)關(guān)的數(shù)據(jù)屬性，提高了決策樹(shù)建立效率;以屬性間相關(guān)度干涉決策樹(shù)剪枝過(guò)程，直接從與決策屬性相關(guān)度小于一定閾值的節(jié)點(diǎn)開(kāi)始進(jìn)行剪枝判斷，提高了算法效率，使得決策樹(shù)得到精簡(jiǎn)，進(jìn)而實(shí)現(xiàn)更高效的分類(lèi)。
　　在態(tài)勢(shì)評(píng)估階段，本文引入熵的概念，以持續(xù)時(shí)間的長(zhǎng)短作為評(píng)價(jià)指標(biāo)，常見(jiàn)的22種攻擊作為評(píng)價(jià)對(duì)象，得到不同攻擊時(shí)間長(zhǎng)度下的安全態(tài)勢(shì)權(quán)重，從而避免了人為指定帶來(lái)的主觀性;同時(shí)在安全量化評(píng)估階段還考慮了攻擊威脅度、系

4、統(tǒng)脆弱性、攻擊包數(shù)量，對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的描述實(shí)現(xiàn)了較為全面的評(píng)價(jià)。
　　在預(yù)測(cè)過(guò)程中，本文采用模糊馬爾科夫鏈對(duì)量化過(guò)程中得到的安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)，以狀態(tài)間的模糊關(guān)系合成作為基礎(chǔ)構(gòu)建馬爾科夫轉(zhuǎn)移矩陣。隸屬函數(shù)的選取極大程度地影響了預(yù)測(cè)的結(jié)果，本文在預(yù)測(cè)過(guò)程中的創(chuàng)新點(diǎn)在于在模糊隸屬函數(shù)確定階段引入遺傳算法，以找到最合適的模糊隸屬函數(shù)，實(shí)現(xiàn)更準(zhǔn)確的預(yù)測(cè)。
　　論文的最后通過(guò)仿真對(duì)提出的算法進(jìn)行了分析。仿真以KDD99為數(shù)據(jù)源。結(jié)果顯示