论文部分内容阅读
当代计算机技术与网络迅猛发展,已经深入到各行各业。随着信息时代的到来,人们在享受网络所带来的方便、快捷的同时,也正在被各式各样的网络安全问题威胁和困扰。近几年,网络攻击日渐复杂且具有隐蔽性,致使传统的基于被动防御的网络安全产品和技术难以应对现阶段的网络安全问题,而基于主动防御的网络安全态势感知技术能够更好的解决此类问题。自20世纪末网络安全态势感知技术被提出以来,其被广泛应用于网络安全的各个领域中。广义的网络安全态势感知技术分为态势要素提取、态势理解和态势预测三个过程,而态势要素提取是整个过程的第一步也是最为关键的一步,其提取质量的优劣会直接影响态势理解和预测的准确性。广大学者依据各种理论提出了许多态势要素提取方法,这些方法在某些方面具有一定的优势,但也存在一定的局限性。针对现阶段态势要素提取方法的不足,本文对网络安全态势要素提取算法进行了深入的研究,提出了一种基于模糊粗糙集和组合分类器的态势要素提取模型,用来提升态势要素获取的准确度,以便为态势的理解和预测提供更好的数据基础。本文将模糊粗糙集和组合分类器理论引入到网络安全态势要素提取的过程中,利用模糊粗糙集理论实现了在不降低数据分类能力的前提下,对数据进行属性约简,降低了数据的复杂度;利用组合分类器理论和粒子群优化算法,搭建了一个态势要素提取框架,能够更准确的提取态势要素。主要研究工作如下:
首先,提出了一种条件属性相似度度量方法,利用该方法求出条件属性相似度矩阵,然后采用直接聚类算法根据阈值对相似的条件属性进行聚类,再利用提出的最大相似性准则从每个相似属性集合中选出最具代表性的一个属性来代替该属性所在的属性集合,从而达到条件属性次级约简的目的。
其次,为了降低样本被错误分类的概率,保证样本属于真实类别的隶属度最大,同时减少噪声样本的影响,本文对模糊集的上下近似算法进行了改进,提出了一种基于k阶距离加权平均的紧邻域上下近似计算方法,并应用于模糊粗糙集对次级条件属性进行启发式约减,从而得到最终的条件属性集合。
再次,本文利用实验对15个常用的分类算法进行比较,然后根据分类算法的一些衡量指标从中选取了4个性能良好的分类算法构建了一种组合分类器。为了使组合分类结果能够更有效的融合,提出了一种基于粒子群优化的BP神经网络融合算法,利用改 进的粒子群优化算法对BP神经网络进行融合训练,加快了模型的收敛速度且提取的态势要素更加准确。
最后,对上述态势要素提取框架进行了代码实现并在网络安全数据集NSL—KDD上进行了实验,且与多种属性约简算法、态势要素提取算法进行了对比。从实验结果上可以看出本文所提出的网络安全态势要素提取框架能够在保证数据分类能力的前提下,有效的缩短态势要素的提取时间,提高态势要素获取的准确性,从而证明了本文提出的态势要素提取框架的有效性和可行性。
首先,提出了一种条件属性相似度度量方法,利用该方法求出条件属性相似度矩阵,然后采用直接聚类算法根据阈值对相似的条件属性进行聚类,再利用提出的最大相似性准则从每个相似属性集合中选出最具代表性的一个属性来代替该属性所在的属性集合,从而达到条件属性次级约简的目的。
其次,为了降低样本被错误分类的概率,保证样本属于真实类别的隶属度最大,同时减少噪声样本的影响,本文对模糊集的上下近似算法进行了改进,提出了一种基于k阶距离加权平均的紧邻域上下近似计算方法,并应用于模糊粗糙集对次级条件属性进行启发式约减,从而得到最终的条件属性集合。
再次,本文利用实验对15个常用的分类算法进行比较,然后根据分类算法的一些衡量指标从中选取了4个性能良好的分类算法构建了一种组合分类器。为了使组合分类结果能够更有效的融合,提出了一种基于粒子群优化的BP神经网络融合算法,利用改 进的粒子群优化算法对BP神经网络进行融合训练,加快了模型的收敛速度且提取的态势要素更加准确。
最后,对上述态势要素提取框架进行了代码实现并在网络安全数据集NSL—KDD上进行了实验,且与多种属性约简算法、态势要素提取算法进行了对比。从实验结果上可以看出本文所提出的网络安全态势要素提取框架能够在保证数据分类能力的前提下,有效的缩短态势要素的提取时间,提高态势要素获取的准确性,从而证明了本文提出的态势要素提取框架的有效性和可行性。