基于粗糙集的网络安全态势要素提取研究
本文关键词: 网络安全 态势感知 态势提取 粗糙集 属性约简 并行约简 出处:《河北师范大学》2017年硕士论文 论文类型:学位论文
【摘要】:先进技术推动互联网行业迅速发展,人们生活得到便利的同时不可避免的被网络安全问题困扰。现有的网络安全产品以被动防御为主,为了更好的应对复杂多变的网络攻击,网络安全态势感知技术作为一种主动的网络安全防御技术应运而生,通过态势提取、态势评估及态势预测三个过程保障网络安全。态势要素提取技术是态势感知的基础,直接影响态势评估与预测的结果。本文以网络安全态势感知为应用背景,深入研究了适用于网络态势要素的提取方法。建立了基于粗糙集的态势要素提取模型及计算方法,用于提高态势要素提取的准确性,从而为网络工作者进行态势评估与预测提供更可靠的决策依据。主要工作包括以下几个部分:(1)探究构建态势要素提取模型归纳总结了网络安全态势感知技术与态势要素提取技术的相关概念,态势要素提取是整个态势感知过程的前提,态势要素质量至关重要,因此本文根据态势要素信息特点重新定义了态势要素提取的要求,构建出基于粗糙集的网络安全态势要素提取模型。(2)提出基于并行约简的态势要素提取方法态势要素原始数据具有数据量大且动态更新速度快的特点,传统约简算法不能应对态势要素数据约简要求,为解决这一问题本文提出一种基于并行约简的态势要素提取方法,在保证分类不受影响的情况下,将单个决策信息表扩展到多个,利用条件熵构造属性重要度矩阵,根据定义的并行约简规则删除冗余属性,从而实现对态势要素数据的精简与缩维,通过实例具体阐述了算法的具体流程。(3)提出基于邻域粗糙集的态势要素提取方法现实中的态势要素原始数据往往是多种数据类型并存的,通过离散化处理极容易影响态势要素的信息质量,为解决这一问题,本文提出一种基于邻域粗糙集的态势要素提取方法,该方法用邻域关系替代等价关系,可以直接处理连续型数据,从而避免数据类型转换过程中造成的数据信息丢失,同时为减少因人为设定邻域半径而导致的误差,本文采用标准差阈值集作为邻域划分标准,有效避免了人为操作对结果的影响,从而保障了态势要素提取的准确度。(4)验证态势要素提取方法的有效性针对本文提出的基于并行约简的态势要素提取方法与基于邻域粗糙集的态势要素提取方法分别进行仿真实验,选用网络安全数据集NSL-KDD进行测试,实验结果表明经过本文所提出的算法约简后的数据集相比原数据集进行攻击类型识别时在保证分类正确率不变的情况下分类建模时间明显缩短,相比其他约简算法具有较高的召回率和较低的误警率,从而有效证明本文所提算法在网络安全态势要素提取方面具有良好的性能。
[Abstract]:Advanced technology promotes the rapid development of the Internet industry, and people's lives are facilitated and inevitably troubled by network security problems. The existing network security products are mainly passive defense, in order to better deal with complex and changeable network attacks. As an active network security defense technology, network security situational awareness (NSA) technology is the foundation of situational awareness, which is based on the three processes of situation extraction, situation assessment and situation prediction. In this paper, based on the application background of network security situation awareness, the extraction method suitable for network situation elements is deeply studied. A rough set based situation factor extraction model and its calculation method are established. To improve the accuracy of situational element extraction, The main work includes the following parts: 1) explore and build the situation factor extraction model, summarize the network security situation awareness technology and state. Related concepts of potential factor extraction technology, The extraction of situational elements is the premise of the whole process of situational awareness, and the quality of situational elements is very important, so this paper redefines the requirements of extracting situational elements according to the characteristics of the information of situational elements. In this paper, a rough set based model for extracting network security situation elements is constructed. (2) A parallel reduction based approach for extracting situation elements is proposed. The original data of situation elements has the characteristics of large amount of data and fast dynamic updating speed. Traditional reduction algorithm can not meet the requirement of data reduction of situational elements. In order to solve this problem, this paper proposes a method of extracting situational elements based on parallel reduction, which can ensure that classification is not affected. In this paper, a single decision information table is extended to several, and the attribute importance matrix is constructed by using conditional entropy, and the redundant attributes are deleted according to the defined parallel reduction rules, so that the data of situation elements can be reduced and reduced. This paper expounds the concrete flow of the algorithm through an example. It puts forward a method of extracting situational elements based on neighborhood rough set. In reality, the original data of situational elements often coexist with many kinds of data types. It is easy to affect the information quality of situational elements by discretization. In order to solve this problem, a method of extracting situational elements based on neighborhood rough set is proposed in this paper, in which the equivalent relationship is replaced by neighborhood relation. In order to reduce the error caused by artificial setting neighborhood radius, the standard deviation threshold set is used as the neighborhood partition standard in order to avoid the loss of data information caused by the conversion of data types directly, so as to reduce the error caused by the artificial setting of neighborhood radius. It effectively avoids the effect of artificial operation on the result. Therefore, the accuracy of situational element extraction is guaranteed. 4) to verify the validity of the method of situational element extraction. In this paper, the method of situational element extraction based on parallel reduction and the method based on neighborhood rough set are proposed. Don't do the simulation, The network security data set NSL-KDD is selected to test, The experimental results show that the proposed algorithm can shorten the modeling time of classification when compared with the original data set when the classification accuracy is invariable. Compared with other reduction algorithms, the proposed algorithm has higher recall rate and lower false alarm rate, which effectively proves that the proposed algorithm has good performance in network security situation extraction.
【学位授予单位】:河北师范大学
【学位级别】:硕士
【学位授予年份】:2017
【分类号】:TP393.08;TP18
【相似文献】
相关期刊论文 前10条
1 周军,张庆灵,陈文实;覆盖粗糙集的一般化[J];东北大学学报;2004年10期
2 邱兆雷;范颖;王爱云;;粗糙集理论及进展[J];信息技术与信息化;2006年05期
3 徐伟华;张文修;;覆盖广义粗糙集的模糊性[J];模糊系统与数学;2006年06期
4 石杰;;粗糙集理论及其应用研究[J];科技信息;2008年33期
5 唐彬;;粗糙集理论和应用研究[J];内江科技;2008年03期
6 胡军;王国胤;;覆盖粗糙集的模糊度[J];重庆邮电大学学报(自然科学版);2009年04期
7 燕红文;康向平;张丽;;依赖空间与粗糙集理论[J];农业网络信息;2009年09期
8 林国平;;覆盖广义粗糙集与信任函数[J];漳州师范学院学报(自然科学版);2010年02期
9 王石平;祝峰;朱培勇;;基于抽象相关关系的粗糙集研究[J];南京大学学报(自然科学版);2010年05期
10 成新文;陈国超;李琦;;关于粗糙集的理论及应用研究[J];煤炭技术;2010年10期
相关会议论文 前10条
1 黎文航;陈善本;王兵;;粗糙集理论在焊接中的应用综述[A];第十一次全国焊接会议论文集(第2册)[C];2005年
2 尹宗成;;粗糙集理论在我国粮食产量预测中的应用[A];现代农业理论与实践——安徽现代农业博士科技论坛论文集[C];2007年
3 邹刚;滕书华;孙即祥;陈森林;敖永红;;一种粗糙集优化协同原型模式约简分类方法[A];第十四届全国信号处理学术年会(CCSP-2009)论文集[C];2009年
4 葛丽;傅彦;;粗糙集在科学数据属性约简中的应用[A];第二十一届中国数据库学术会议论文集(技术报告篇)[C];2004年
5 陈雪飞;;粗糙集分类中耦合数据的处理方法研究[A];2008年全国开放式分布与并行计算机学术会议论文集(上册)[C];2008年
6 肖健梅;芦晓明;王锡淮;;集装箱起重机防摇系统粗糙集控制[A];第二十六届中国控制会议论文集[C];2007年
7 王印松;冯康;;主汽温调节系统性能评价的粗糙集实现方法[A];第二十七届中国控制会议论文集[C];2008年
8 王红萍;万程亮;金彦丰;;应用粗糙集理论的对抗效果权重确定方法[A];2009’中国西部地区声学学术交流会论文集[C];2009年
9 王莉;周献中;;一种基于粗糙集的模糊神经网络模型在钢材力学性能预测中的研究[A];2009年中国智能自动化会议论文集(第二分册)[C];2009年
10 卓明;王丽珍;谭旭;;基于粗糙集近似集扩展的规则提取算法[A];第十七届全国数据库学术会议论文集(技术报告篇)[C];2000年
相关博士学位论文 前10条
1 马希骜;概率粗糙集属性约简理论及方法研究[D];西南交通大学;2014年
2 唐孝;基于粗糙集的知识发现方法及其在ECG信号识别中的应用[D];电子科技大学;2015年
3 曾凯;邻域粒化粗糙计算的关键技术研究与应用[D];电子科技大学;2015年
4 王永生;基于粗糙集理论的动态数据挖掘关键技术研究[D];北京科技大学;2016年
5 马周明;基于边界域的多粒度粗糙集及其相关度量[D];河北师范大学;2017年
6 薛佩军;正负域覆盖广义粗糙集与知识粗传播研究[D];山东大学;2007年
7 孔芝;粗糙集理论若干问题的研究与应用[D];东北大学;2009年
8 秦中广;基于粗糙集的交叉研究及其在中医诊断的应用[D];华南理工大学;2002年
9 刘少辉;知识发现中粗糙集理论的研究[D];中国科学院研究生院(计算技术研究所);2003年
10 邓大勇;基于粗糙集的数据约简及粗糙集扩展模型的研究[D];北京交通大学;2007年
相关硕士学位论文 前10条
1 江飞;粗糙集神经网络故障诊断方法研究[D];西安石油大学;2015年
2 何理荣;粗糙集理论在银行信贷风险评估中的应用研究[D];华南理工大学;2015年
3 张德齐;基于粗糙集理论的电机故障诊断方法研究[D];渤海大学;2015年
4 杨礼;基于粗糙集的公路交通安全预警研究[D];西南交通大学;2015年
5 聂萌瑶;基于泛系串并模型的粗糙集概念扩展与拓扑空间[D];兰州大学;2015年
6 徐鹏;基于粗糙集的建筑起重机械安全精细化评价研究[D];西安建筑科技大学;2015年
7 孙宇航;粗糙集属性约简方法在医疗诊断中的应用研究[D];苏州大学;2015年
8 张曼;基于粗糙集和包含度的聚类分类算法研究[D];青岛理工大学;2015年
9 车世远;基于群搜索优化粗糙集的脑科学数据研究[D];大连海事大学;2015年
10 林哲;基于粗糙集的马田系统研究及其在银行直接营销客户分类中的应用[D];南京理工大学;2015年
,本文编号:1538074
本文链接:https://www.wllwen.com/kejilunwen/zidonghuakongzhilunwen/1538074.html
