基于并行约简的网络安全态势要素提取方法

被引：11

作者：

赵冬梅 ^{[1
,2
]}

李红 ^{[2
,3
]}

机构：

[1] 河北师范大学信息技术学院

[2] 河北省网络与信息安全重点实验室

[3] 河北师范大学数学与信息科学学院

来源：

计算机应用 | 2017年 / 37卷 / 04期

关键词：

网络安全态势; 要素提取; 属性重要度矩阵; 粗糙集;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

0839 ; 1402 ;

摘要：

网络安全态势要素选取的质量对网络安全态势评估的准确性起到至关重要的作用,而现有的网络安全态势要素提取方法大多依赖先验知识,并不适用于处理网络安全态势数据。为提高网络安全态势要素提取的质量与效率,提出一种基于属性重要度矩阵的并行约简算法,在经典粗糙集基础上引入并行约简思想,在保证分类不受影响的情况下,将单个决策信息表扩展到多个,利用条件熵计算属性重要度,根据约简规则删除冗余属性,从而实现网络安全态势要素的高效提取。为验证算法的高效性,利用Weka软件对数据进行分类预测,在NSL-KDD数据集中,相比利用全部属性,通过该算法约简后的属性进行分类建模的时间缩短了16.6%;对比评价指标发现,相比现有的三种态势要素提取算法(遗传算法(GA)、贪心式搜索算法(GSA)和基于条件熵的属性约简(ARCE)算法),该算法具有较高的召回率和较低的误警率。实验结果表明,经过该算法约简的数据具有更好的分类性能,实现了网络安全态势要素的高效提取。

引用

页码：1008 / 1013

页数：6

共 20 条

[1]

A novel attribute reduction algorithm based on rough set and improved artificial fish swarm algorithm[J] . Xin-Yuan Luan,Zhan-Pei Li,Ting-Zhang Liu. &nbspNeurocomputing . 2015

[2]

Real Time Validation of Online Situation Awareness Questionnaires in Simulated Approach Air Traffic Control[J] . Jan Kraemer,Heinz-Martin Sü?. &nbspProcedia Manufacturing . 2015

[3] 网络安全态势认知融合感控模型 [J].

刘效武 ;

王慧强 ;

吕宏武 ;

禹继国 ;

张淑雯 .

软件学报, 2016, 27 (08) :2099-2114

[4] 混合型数据库中入侵检测技术仿真 [J].

何伟娜 ;

褚龙现 ;

姜建国 .

计算机仿真, 2015, 32 (11) :425-428

[5] 基于本体的网络安全态势要素知识库模型研究 [J].

司成 ;

张红旗 ;

汪永伟 ;

杨英杰 .

计算机科学, 2015, 42 (05) :173-177

[6] The spinning cube of potential doom [J].

Lau, S .

COMMUNICATIONS OF THE ACM, 2004, 47 (06) :25-26

[7]

Network Traffic Classification Using Rough Set Theory and Genetic Algorithm. N Li,Z Chen,G Zhou. Lecture notes in control and information sciences . 2006

[8] 基于时空维度分析的网络安全态势预测方法 [J].