基于模糊粗糙集方法与威胁情报工作流的__技术分享
当前网络规模不断扩大,网络环境日趋复杂,安全威胁也日益加剧,网络态势感知是在此大数据背景下的时代产物。网络安全态势感知包含态势理解、态势评估、态势预测及态势可视化4个环节。态势评估是网络态势感知的核心环节,针对评估方法中的粗糙集方法,由于粗糙集只能应对离散型的态势因子,对于连续型的态势因子需要做离散化处理,离散化方法将损失精度,若离散化方法选取不当,甚至将改变原始态势信息。模糊粗糙集方法是粗糙集的扩展方法,利用模糊集在描述模糊性上的优势,使得该方法能够直接处理连续型态势因子,但由于计算时间复杂度过高,难以应对大规模数据。通过大量实践,我们得出了一种基于聚合的模糊粗糙集方法,该方法通过一种规则聚合方式,缩减了规则数量,并通过定义聚合后规则的相似性度量,继而应用模糊粗糙集方法进行属性约简,得到约简的态势决策规则,使得模糊粗糙集方法在时间复杂度上变得可行。
- 2021-06-23
- 阅读384
- 下载2
- 34页
- pdf