大数据环境下的网络态势评估——模糊粗糙集方法探索

概要
当前网络规模不断扩大，网络环境日趋复杂，安全威胁也日益加剧，网络态势感知是在此大数据背景下的时代产物。网络安全态势感知包含态势理解、态势评估、态势预测及态势可视化4个环节。态势评估是网络态势感知的核心环节，针对评估方法中的粗糙集方法，由于粗糙集只能应对离散型的态势因子，对于连续型的态势因子需要做离散化处理，离散化方法将损失精度，若离散化方法选取不当，甚至将改变原始态势信息。模糊粗糙集方法是粗糙集的扩展方法，利用模糊集在描述模糊性上的优势，使得该方法能够直接处理连续型态势因子，但由于计算时间复杂度过高，难以应对大规模数据。通过大量实践，我们得出了一种基于聚合的模糊粗糙集方法，该方法通过一种规则聚合方式，缩减了规则数量，并通过定义聚合后规则的相似性度量，继而应用模糊粗糙集方法进行属性约简，得到约简的态势决策规则，使得模糊粗糙集方法在时间复杂度上变得可行。

个人简介

刘志乐，在信息安全领域工作了多年，是资深的信息安全工程师。获得了CISP，ACCP软件工程师认证。在这10多年里，主要从事信息安全实施规划、信息安全风险评估、信息安全服务、安全管理平台等方面工作。全面参与了2014世界互联网大会网络安全保障工作，包括峰会之前注册网站和新闻官方网站多次的渗透及协助加固，以及在会议期间带领团队在乌镇会议现场检查渗透会议现场酒店网络，确保会议期间网络安全可靠。

QCon是由InfoQ主办的全球顶级技术盛会，每年在伦敦、北京、东京、纽约、圣保罗、上海、旧金山召开。自2007年3月份首次举办以来，已经有超万名高级技术人员参加过QCon大会。QCon内容源于实践并面向社区，演讲嘉宾依据热点话题，面向5年以上的技术团队负责人、架构师、工程总监、高级开发人员分享技术创新和最佳实践。