基于數(shù)據(jù)挖掘的網(wǎng)絡(luò)安全態(tài)勢預(yù)測研究.pdf

1、網(wǎng)絡(luò)技術(shù)的飛速發(fā)展以及網(wǎng)絡(luò)應(yīng)用的不斷擴展，給我們的生活帶來了極大的方便，但網(wǎng)絡(luò)技術(shù)的飛速發(fā)展也帶來了很多安全問題。為了能及時發(fā)現(xiàn)并應(yīng)對各種網(wǎng)絡(luò)安全問題，研究有效的網(wǎng)絡(luò)安全措施是必要途徑。然而，有效的網(wǎng)絡(luò)安全措施離不開對網(wǎng)絡(luò)安全態(tài)勢的分析與預(yù)測。網(wǎng)絡(luò)安全態(tài)勢分析與預(yù)測的研究是保證網(wǎng)絡(luò)安全防范、響應(yīng)措施有效性的前提；是實現(xiàn)對網(wǎng)絡(luò)安全狀況做出預(yù)判，做到“防患于未然”的途徑；對分析互聯(lián)網(wǎng)這一復(fù)雜巨系統(tǒng)具有指導(dǎo)意義。
　　 基于上述背景，

2、本文依托數(shù)據(jù)挖掘方法，以研究網(wǎng)絡(luò)安全態(tài)勢的預(yù)測為目的，著重對以下幾個方面進行了研究：
　　 本文首先介紹了網(wǎng)絡(luò)安全態(tài)勢評估與預(yù)測的研究背景和研究現(xiàn)狀，闡述了安全態(tài)勢評估與預(yù)測的概念與發(fā)展歷史，明確了本文的研究內(nèi)容和意義。
　　 本文接著分析了數(shù)據(jù)挖掘理論基礎(chǔ)，包括數(shù)據(jù)挖掘的概念，研究內(nèi)容，如分類模式、聚類模式、回歸模式、關(guān)聯(lián)模式、序列模式、偏差模式等，以及常用的方法，包括模糊方法、粗糙集理論、云理論、證據(jù)理論、人工神經(jīng)網(wǎng)

3、絡(luò)、遺傳算法、歸納學(xué)習(xí)等；并分析數(shù)據(jù)挖掘方法在網(wǎng)絡(luò)安全領(lǐng)域，主要在網(wǎng)絡(luò)異常檢測，以及網(wǎng)絡(luò)安全態(tài)勢分析方面的研究現(xiàn)狀。這些內(nèi)容是本文展開研究的基礎(chǔ)。
　　 基于網(wǎng)絡(luò)流量分類，本文實現(xiàn)對網(wǎng)絡(luò)安全態(tài)勢評估。首先，將網(wǎng)絡(luò)數(shù)據(jù)報進行歸并以及離散化后變成反映流量特征的向量；接著，針對流量特征向量集合，采用基于Apriori的流量頻繁項集挖掘方法獲得頻繁項集，依靠頻繁項集產(chǎn)生網(wǎng)絡(luò)流量分類規(guī)則；然后，基于分類規(guī)則，對網(wǎng)絡(luò)流量特征向量進行分類，區(qū)

4、分出是正常流量還是異常流量；最后，對分類結(jié)果進行融合得到對網(wǎng)絡(luò)安全態(tài)勢的評估?；诰W(wǎng)絡(luò)模擬器NS2進行的實驗表明，分類算法能夠準(zhǔn)確的對流量進行分類，對網(wǎng)絡(luò)安全態(tài)勢的評估反映了網(wǎng)絡(luò)安全事件的發(fā)生狀況。
　　 依靠網(wǎng)絡(luò)安全態(tài)勢評估結(jié)果，本文基于非線性回歸實現(xiàn)對網(wǎng)絡(luò)安全態(tài)勢的預(yù)測，將時間窗口態(tài)勢值看成是一個時間序列，針對這一時間序列，采用多項式回歸的方法，依靠以前的安全態(tài)勢值，預(yù)測出未來時間窗口的安全態(tài)勢值，并繪制出網(wǎng)絡(luò)安全態(tài)勢預(yù)測曲