網絡安全態(tài)勢感知中非均衡數據異常分類的研究.pdf

1、現在的網絡安全問題已經是一個非常嚴重的問題，如何能夠有效及時的發(fā)現網絡攻擊，預防網絡攻擊具有非常重要的意義，現有的網絡安全技術已經難以滿足網絡管理。而基于融合技術的網絡安全態(tài)勢感知技術必然成為網絡管理的發(fā)展方向。
　　網絡安全態(tài)勢感知是應用數據融合的方法，將來自不同安全檢測工具的報警信息進行融合來分析當前網絡的安全狀況，并根據當前的狀態(tài)預測下一步網絡將會受到的攻擊行為。網絡非均衡數據異常分類作為網絡安全態(tài)勢感知最重要的一個環(huán)節(jié)，為

2、安全態(tài)勢提供非常重要的安全信息和決策。它運用到的技術包括數據挖掘技術、融合技術以及可視化等技術。本文主要運用數據挖掘相關技術，對整個網絡安全態(tài)勢感知中非均衡數據異常分類進行研究，這些數據是基于時間和主機的網絡流量統(tǒng)計，如何實現高效準確的網絡非均衡數據異常分類是網絡安全所面臨的一個嚴峻的挑戰(zhàn)。為了解決這個問題，本文針對網絡數據的特點做了如下工作:
　　(1)通過分析傳統(tǒng)的網絡數據異常分類模型，結合數據的特點，針對異常分類系統(tǒng)存在的兩

3、個問題在數據預處理階段做出改進:一是數據屬性冗余和屬性權重問題，運用粗集理論對各個屬性賦予權重并進行屬性約減;二是粗集理論中連續(xù)數據離散化問題，提出了針對數據特點的自適應離散化算法，該算法是根據屬性值分布來確定離散間隔。實驗表明該算法相比其他算法提高了異常分類的準確率，而且減少了斷點數和剩余條件屬性個數，減少了空間維數，提高了異常分類的效率。
　　(2)在異常分類的階段，本文針對新異常分類問題和非均衡數據提出了解決辦法。隨著時間的

4、推移、技術的進步，網絡中會不斷出現新的異常類，針對這一問題提出了實時更新異常模型來解決新異常分類問題。另外一個問題就是網絡中具體異常行為相對正常行為較低，導致數據分布非均衡，這樣對網絡具體異常分類效率比較低。本文針對這一問題提出先用單分類器，來處理正常數據和異常數據的分類，當出現少數異常數據的時候再用快速最近鄰分類器進行分類，這樣在大部分時間內是單分類器在工作，大大減少了工作量提高了效率。
　　(3)基于以上提出的方法，應用經典的