基于關(guān)聯(lián)規(guī)則下的安全威脅感知方法

馮衛(wèi)++吳婷婷++唐薇++李軒++申益平

摘 要基于關(guān)聯(lián)規(guī)則下對(duì)安全威脅感知方法進(jìn)行研究，能夠有效降低安全威脅發(fā)生的風(fēng)險(xiǎn)?；诖?，本文將對(duì)關(guān)聯(lián)規(guī)則進(jìn)行簡(jiǎn)單的介紹，并對(duì)基于關(guān)聯(lián)規(guī)則下安全威脅的感知方法進(jìn)行研究，其中包括距離矢量評(píng)估法、安全態(tài)勢(shì)評(píng)估法以及安全威脅勢(shì)態(tài)圖示法三方面內(nèi)容。

【關(guān)鍵詞】關(guān)聯(lián)規(guī)則 安全威脅 安全態(tài)勢(shì)

隨著時(shí)代的飛速發(fā)展，一旦出現(xiàn)安全威脅，造成的后果將是不堪設(shè)想的。所以，對(duì)當(dāng)今時(shí)代下的安全威脅進(jìn)行感知，能夠有效降低安全威脅造成的影響。本文將重點(diǎn)對(duì)關(guān)聯(lián)規(guī)則下的安全威脅感知方法進(jìn)行研究，其中，關(guān)聯(lián)規(guī)則的主要目的是找出研究對(duì)象中潛在的聯(lián)系，并根據(jù)聯(lián)系對(duì)其進(jìn)行研究的方法。

1 關(guān)聯(lián)規(guī)則的運(yùn)用流程以及分類

1.1 關(guān)聯(lián)規(guī)則的應(yīng)用流程

在對(duì)關(guān)聯(lián)規(guī)則進(jìn)行運(yùn)用的過程中，主要流程可分為兩個(gè)階段，第一階段是在全部研究對(duì)象中找出大于或等于研究目標(biāo)的研究對(duì)象，并將其稱為一個(gè)項(xiàng)集，項(xiàng)集的數(shù)目就是該項(xiàng)集的支持度。另一階段是利用上一步中生成的項(xiàng)集對(duì)關(guān)聯(lián)規(guī)則進(jìn)行研究，通過找到項(xiàng)集中非空子集的方式，進(jìn)而對(duì)其中符合要求的子集進(jìn)行研究，最終形成需要的關(guān)聯(lián)規(guī)則。

1.2 關(guān)聯(lián)規(guī)則的分類

關(guān)聯(lián)規(guī)則在應(yīng)用的過程中大致可分為以下幾類。第一類，根據(jù)數(shù)據(jù)變量的類型可分為數(shù)值類以及布爾類。布爾類針對(duì)的數(shù)據(jù)都具有較強(qiáng)的分散性以及較多的種類，所以布爾類研究的主要內(nèi)容是不同類型不同種類之間的關(guān)系。數(shù)值類研究對(duì)象主要是數(shù)值型的數(shù)據(jù)，其中主要的研究方法包括兩種，第一種是直接對(duì)研究的數(shù)值進(jìn)行處理，第二種是對(duì)數(shù)值進(jìn)行分割，分段對(duì)數(shù)值進(jìn)行處理。第二類，根據(jù)數(shù)據(jù)的層次進(jìn)行分類可以分為多層關(guān)聯(lián)以及單層關(guān)聯(lián)。在利用單層關(guān)聯(lián)規(guī)則進(jìn)行研究的過程中，不對(duì)研究對(duì)象進(jìn)行多種因素考慮，只對(duì)其本身所表達(dá)的含義進(jìn)行研究。而利用多層關(guān)聯(lián)規(guī)則進(jìn)行研究時(shí)，要對(duì)研究對(duì)象在現(xiàn)實(shí)中包含的多種因素進(jìn)行綜合考慮，然后再對(duì)其進(jìn)行研究。第三類，根據(jù)研究對(duì)象的維度進(jìn)行分類可分為多維度關(guān)聯(lián)規(guī)則以及單維度關(guān)聯(lián)規(guī)則。單維度考慮的是研究對(duì)象的直接屬性，例如購買的商品或者看過的書等屬性。而多維關(guān)聯(lián)規(guī)則考慮的則是研究對(duì)象的多種屬性，例如，一本書，它既屬于一個(gè)人購買的商品又屬于一個(gè)人讀過的書。由此可以看出，多維度關(guān)聯(lián)和單維度關(guān)聯(lián)之間的不同之處在于研究對(duì)象的屬性不同。

2 基于關(guān)聯(lián)規(guī)則下安全威脅的感知方法

2.1 距離矢量評(píng)估法

在利用距離矢量評(píng)估法進(jìn)行安全威脅研究的過程中，主要包含以下幾個(gè)因素，事件特征值、事件中心值、事件相似值、攻擊事件以及服務(wù)類態(tài)勢(shì)評(píng)估等。事件特征值指的是在對(duì)研究對(duì)象進(jìn)行研究的過程中，研究對(duì)象特有的、可以進(jìn)行測(cè)評(píng)的時(shí)間值，稱為事件特征值。事件中心值的確定方法為，將研究對(duì)象進(jìn)行分類，將安全威脅事件分為幾類，其中一類代表的是不確定因素，在所有研究事件中將不確定因素去除，剩下的事件就是事件中心值。事件相似值主要是通過計(jì)算每?jī)蓚€(gè)事件中聯(lián)系值的方式，聯(lián)系值最大的就是該研究對(duì)象中的相似事件。攻擊事件代表的是在對(duì)安全威脅進(jìn)行評(píng)估的過程中帶有攻擊性質(zhì)的事件，通常情況下，該類事件具有攻擊目標(biāo)、攻擊時(shí)間、攻擊源頭以及攻擊傷害等屬性。服務(wù)類事態(tài)評(píng)估主要是通過對(duì)攻擊事件值的主要屬性進(jìn)行分析，從而得出該事件的安全威脅值。

另外，距離矢量評(píng)估法的評(píng)估流程主要包含以下內(nèi)容，首先，對(duì)研究對(duì)象內(nèi)事件的安全值進(jìn)行分析，選出事件中心。其次，篩選出距離安全事件中心矢量距離最近的事件，并對(duì)其進(jìn)行統(tǒng)一處理。最后，將處理后的結(jié)果以數(shù)集的方式表達(dá)出來，形成安全威脅數(shù)值。

2.2 安全態(tài)勢(shì)評(píng)估法

安全態(tài)勢(shì)的評(píng)估方法主要分為以下幾種，其中包括層次化評(píng)估法、三方態(tài)勢(shì)評(píng)估法、服務(wù)態(tài)勢(shì)評(píng)估法以及主機(jī)態(tài)勢(shì)評(píng)估法四種。層次化評(píng)估法主要將研究對(duì)象進(jìn)行層次分類，對(duì)其進(jìn)行分層研究。其中，在對(duì)下一層進(jìn)行研究的過程中，研究結(jié)果受到上一層次的影響。也就是說，層次化評(píng)估法中每層的研究結(jié)果是相互關(guān)聯(lián)的，這種方法能夠展現(xiàn)出研究對(duì)象之間的整體聯(lián)系，但是，由于每層參數(shù)之間的數(shù)據(jù)具有較高的主觀性，所以在研究的過程中，很容易導(dǎo)致時(shí)間的安全評(píng)估結(jié)果不夠客觀，進(jìn)而造成研究結(jié)果的偏差。

三方態(tài)勢(shì)評(píng)估法主要是將研究對(duì)象根據(jù)實(shí)際情況分為三方，例如，在對(duì)網(wǎng)絡(luò)安全威脅進(jìn)行感知的過程中，將研究對(duì)象分為威脅、資產(chǎn)以及脆弱值三方。對(duì)這三方其中的數(shù)據(jù)進(jìn)行綜合分析對(duì)比，并對(duì)整體的網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行評(píng)估。這種方法相比于上一種評(píng)估方法來說具有較高的客觀性，能夠客觀的對(duì)安全威脅進(jìn)行感知和評(píng)估。

2.3 安全威脅勢(shì)態(tài)圖示法

安全威脅勢(shì)態(tài)圖示法主要是通過圖示的方法對(duì)安全威脅進(jìn)行感知。首先，對(duì)事件進(jìn)行分類，大致分為安全類事件以及威脅類事件。其次，對(duì)威脅類事件的威脅程度進(jìn)行評(píng)估，將安全威脅程度大的事件進(jìn)行詳細(xì)的記錄。最后，根據(jù)記錄進(jìn)行安全威脅勢(shì)圖的繪制。繪制的主要流程為，將記錄數(shù)據(jù)以數(shù)集的形式表達(dá)出來，根據(jù)數(shù)集中的數(shù)據(jù)描繪出安全威脅勢(shì)態(tài)圖中的關(guān)鍵點(diǎn)，并將各個(gè)點(diǎn)進(jìn)行連接，最終形成安全威脅勢(shì)態(tài)圖。在對(duì)安全威脅勢(shì)態(tài)圖進(jìn)行評(píng)估的過程中，主要對(duì)安全威脅勢(shì)態(tài)圖中的可信度以及攻擊度進(jìn)行評(píng)估?？尚哦却淼氖窃撌录某晒Ω怕?，攻擊度代表的是該事件一旦失敗造成的危害程度。通過對(duì)這兩類屬性進(jìn)行評(píng)估，能夠客觀的得出研究對(duì)象中安全威脅勢(shì)態(tài)圖的整體評(píng)估效果。

3 結(jié)論

隨著人們對(duì)事件安全的重視程度越來越高，如何對(duì)事件進(jìn)行安全威脅感知，成為了人們重點(diǎn)關(guān)注的問題。本文通過對(duì)基于關(guān)聯(lián)規(guī)則下安全威脅的感知方法進(jìn)行研究，提高了安全威脅的感知效率，降低了安全威脅發(fā)生的風(fēng)險(xiǎn)。由此可以看出，對(duì)安全威脅的感知方法進(jìn)行研究，能夠?yàn)榻窈蟀踩{感知方法在關(guān)聯(lián)規(guī)則下的穩(wěn)定發(fā)展奠定基礎(chǔ)。

參考文獻(xiàn)

[1]馬杰.網(wǎng)絡(luò)安全威脅態(tài)勢(shì)評(píng)估與分析方法研究[D].華中科技大學(xué)，2016.

[2]潘安群.一種基于規(guī)則的網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析方法研究[D].華中科技大學(xué)，2017.

作者單位

國(guó)網(wǎng)江西省供電公司宜春供電分公司 江西省宜春市 336000endprint