馮衛(wèi)++吳婷婷++唐薇++李軒++申益平

摘 要基于關聯規(guī)則下對安全威脅感知方法進行研究，能夠有效降低安全威脅發(fā)生的風險?；诖?，本文將對關聯規(guī)則進行簡單的介紹，并對基于關聯規(guī)則下安全威脅的感知方法進行研究，其中包括距離矢量評估法、安全態(tài)勢評估法以及安全威脅勢態(tài)圖示法三方面內容。

【關鍵詞】關聯規(guī)則 安全威脅 安全態(tài)勢

隨著時代的飛速發(fā)展，一旦出現安全威脅，造成的后果將是不堪設想的。所以，對當今時代下的安全威脅進行感知，能夠有效降低安全威脅造成的影響。本文將重點對關聯規(guī)則下的安全威脅感知方法進行研究，其中，關聯規(guī)則的主要目的是找出研究對象中潛在的聯系，并根據聯系對其進行研究的方法。

1 關聯規(guī)則的運用流程以及分類

1.1 關聯規(guī)則的應用流程

在對關聯規(guī)則進行運用的過程中，主要流程可分為兩個階段，第一階段是在全部研究對象中找出大于或等于研究目標的研究對象，并將其稱為一個項集，項集的數目就是該項集的支持度。另一階段是利用上一步中生成的項集對關聯規(guī)則進行研究，通過找到項集中非空子集的方式，進而對其中符合要求的子集進行研究，最終形成需要的關聯規(guī)則。

1.2 關聯規(guī)則的分類

關聯規(guī)則在應用的過程中大致可分為以下幾類。第一類，根據數據變量的類型可分為數值類以及布爾類。布爾類針對的數據都具有較強的分散性以及較多的種類，所以布爾類研究的主要內容是不同類型不同種類之間的關系。數值類研究對象主要是數值型的數據，其中主要的研究方法包括兩種，第一種是直接對研究的數值進行處理，第二種是對數值進行分割，分段對數值進行處理。第二類，根據數據的層次進行分類可以分為多層關聯以及單層關聯。在利用單層關聯規(guī)則進行研究的過程中，不對研究對象進行多種因素考慮，只對其本身所表達的含義進行研究。而利用多層關聯規(guī)則進行研究時，要對研究對象在現實中包含的多種因素進行綜合考慮，然后再對其進行研究。第三類，根據研究對象的維度進行分類可分為多維度關聯規(guī)則以及單維度關聯規(guī)則。單維度考慮的是研究對象的直接屬性，例如購買的商品或者看過的書等屬性。而多維關聯規(guī)則考慮的則是研究對象的多種屬性，例如，一本書，它既屬于一個人購買的商品又屬于一個人讀過的書。由此可以看出，多維度關聯和單維度關聯之間的不同之處在于研究對象的屬性不同。

2 基于關聯規(guī)則下安全威脅的感知方法

2.1 距離矢量評估法

在利用距離矢量評估法進行安全威脅研究的過程中，主要包含以下幾個因素，事件特征值、事件中心值、事件相似值、攻擊事件以及服務類態(tài)勢評估等。事件特征值指的是在對研究對象進行研究的過程中，研究對象特有的、可以進行測評的時間值，稱為事件特征值。事件中心值的確定方法為，將研究對象進行分類，將安全威脅事件分為幾類，其中一類代表的是不確定因素，在所有研究事件中將不確定因素去除，剩下的事件就是事件中心值。事件相似值主要是通過計算每兩個事件中聯系值的方式，聯系值最大的就是該研究對象中的相似事件。攻擊事件代表的是在對安全威脅進行評估的過程中帶有攻擊性質的事件，通常情況下，該類事件具有攻擊目標、攻擊時間、攻擊源頭以及攻擊傷害等屬性。服務類事態(tài)評估主要是通過對攻擊事件值的主要屬性進行分析，從而得出該事件的安全威脅值。

另外，距離矢量評估法的評估流程主要包含以下內容，首先，對研究對象內事件的安全值進行分析，選出事件中心。其次，篩選出距離安全事件中心矢量距離最近的事件，并對其進行統(tǒng)一處理。最后，將處理后的結果以數集的方式表達出來，形成安全威脅數值。

2.2 安全態(tài)勢評估法

安全態(tài)勢的評估方法主要分為以下幾種，其中包括層次化評估法、三方態(tài)勢評估法、服務態(tài)勢評估法以及主機態(tài)勢評估法四種。層次化評估法主要將研究對象進行層次分類，對其進行分層研究。其中，在對下一層進行研究的過程中，研究結果受到上一層次的影響。也就是說，層次化評估法中每層的研究結果是相互關聯的，這種方法能夠展現出研究對象之間的整體聯系，但是，由于每層參數之間的數據具有較高的主觀性，所以在研究的過程中，很容易導致時間的安全評估結果不夠客觀，進而造成研究結果的偏差。

三方態(tài)勢評估法主要是將研究對象根據實際情況分為三方，例如，在對網絡安全威脅進行感知的過程中，將研究對象分為威脅、資產以及脆弱值三方。對這三方其中的數據進行綜合分析對比，并對整體的網絡安全態(tài)勢進行評估。這種方法相比于上一種評估方法來說具有較高的客觀性，能夠客觀的對安全威脅進行感知和評估。

2.3 安全威脅勢態(tài)圖示法

安全威脅勢態(tài)圖示法主要是通過圖示的方法對安全威脅進行感知。首先，對事件進行分類，大致分為安全類事件以及威脅類事件。其次，對威脅類事件的威脅程度進行評估，將安全威脅程度大的事件進行詳細的記錄。最后，根據記錄進行安全威脅勢圖的繪制。繪制的主要流程為，將記錄數據以數集的形式表達出來，根據數集中的數據描繪出安全威脅勢態(tài)圖中的關鍵點，并將各個點進行連接，最終形成安全威脅勢態(tài)圖。在對安全威脅勢態(tài)圖進行評估的過程中，主要對安全威脅勢態(tài)圖中的可信度以及攻擊度進行評估?？尚哦却淼氖窃撌录某晒Ω怕?，攻擊度代表的是該事件一旦失敗造成的危害程度。通過對這兩類屬性進行評估，能夠客觀的得出研究對象中安全威脅勢態(tài)圖的整體評估效果。

3 結論

隨著人們對事件安全的重視程度越來越高，如何對事件進行安全威脅感知，成為了人們重點關注的問題。本文通過對基于關聯規(guī)則下安全威脅的感知方法進行研究，提高了安全威脅的感知效率，降低了安全威脅發(fā)生的風險。由此可以看出，對安全威脅的感知方法進行研究，能夠為今后安全威脅感知方法在關聯規(guī)則下的穩(wěn)定發(fā)展奠定基礎。

參考文獻

[1]馬杰.網絡安全威脅態(tài)勢評估與分析方法研究[D].華中科技大學，2016.

[2]潘安群.一種基于規(guī)則的網絡安全事件關聯分析方法研究[D].華中科技大學，2017.

作者單位

國網江西省供電公司宜春供電分公司 江西省宜春市 336000endprint