馮衛(wèi)++吳婷婷++唐薇++李軒++申益平

摘 要基于關(guān)聯(lián)規(guī)則下對安全威脅感知方法進行研究，能夠有效降低安全威脅發(fā)生的風(fēng)險?；诖?，本文將對關(guān)聯(lián)規(guī)則進行簡單的介紹，并對基于關(guān)聯(lián)規(guī)則下安全威脅的感知方法進行研究，其中包括距離矢量評估法、安全態(tài)勢評估法以及安全威脅勢態(tài)圖示法三方面內(nèi)容。

【關(guān)鍵詞】關(guān)聯(lián)規(guī)則 安全威脅 安全態(tài)勢

隨著時代的飛速發(fā)展，一旦出現(xiàn)安全威脅，造成的后果將是不堪設(shè)想的。所以，對當(dāng)今時代下的安全威脅進行感知，能夠有效降低安全威脅造成的影響。本文將重點對關(guān)聯(lián)規(guī)則下的安全威脅感知方法進行研究，其中，關(guān)聯(lián)規(guī)則的主要目的是找出研究對象中潛在的聯(lián)系，并根據(jù)聯(lián)系對其進行研究的方法。

1 關(guān)聯(lián)規(guī)則的運用流程以及分類

1.1 關(guān)聯(lián)規(guī)則的應(yīng)用流程

在對關(guān)聯(lián)規(guī)則進行運用的過程中，主要流程可分為兩個階段，第一階段是在全部研究對象中找出大于或等于研究目標(biāo)的研究對象，并將其稱為一個項集，項集的數(shù)目就是該項集的支持度。另一階段是利用上一步中生成的項集對關(guān)聯(lián)規(guī)則進行研究，通過找到項集中非空子集的方式，進而對其中符合要求的子集進行研究，最終形成需要的關(guān)聯(lián)規(guī)則。

1.2 關(guān)聯(lián)規(guī)則的分類

關(guān)聯(lián)規(guī)則在應(yīng)用的過程中大致可分為以下幾類。第一類，根據(jù)數(shù)據(jù)變量的類型可分為數(shù)值類以及布爾類。布爾類針對的數(shù)據(jù)都具有較強的分散性以及較多的種類，所以布爾類研究的主要內(nèi)容是不同類型不同種類之間的關(guān)系。數(shù)值類研究對象主要是數(shù)值型的數(shù)據(jù)，其中主要的研究方法包括兩種，第一種是直接對研究的數(shù)值進行處理，第二種是對數(shù)值進行分割，分段對數(shù)值進行處理。第二類，根據(jù)數(shù)據(jù)的層次進行分類可以分為多層關(guān)聯(lián)以及單層關(guān)聯(lián)。在利用單層關(guān)聯(lián)規(guī)則進行研究的過程中，不對研究對象進行多種因素考慮，只對其本身所表達的含義進行研究。而利用多層關(guān)聯(lián)規(guī)則進行研究時，要對研究對象在現(xiàn)實中包含的多種因素進行綜合考慮，然后再對其進行研究。第三類，根據(jù)研究對象的維度進行分類可分為多維度關(guān)聯(lián)規(guī)則以及單維度關(guān)聯(lián)規(guī)則。單維度考慮的是研究對象的直接屬性，例如購買的商品或者看過的書等屬性。而多維關(guān)聯(lián)規(guī)則考慮的則是研究對象的多種屬性，例如，一本書，它既屬于一個人購買的商品又屬于一個人讀過的書。由此可以看出，多維度關(guān)聯(lián)和單維度關(guān)聯(lián)之間的不同之處在于研究對象的屬性不同。

2 基于關(guān)聯(lián)規(guī)則下安全威脅的感知方法

2.1 距離矢量評估法

在利用距離矢量評估法進行安全威脅研究的過程中，主要包含以下幾個因素，事件特征值、事件中心值、事件相似值、攻擊事件以及服務(wù)類態(tài)勢評估等。事件特征值指的是在對研究對象進行研究的過程中，研究對象特有的、可以進行測評的時間值，稱為事件特征值。事件中心值的確定方法為，將研究對象進行分類，將安全威脅事件分為幾類，其中一類代表的是不確定因素，在所有研究事件中將不確定因素去除，剩下的事件就是事件中心值。事件相似值主要是通過計算每兩個事件中聯(lián)系值的方式，聯(lián)系值最大的就是該研究對象中的相似事件。攻擊事件代表的是在對安全威脅進行評估的過程中帶有攻擊性質(zhì)的事件，通常情況下，該類事件具有攻擊目標(biāo)、攻擊時間、攻擊源頭以及攻擊傷害等屬性。服務(wù)類事態(tài)評估主要是通過對攻擊事件值的主要屬性進行分析，從而得出該事件的安全威脅值。

另外，距離矢量評估法的評估流程主要包含以下內(nèi)容，首先，對研究對象內(nèi)事件的安全值進行分析，選出事件中心。其次，篩選出距離安全事件中心矢量距離最近的事件，并對其進行統(tǒng)一處理。最后，將處理后的結(jié)果以數(shù)集的方式表達出來，形成安全威脅數(shù)值。

2.2 安全態(tài)勢評估法

安全態(tài)勢的評估方法主要分為以下幾種，其中包括層次化評估法、三方態(tài)勢評估法、服務(wù)態(tài)勢評估法以及主機態(tài)勢評估法四種。層次化評估法主要將研究對象進行層次分類，對其進行分層研究。其中，在對下一層進行研究的過程中，研究結(jié)果受到上一層次的影響。也就是說，層次化評估法中每層的研究結(jié)果是相互關(guān)聯(lián)的，這種方法能夠展現(xiàn)出研究對象之間的整體聯(lián)系，但是，由于每層參數(shù)之間的數(shù)據(jù)具有較高的主觀性，所以在研究的過程中，很容易導(dǎo)致時間的安全評估結(jié)果不夠客觀，進而造成研究結(jié)果的偏差。

三方態(tài)勢評估法主要是將研究對象根據(jù)實際情況分為三方，例如，在對網(wǎng)絡(luò)安全威脅進行感知的過程中，將研究對象分為威脅、資產(chǎn)以及脆弱值三方。對這三方其中的數(shù)據(jù)進行綜合分析對比，并對整體的網(wǎng)絡(luò)安全態(tài)勢進行評估。這種方法相比于上一種評估方法來說具有較高的客觀性，能夠客觀的對安全威脅進行感知和評估。

2.3 安全威脅勢態(tài)圖示法

安全威脅勢態(tài)圖示法主要是通過圖示的方法對安全威脅進行感知。首先，對事件進行分類，大致分為安全類事件以及威脅類事件。其次，對威脅類事件的威脅程度進行評估，將安全威脅程度大的事件進行詳細的記錄。最后，根據(jù)記錄進行安全威脅勢圖的繪制。繪制的主要流程為，將記錄數(shù)據(jù)以數(shù)集的形式表達出來，根據(jù)數(shù)集中的數(shù)據(jù)描繪出安全威脅勢態(tài)圖中的關(guān)鍵點，并將各個點進行連接，最終形成安全威脅勢態(tài)圖。在對安全威脅勢態(tài)圖進行評估的過程中，主要對安全威脅勢態(tài)圖中的可信度以及攻擊度進行評估?？尚哦却淼氖窃撌录某晒Ω怕?，攻擊度代表的是該事件一旦失敗造成的危害程度。通過對這兩類屬性進行評估，能夠客觀的得出研究對象中安全威脅勢態(tài)圖的整體評估效果。

3 結(jié)論

隨著人們對事件安全的重視程度越來越高，如何對事件進行安全威脅感知，成為了人們重點關(guān)注的問題。本文通過對基于關(guān)聯(lián)規(guī)則下安全威脅的感知方法進行研究，提高了安全威脅的感知效率，降低了安全威脅發(fā)生的風(fēng)險。由此可以看出，對安全威脅的感知方法進行研究，能夠為今后安全威脅感知方法在關(guān)聯(lián)規(guī)則下的穩(wěn)定發(fā)展奠定基礎(chǔ)。

參考文獻

[1]馬杰.網(wǎng)絡(luò)安全威脅態(tài)勢評估與分析方法研究[D].華中科技大學(xué)，2016.

[2]潘安群.一種基于規(guī)則的網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析方法研究[D].華中科技大學(xué)，2017.

作者單位

國網(wǎng)江西省供電公司宜春供電分公司 江西省宜春市 336000endprint