陳 龍，呂 磊，楊旭東

(國網(wǎng)四川省電力公司信息通信公司，成都 610015)

0 引 言

如何針對電力網(wǎng)絡進行準確高效的網(wǎng)絡安全態(tài)勢評估是目前網(wǎng)絡安全領域學者們探究的前沿熱點。隨著國家電網(wǎng)體系的不斷完善，為了實時監(jiān)控電網(wǎng)系統(tǒng)的狀態(tài)，對當前電網(wǎng)安全態(tài)勢進行評估顯得尤為重要。

網(wǎng)絡安全態(tài)勢感知[1]是以態(tài)勢評估為核心，通過提取網(wǎng)絡安全要素信息[2-3]，建立態(tài)勢評估技術模型。該領域的先驅者Bass[4]通過給出最初的網(wǎng)絡安全態(tài)勢評估框架，并運用一系列的數(shù)據(jù)處理方法將網(wǎng)絡安全與態(tài)勢感知的概念相結合，雖然其給出了感知框架但并沒有給出具體的實現(xiàn)。后續(xù)的學者們根據(jù)這個框架進行了大量的探索，研究方向主要有三大類，分別為基于數(shù)學模型、基于概率知識推理和基于模式識別。

章宜玉[5]提出了一種主客觀相結合的方式，將主觀權重群組層次分析法與客觀權重熵權法相結合，提出了一種二級模型，但是并沒有考慮到熵權法所存在的信息利用不完善的缺陷。吳琨等[6]提出了一種集對分析評估方案，以解決網(wǎng)絡中多種數(shù)據(jù)源相互交織引發(fā)的不穩(wěn)定的問題，取得了較好的評估效果，但集成分析法所存在的缺乏驗證性和標準性的固有特點并沒有得到解決。Wang等[7]通過在評估中加入概率圖例模型提高了模型的可驗證性，但是在產(chǎn)生條件概率時，需要過多依賴專家經(jīng)驗。李鵬[8]基于層次化模型和D-S證據(jù)理論引入了時間參數(shù)來進行改進，取得了一些進展，但同樣是過多依賴專家經(jīng)驗。湯永利等[9]通過使用誤差逆向傳播的前饋神經(jīng)網(wǎng)絡來解決過度依賴人工前導概率分配的問題，在一定程度上降低了人為因素對結果的影響，但是需要使用大量的訓練樣本，加重了網(wǎng)絡計算負擔。Jia等[10]使用機器學習提取實體并構建本體以獲得網(wǎng)絡安全知識庫，加入了路徑排序算法來推導新規(guī)則并運用斯坦福命名實體識別器(Named-entity Recognition,NER)訓練提取器以提取有用的信息，但當證據(jù)出現(xiàn)沖突時準確性會受到影響。范淵等[11]引入模糊粗糙集技術，解決了粗糙集的固有缺點，即損失精度，其與基于概率和知識推理不同，該算法不依賴于證據(jù)理論，簡化操作，準確性進一步提升，是一種模式識別[12]算法。

灰色關聯(lián)算法是模式識別中的一種，本是用于衡量待評估指標與最終評估結果的關聯(lián)度大小問題，并針對待評估指標進行關聯(lián)度排序，其算法簡單、易于實現(xiàn)，并且不需要針對樣本進行過多的訓練。李玲等[13]針對網(wǎng)絡中的攻擊要素，使用灰色關聯(lián)分析算法進行關聯(lián)分析，并根據(jù)得到的關聯(lián)序列對每一個要素進行排序，并利用綜合得分評估整體網(wǎng)絡安全態(tài)勢，算法簡單容易實現(xiàn)，但是并沒有考慮到指標間的重要程度。汪材印[14]將灰色關聯(lián)分析與支持向量機相融合用于網(wǎng)絡安全態(tài)勢評估中，通過對大量數(shù)據(jù)的訓練，提高了評估準確性，但同樣沒有考慮到評估指標的重要程度，并且針對數(shù)據(jù)的訓練量較大。王磊等[15]將CRITIC(Criteria Importance Through Intercriteria Correlation)法引入灰色關聯(lián)評價模型中，完善了指標的權重關系，但是并沒有考慮到主客觀指標賦權平衡與灰色關聯(lián)用于定量評估的問題。

將灰色關聯(lián)算法用于定量的評估時，由于其選取的序列單一，所得到的評估結果相應也較為單一片面。結合以往眾學者的研究成果，針對其在網(wǎng)絡安全態(tài)勢評估中的缺陷，本文提出一種基于優(yōu)化CRITIC的改良灰色關聯(lián)網(wǎng)絡安全態(tài)勢評估算法，通過引入信息熵與變異系數(shù)來改變CRITIC法原有的信息量殘缺、主客觀不平衡的問題，并通過優(yōu)差序列的形式對原灰色關聯(lián)法進行改進，解決其序列單一、量化標準不完善的問題，最終將兩者結合進一步完善灰色關聯(lián)算法并用于網(wǎng)絡安全態(tài)勢評估，通過在公開數(shù)據(jù)NSL-KDD與實際電網(wǎng)數(shù)據(jù)集上進行充分的對比測試驗證了本文所提出方法的可行性與有效性。

1 基于改進CRITIC的灰色關聯(lián)網(wǎng)絡安全態(tài)勢評估模型

1.1 灰色關聯(lián)分析

灰色系統(tǒng)[16]最初是由控制科學與工程的教授鄧聚龍針對白色系統(tǒng)與黑色系統(tǒng)而提出的用于數(shù)據(jù)分析的概念。黑色代表對內部信息毫無了解，白色是充分掌握信息，灰色介于這兩者之間。灰色系統(tǒng)理論提出了灰色關聯(lián)[17]的概念，即在一個灰色系統(tǒng)中，目標參數(shù)受到其他待評價指標的影響程度，是一種多因素的統(tǒng)計分析方法。此方法通過對動態(tài)過程發(fā)展態(tài)勢的量化分析，求出母序列與各比較數(shù)列之間的灰色關聯(lián)度,從而得出關聯(lián)序。其關鍵步驟如下：

(1)確定反應系統(tǒng)特征的母序列或者參考序列，一般取自研究的某一因素與其他因素之間的關系。

(2)變量的無量綱化。系統(tǒng)中各個因素的數(shù)據(jù)由于其量綱不同，可能會出現(xiàn)大小相差過大的情況，難以比較和得出的結果有失準確性，因此為了保證數(shù)據(jù)的一致性和結果的可靠性，在進行分析時一般都要進行數(shù)據(jù)的無量綱化處理。

(3)求參考序列與待評估序列中差值中的最大最小值，并由此計算每待評估序列的關聯(lián)系數(shù)值。

(4)計算關聯(lián)序并根據(jù)關聯(lián)序排序得出待評價對象與參考序列的關聯(lián)度大小來評價對象的優(yōu)劣程度。

1.2 Critic客觀賦權法

CRITIC法是由Diakoulaki等[18]在1995年提出的一種基于指標變異性與關聯(lián)性的客觀權重賦權法，是一種客觀科學的評價方法，并具有如下特性[19]：

對比強度：以標準差的計算方式來衡量指標在不同待評價序列中取值差距的大小，與權重的分配成正相關。

指標之間沖突性：用皮爾森(Pearson)系數(shù)進行表示，若兩個指標之間皮爾森系數(shù)越高，反應的信息重復率越高，此時在分配權重時應給予較小的權重，即皮爾森系數(shù)與權重分配成負相關。

其核心步驟如下：

(1)構建原始指標數(shù)據(jù)矩陣并進行數(shù)據(jù)無量綱化處理。與灰色關聯(lián)法相同，即消除因量綱不同對計算過程和計算結果的影響。與灰色關聯(lián)法不同的是，CRITIC法并不推薦使用標準化處理，因為經(jīng)過標準化處理后的數(shù)據(jù)標準差全部為1，而CRITIC法是需要標準差來對表現(xiàn)數(shù)據(jù)的波動性。因此針對CRITIC法，采用的是正向化或者是逆向化處理。

(2)求解指標變異性與沖突性，即標準差與皮爾森系數(shù)。

(3)計算待評估指標的信息量與權重。

1.3 基于改進CRITIC的灰色關聯(lián)分析法模型

本節(jié)主要講解本文核心算法的改進方式與步驟，通過對數(shù)據(jù)的統(tǒng)一預處理，減少CRITIC與灰色關聯(lián)法不同量化標準所需的計算量；其次在CRITIC客觀賦權法中結合優(yōu)化后的熵權法使得CRITIC信息量更加全面，為了突出決策者的主觀意志與對某些指標的重視程度，通過引入變異系數(shù)的方式來平衡指標；最后借助于TOPSIS(Technique for Order Preference by Similarity to an Ideal Solution)的思想，對灰色關聯(lián)分析進行優(yōu)差序列的改進并引入改進后的CRITIC法來突出指標之間的重要程度從而客觀衡量某一事件對整個系統(tǒng)的影響?；诖?，通過計算時序內事件的總影響程度來得到時序內系統(tǒng)網(wǎng)絡安全態(tài)勢值。

1.3.1 數(shù)據(jù)預處理

假設有n個待評價樣本，p項評價指標，構建原始數(shù)據(jù)矩陣：

之前的方法中，CRITIC法與灰色關聯(lián)的無量綱化處理并不一致，為了減少計算量同時滿足CRITIC法的計算，本文統(tǒng)一采用min-max歸一化[20]，即

記歸一化后的數(shù)據(jù)矩陣為x′，同時用于后續(xù)CRITIC與灰色關聯(lián)分析法的計算。

1.3.2 基于變異系數(shù)的改進CRITIC法

傳統(tǒng)的CRITIC客觀賦權法綜合了指標的變異性與沖突性，但是并沒有考慮到指標信息的混亂程度，因而其所表現(xiàn)的信息具有殘缺性與不完整性。為了彌補CRITIC法的這一缺陷，通常的做法是分別計算CRITIC的權重C1與熵權法的權重C2，按照式(1)來進行最終權重的計算[20]:

W=βC1+(1-β)C2。

(1)

式中：W為最終的權值，β通常取值0.5。這樣的做法有一定的合理性，但根據(jù)目前的研究來看，沒有人來界定β的合理取值，因此這樣的方式雖然有合理性但是并不能讓人充分信服。本文通過在中間過程加入熵權法的混亂程度的計算來達到兩者的合理結合，并且在后續(xù)過程通過增加變異系數(shù)來進行，減少傳統(tǒng)主客觀方法相結合的工作量，使其能夠表達的信息更加全面，并且更加符合決策者對某些指標的重視程度。

Step1 計算指標變異性Sj。

根據(jù)式(2)得到數(shù)據(jù)變異性(標準差)Sj:

(2)

Step2 計算指標沖突性Rj。

根據(jù)式(3)得到數(shù)據(jù)的相關系數(shù)進行表示：

(3)

式中：rij表示評價指標i與j之間的相關系數(shù)，Cov(i,j)為待評價指標i和j的協(xié)方差，Var[i]為指標i的方差，Var[j]為j的方差。待評估指標相關系數(shù)越大，其所表達的信息重復率就越高，此時要平等地分配權重顯然不符合實際，應減少權重的分配。因此利用式(4)來表示指標的沖突性：

(4)

Step3 計算激活信息熵與改進后的信息量。

在此步驟中，針對CRITIC法中信息量涵蓋不完全的問題，本文引入優(yōu)化后的信息熵[21]來表現(xiàn)數(shù)據(jù)的混亂程度，進一步豐富CRITIC法中的信息量，以解決其信息殘缺的問題。

計算第i個對象的第j項評價指標出現(xiàn)的概率pij：

計算第j個指標的信息熵ej：

考慮到變異數(shù)據(jù)對信息熵的影響，本文采用改進后的激活熵[22],即

根據(jù)信息熵本身所具備的特點——信息熵與權重的分配成負相關[23]，因此在加入到CRITIC法的時候，采用式(5)的形式：

(5)

將信息熵引入到CRITIC可以充分考慮到指標的離散性、變異性與沖突性。針對乘法與加法模型，因加法模型是假定因素之間是獨立存在的，乘法模型是假定因素之間對最總結果是相互影響的，結合原CRITIC法采用的乘法模型，此處將信息熵引入CRITIC中同樣采用乘法模型，采用式(6)來對CRITIC方法進行改進：

Ij=Sj·Ej′·Rj。

(6)

式中：Ij表示融合后第j個指標所含的信息量。

Step4 通過變異系數(shù)改進權重。

針對Step 3中的信息量，通過占比來計算每個待評估指標的初步權重：

(7)

式中：wj為第j個指標的初步權重表現(xiàn)，即根據(jù)每個待評價指標所包含信息量占比來初步確定權重。

通過上述步驟初步確定了指標權重，但是無法體現(xiàn)出指標發(fā)生波動后對權重的影響與決策者的意愿。為了改善這一狀況，本文方法在原有的初步權重上引入了變權理論[24]來對上述權重進行變權處理。文獻[25-26]研究表明，鑒于指數(shù)狀態(tài)變權向量具有擬合效果和容易擴展構建等特點，因此本方法使用指數(shù)型狀變權向量，構建方式如式(8)所示：

(8)

式中：α為懲罰水平，β為否定水平。通過對指數(shù)型變權的分析，即α與β的取值與最終總結果密切相關。

針對α的取值，由于指數(shù)型的特征，-α(Wj-β)的值越大，最終結果越小，會將原有的指標進行嚴重地稀釋，因此，在選取α值時應盡量控制在(0,1)之間，使最終結果偏離原值幅度不大。

針對β的取值，其值的大小關系每一個權重的分布，因此應根據(jù)實際條件進行取值，針對較大原權重，-α(Wj-β)結果小于0，經(jīng)過變權后會相應地提高其權值，原權重比β小的，-α(Wj-β)結果小于0，經(jīng)過變權后，會懲罰性地降低權值。但我們的目的是為了提高某些因素的權重，并不希望每個因素都趨于一致，因此要嚴格控制權重的上升與下降，即采用懲罰性變權，將希望變權的因數(shù)用β進行限制，并規(guī)定其作用域在小于β的范圍內。

稱改進后的權重算法為VAR_CRITIC算法。

1.3.3 改進的灰色關聯(lián)分析法

在常規(guī)的灰色關聯(lián)分析方法中，參考序列一般取自被比較的對象，且一般只有一組。在用于態(tài)勢評估時，并沒有一個非常準確的指標去評判本次結果，因此在原方法中選取序列時，通常取數(shù)據(jù)樣本中的最優(yōu)狀態(tài)為參考序列，通過每個指標與該最優(yōu)狀態(tài)的關聯(lián)性來突顯當前的網(wǎng)絡安全態(tài)勢值，這樣得到的結果即是與當前最優(yōu)情況的關聯(lián)度大小，通過對最優(yōu)狀態(tài)的評估來評估每一個待評估樣本的分數(shù)。

但只有這樣一組優(yōu)序列所得到的結果具有片面性，其僅僅表示與最優(yōu)序列之間的關聯(lián)性。為了更加客觀地對比每一個狀態(tài)所處的態(tài)勢值，還需要了解該狀態(tài)下與最差狀態(tài)下的關聯(lián)度，并借助于TOPSIS方法的思想[27]，綜合評判當前的態(tài)勢值?；诖朔治?，本文方法采用優(yōu)差序列進行對比，綜合評判當前的狀態(tài)。

(1)參考序列的確定

選取數(shù)據(jù)樣本中每一個指標的最優(yōu)序列和最差序列。

最優(yōu)序列：

xbest=min(x0,x1,x2,…,xp)。

最差序列：

xworst=max(x0,x1,x2,…,xp)。

式中：p為待評價指標的數(shù)目；xbest代表各個指標的最優(yōu)序列，當數(shù)據(jù)不是極小值為最優(yōu)時，需要針對數(shù)據(jù)進行極小值變換；xworst代表各個指標的最差序列，同樣需要做極大值變換。

(2)計算關聯(lián)系數(shù)

在常規(guī)的灰色關聯(lián)分析算法中，一般要根據(jù)式(9)先進行最大差值與最小差值的獲取，再根據(jù)式(10)進行關聯(lián)系數(shù)的計算。

(9)

(10)

式中：k=1,2,…,m,i=1,2,…,n；ρ為分辨率系數(shù)，0<ρ<1。若ρ越小，關聯(lián)系數(shù)間差異越大，區(qū)分能力越強，通常ρ取0.5。

由于我們取的是每個指標的最優(yōu)與最差值，因此在常規(guī)的灰色關聯(lián)分析法中，可以省去式(9)的計算，使用改進后的式(11)進行計算。

(11)

(3)計算最終的關聯(lián)系數(shù)

經(jīng)過與最優(yōu)最差序列的對比，我們得出了最優(yōu)與最差序列下的關聯(lián)系數(shù)。在最優(yōu)序列下得到的關聯(lián)系數(shù)代表與最優(yōu)情況的距離，最差序列下的關聯(lián)系數(shù)表示與最差情況下的距離。

在TOPSIS方法中，通過計算各評價對象與最優(yōu)最劣向量的歐氏距離來評估每個向量的優(yōu)劣，如果一個對象距最優(yōu)向量越近的同時又遠離最劣向量，毫無疑問為最好。因此借助于TOPSIS方法的思想并根據(jù)TOPSIS中采用的最優(yōu)距離占比的公式，本文方法通過最優(yōu)占比率來綜合兩種情況得出一個客觀情況的關聯(lián)系數(shù)：

式中：ξfin(k)表示第k個參考序列的最終關聯(lián)系數(shù)。

(4)計算當前某一事件的客觀評價值

與常規(guī)的灰色關聯(lián)法相區(qū)別，拋棄原先的統(tǒng)一權值的方案，考慮到每個待評價指標的重要程度，本方法融合了經(jīng)過改進的CRITIC方法得到的權重值，進行最終評價值加權[28]計算。

式中：Scorei表示第i個事件的最終評價值，Wj為根據(jù)改進的CRITIC方法中式(8)計算而來。

(5)計算時序內系統(tǒng)網(wǎng)絡安全態(tài)勢值。

(12)

式中：Score為最終的時序內的系統(tǒng)網(wǎng)絡安全態(tài)勢值，N為時序內的事件數(shù)目。

2 實驗與分析

本節(jié)通過在公開數(shù)據(jù)集NSL-KDD與實際電網(wǎng)數(shù)據(jù)集進行實驗，驗證本文算法的可行性、有效性以及實際評估的準確性、實用性。由于所提算法序列選取的特殊性，因此要求樣本中必須包含最優(yōu)與最差情況下的狀態(tài)序列，并且由于該算法是通過對優(yōu)差序列的對比來實現(xiàn)對當前狀態(tài)的評估，因此線性指標更有利于最終結果的準確評估。

2.1 實驗1:算法有效性驗證

2.1.1 數(shù)據(jù)集選取

實驗采用NSL-KDD數(shù)據(jù)集中的部分數(shù)據(jù)，包括DoS、U2R、R2L、Probe、Normal五類網(wǎng)絡數(shù)據(jù)，相應攻擊信息如表1所示。

表1 攻擊信息表

根據(jù)Staudemeyer[29]與數(shù)據(jù)集中字段選取了較為容易獲取到的8個重要特征用于態(tài)勢感知評估，分別為src_bytes(sc)、dst_bytes(db)、count、serror_rate(sr)、dst_host_srv_count(dhsc)、dst_host_diff_srv_rate(dhdsr)、dst_host_same_src_port_rate(dhsspr)、dst_host_rerror_rate(dhrr)。

2.1.2 評估設置

參照楊宏宇等[30]文章中的評價指標來對所提出的方法進行期望對比實驗，并基于通用漏洞評分系統(tǒng)[31]制定攻擊影響評價表，如表2所示。

表2 攻擊影響評價表

計算網(wǎng)絡安全態(tài)勢值：

(13)

式中：M為期望網(wǎng)絡安全態(tài)勢值，p為攻擊概率，Ii為第i次攻擊所處的攻擊類型的影響值，ni為第i攻擊出現(xiàn)的次數(shù)，N為總樣本數(shù)量，n為樣本中表現(xiàn)為normal的樣本。

根據(jù)《公共互聯(lián)網(wǎng)網(wǎng)絡安全突發(fā)事件應急預案》[32],將網(wǎng)絡事件告警分為四個等級，分別為一般、較大、重大、特重大。因此針對網(wǎng)絡安全態(tài)勢，分為五個等級，見表3。

表3 網(wǎng)絡安全態(tài)勢評分表

2.1.3 實驗參數(shù)設置

本文選取了8個有效的待評價指標，因此在變異系數(shù)設置中，本次實驗設置α=0.5，β=0.125。

針對實驗中分辨系數(shù)的選取，隨機選取了9組實驗樣本分別進行了不同的取值實驗，表4為分辨系數(shù)取0.01～0.7的結果。

表4 不同分辨系數(shù)結果對比

根據(jù)表4中數(shù)據(jù)可得，每一組的結果可大致看作是隨著分辨率系數(shù)的增大而增大，一般情況下分辨系數(shù)取0.5。由表4可以得出，在分辨率系數(shù)取到0.3～0.5的情況下，實驗樣本都聚集在[0.54,0.62]這一區(qū)間內，這與實驗樣本嚴重不符；當取0.01時，實驗樣本得分取值偏高，為了使最終的結果符合實驗樣本對整個網(wǎng)絡的影響，綜合測試結果與文獻[33]本次實驗的分辨率系數(shù)選取為0.05。

2.1.4 權重的改進結果

隨機選取100組進行權重對比實驗，其中有CRITIC算法、熵權法(EWM)、CRITIC與熵權法的常規(guī)結合，以及我們此次用于網(wǎng)絡安全態(tài)勢評估的基于變權的改進CRITIC法(VAR_CRITIC)。表5為不同方法對8個待評價指標的權重計算結果。

表5 權重結果

2.1.5 評估結果

在隨機選取的100組樣本中，對其所處的安全態(tài)勢值進行了評估，并通過準確率指標來反應本文方案的可行性。準確率的定義：本文所選的方案評估得到的網(wǎng)絡安全態(tài)勢對應區(qū)間與實際的網(wǎng)絡安全態(tài)勢對應區(qū)間相對應的占比率：

由表6可以看出基于EWM算法的正確率最低，基于CRITIC方法具有較高的準確率，CRITIC與EWM的常規(guī)結合也表現(xiàn)出了較高的準確性，但是經(jīng)過改進后的CRITIC與改進后的灰色關聯(lián)分析法相結合后其準確率達到了97%，進一步說明了本文所提方法的可行性與準確性。

表6 準確率對比

最后通過隨機選取10組不同的實驗樣本，利用不同的權重方案來計算最終的網(wǎng)絡安全態(tài)勢與期望態(tài)勢相對比，其中期望態(tài)勢由式(13)評估得到，并增加了與最差序列的相關性(Worst sequence correlation，WSC)作為參考，其結果見表7。

表7 基于數(shù)據(jù)集NSL-KDD評估結果

由于本文在灰色關聯(lián)分析中采取了優(yōu)差序列對比的方式來計算最終網(wǎng)絡安全態(tài)勢，因此在差序列相關性較大的情況下只有本文所闡述的方法在結果上與實際態(tài)勢值最為接近，其他的方法都過高地估計了態(tài)勢值。另外，從整體上來看，改進后的灰色關聯(lián)法所得到的網(wǎng)絡安全態(tài)勢值與實際態(tài)勢值最為接近，并且其數(shù)值都平穩(wěn)的落在了與實際態(tài)勢值相同的等級區(qū)間內，與實際情況相一致，進一步驗證了所提方法的正確性。

2.2 實驗2:算法實用性驗證

為了驗證該算法的實用性，我們收集了某地電網(wǎng)運行設備的部分流量數(shù)據(jù)，并從中提取了8個重要指標、10組時序內的事件進行試驗評估，其中設置α=0.5，β=0.125，分辨率系數(shù)為0.05，評估結果如圖1所示。

圖1 基于電力數(shù)據(jù)評估結果

從圖1電力安全態(tài)勢評估結果來看，該電力系統(tǒng)整體均處于比較安全的狀態(tài)，所選取的方法均具備一定的有效性，但在眾多方法的評估結果中，其他方案因沒有考慮到反向關聯(lián)均過高地評估了當前態(tài)勢值，本文所闡述的方法與期望態(tài)勢值最為接近，基本能夠準確表示出當前系統(tǒng)所處的網(wǎng)絡安全態(tài)勢值，證明了該方法在實際應用中的有效性與可實踐性。

2.3 實驗結果分析

通過對實驗1與實驗2中實驗結果的對比分析，該算法在公開數(shù)據(jù)集NSL-KDD上的測試取得了較好的結果，其評估準確率較以往算法有了較大的提高；通過實驗2抽取某地電網(wǎng)相關設備流量信息的8個相關指標對電網(wǎng)安全態(tài)勢進行評估，并針對不同的算法進行了詳細的對比實驗，驗證了該算法在實際應用中的可行性。

由第二部分針對該算法流程的分析可知，該算法并不是針對樣本的訓練學習來得出結果，而是通過最終優(yōu)差序列的對比來評估當前狀態(tài)，因此樣本大小對實驗結果并不會產(chǎn)生很大影響，但由于其最終結果均依賴于優(yōu)差序列的選取，因此優(yōu)差序列會嚴重影響實驗結果的評估。

由于該算法不依賴于數(shù)據(jù)量，因此在與部分需要訓練的算法的對比中更據(jù)有優(yōu)勢，特別是在數(shù)據(jù)量較小的場景中。該算法的提出是針對電網(wǎng)時序數(shù)據(jù)內進行實時動態(tài)網(wǎng)絡安全狀態(tài)評估，但由于該算法的普適性，使得其不僅適用于多指標網(wǎng)絡安全態(tài)勢評估，并且適用于其他領域的狀態(tài)評估，例如教師業(yè)績評估、地域適宜居住指數(shù)評估、設備健康度監(jiān)控等。

3 結束語

針對傳統(tǒng)灰色關聯(lián)分析法在處理網(wǎng)絡安全態(tài)勢中沒有考慮指標關聯(lián)性與量化標準有殘缺的問題，本文提出了一種基于變異系數(shù)的改進CRITIC法與量化灰色關聯(lián)分析法的結合算法。該方法首先通過加入激活熵與變異系數(shù)到CRITIC中得到各個指標的權重，然后根據(jù)得到的權重加入到改進后的優(yōu)差序列對比關聯(lián)分析算法中，計算得到網(wǎng)絡安全態(tài)勢量化值。實驗結果表明，筆者所提出的算法在網(wǎng)絡安全態(tài)勢評估中相較于其他的算法具有更高的準確性以及有效性，其所評估得到的態(tài)勢值最接近實際態(tài)勢值，能夠較為準確地評估當前系統(tǒng)所處的狀態(tài)。

在下一步工作中將嘗試針對大規(guī)模數(shù)據(jù)進行態(tài)勢評估并進一步優(yōu)化灰色關聯(lián)算法，提升計算效率。