基于條件Shannon熵和VPRS的網(wǎng)絡(luò)攻擊策略評(píng)價(jià)方法

程 瑞，雷 璟，程 靜

(中國(guó)電子科技集團(tuán)公司電子科學(xué)研究院，北京 100041)

?

基于條件Shannon熵和VPRS的網(wǎng)絡(luò)攻擊策略評(píng)價(jià)方法

程 瑞，雷 璟，程 靜

(中國(guó)電子科技集團(tuán)公司電子科學(xué)研究院，北京 100041)

在回顧現(xiàn)有網(wǎng)絡(luò)攻擊評(píng)價(jià)技術(shù)的基礎(chǔ)上，指出了現(xiàn)有方法不能完全由數(shù)據(jù)驅(qū)動(dòng)和不能實(shí)現(xiàn)有效攻擊規(guī)則在線提取的不足。由此，提出了一種基于條件Shannon熵和變精度粗糙集理論(VPRS)的網(wǎng)絡(luò)攻擊策略有效性評(píng)價(jià)方法，該方法完全由數(shù)據(jù)驅(qū)動(dòng)。同時(shí)，綜合運(yùn)用遺傳算法和VPRS理論對(duì)有效攻擊規(guī)則進(jìn)行智能提取。并通過實(shí)例說明了該方法的有效性。此技術(shù)能夠?yàn)槲覈?guó)網(wǎng)絡(luò)空間安全評(píng)價(jià)及攻擊策略智能調(diào)用提供技術(shù)支撐，保障我國(guó)網(wǎng)絡(luò)空間安全。

條件熵;變精度粗糙集;網(wǎng)絡(luò)攻擊；智能調(diào)用；數(shù)據(jù)挖掘

隨著信息化水平的不斷提高，網(wǎng)絡(luò)安全的重要性日益凸顯。賽博空間安全研究具有十分重要的戰(zhàn)略意義，已經(jīng)引起了國(guó)內(nèi)多位研究者的關(guān)注[1-3]。形式多樣的網(wǎng)絡(luò)攻擊事件帶給人們的不僅是沉重的教訓(xùn)，更多的是啟示和指導(dǎo)。如何從已經(jīng)發(fā)生的攻擊事件所組成的經(jīng)驗(yàn)知識(shí)庫(kù)中進(jìn)行有效的數(shù)據(jù)挖掘和分析，從攻防兩個(gè)維度對(duì)不同攻擊策略的攻擊效果進(jìn)行評(píng)價(jià)，并從中提取出針對(duì)特定目標(biāo)的高效攻擊策略是一項(xiàng)具有較大社會(huì)和科研價(jià)值的研究。

已有研究者在網(wǎng)絡(luò)攻擊效果評(píng)價(jià)方面做了相關(guān)工作:許多研究者使用層次分析法建立了網(wǎng)絡(luò)安全評(píng)價(jià)分析方法[4-8]，如文獻(xiàn)[4]提出了一種基于灰色層次分析法的網(wǎng)絡(luò)攻擊危害性評(píng)估指標(biāo)量化方法，但是其判斷矩陣的獲得是通過專家打分獲得的，其結(jié)果很大程度上依賴于專家個(gè)人的主觀判斷；SWILER等[9]提出了基于圖的網(wǎng)絡(luò)脆弱性評(píng)估方法，以及最小攻擊代價(jià)分析方法和最短路徑分析方法；ZAKERI等[10]提出使用描述邏輯進(jìn)行脆弱性分析，但其所提出的評(píng)價(jià)方法均僅適合于單一的、邏輯關(guān)系清晰的攻擊策略研究，并不合適處理大量攻擊數(shù)據(jù)及組合攻擊策略的效果評(píng)估。現(xiàn)有的網(wǎng)絡(luò)攻擊效果評(píng)價(jià)研究多注重攻擊效果評(píng)價(jià)，缺少智能攻擊規(guī)則的提取[11-14]。如文獻(xiàn)[11]提出了一種基于模糊綜合評(píng)價(jià)的IMS網(wǎng)絡(luò)攻擊后果評(píng)估方法，通過實(shí)例驗(yàn)證了評(píng)價(jià)方法的有效性，但該方法的輸出結(jié)果僅包括不同攻擊策略的整體效果評(píng)價(jià)，無法實(shí)現(xiàn)滿足要求的攻擊策略的快速在線提取。文獻(xiàn)[12]運(yùn)用網(wǎng)絡(luò)分析法(analytic network process, ANP)構(gòu)建評(píng)估的網(wǎng)絡(luò)結(jié)構(gòu)模型，從而對(duì)攻擊效果進(jìn)行量化的評(píng)估，但其研究也僅有評(píng)價(jià)，缺乏有效規(guī)則的提取能力。

粗糙集理論作為一種處理不確定、不完備信息的有效方法，其數(shù)據(jù)分析過程完全由數(shù)據(jù)驅(qū)動(dòng)，將其與其他智能算法結(jié)合可以同時(shí)實(shí)現(xiàn)方案評(píng)價(jià)與規(guī)則提取，進(jìn)而有效克服上述研究中的不足。為此，筆者開展以下研究工作：①提出了一種基于條件Shannon熵和VPRS的網(wǎng)絡(luò)攻擊策略評(píng)價(jià)與智能調(diào)用方法。同時(shí)，創(chuàng)新性地將網(wǎng)絡(luò)攻擊的手段和效果指標(biāo)放入一個(gè)評(píng)價(jià)體系中，并考慮各級(jí)指標(biāo)之間的勾稽關(guān)系，提高了評(píng)價(jià)結(jié)果的客觀性；②為了彌補(bǔ)現(xiàn)有方法無法兼顧“評(píng)價(jià)”與“規(guī)則在線提取”的短板，融合遺傳算法和變精度粗糙集理論，提出了一種有效功能攻擊規(guī)則的智能提取及調(diào)用算法；③筆者所提出的評(píng)價(jià)方法不依賴于先前的經(jīng)驗(yàn)知識(shí)，完全由數(shù)據(jù)驅(qū)動(dòng)，通過計(jì)算得到每個(gè)網(wǎng)絡(luò)攻擊方案的攻擊效果的客觀評(píng)價(jià)。該方法為網(wǎng)絡(luò)智能攻擊策略的效果評(píng)價(jià)與在線智能調(diào)用提供了一種新的思路，對(duì)于提高特定目標(biāo)的網(wǎng)絡(luò)空間安全具有較高的應(yīng)用價(jià)值。

1 基于條件Shannon熵和VPRS的多因素網(wǎng)絡(luò)攻擊策略效果評(píng)價(jià)

1.1 粗糙集理論

1.2Shannon熵

SHANNON把信息熵定義為離散隨機(jī)事件的出現(xiàn)概率，其定義式如式(1)所示。信息熵可以理解為某種特定信息的出現(xiàn)概率。一個(gè)系統(tǒng)越是有序，信息熵就越低；反之，一個(gè)系統(tǒng)越是混亂，其信息熵就越高。信息熵表明了信源整體的統(tǒng)計(jì)特征，是總體的平均不確定性的量度。對(duì)于某一特定的信息源，其信息熵是唯一的。

(1)

設(shè)U為對(duì)象集合，條件屬性集C和決策屬性集D為U上的等價(jià)關(guān)系子集。C和D的等價(jià)類在U中的分布情況X、Y分別為：X=(X1,X2,…,Xm)和Y=(Y1,Y2,…,Ym)，則條件信息熵H(D|C)為在獲知C的條件下D的不確定程度，其計(jì)算公式為：

(2)

式中：P(Xi)為Xi(i=1,2,…,m)的概率；P(Yj|Xi)為在已知Xi的情況下Yj(j=1,2,…,n)的條件概率。當(dāng)對(duì)數(shù)取為2時(shí)，H(D|C)的單位為bit。

1.3 基于Shannon熵和VPRS的網(wǎng)絡(luò)智能攻擊策略評(píng)價(jià)及優(yōu)化方法

為解決現(xiàn)有網(wǎng)絡(luò)攻擊效果評(píng)價(jià)與智能決策中的問題，筆者構(gòu)建了多因素網(wǎng)絡(luò)攻擊效果綜合評(píng)價(jià)指標(biāo)體系,并提出了一種基于Shannon熵和VPRS的網(wǎng)絡(luò)智能攻擊策略評(píng)價(jià)及優(yōu)化方法，具體步驟如下：

一般而言，當(dāng)網(wǎng)絡(luò)遭受攻擊后，其安全性能會(huì)有所下降，各安全分指標(biāo)所對(duì)應(yīng)的網(wǎng)絡(luò)熵為：

(3)

式中：V1為遭受攻擊前的網(wǎng)絡(luò)安全指標(biāo)值；V2為遭受攻擊后的網(wǎng)絡(luò)安全指標(biāo)值。

總的網(wǎng)絡(luò)熵可以認(rèn)為是不同網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)網(wǎng)絡(luò)熵的加權(quán)平均值。

(4)

綜合評(píng)價(jià)模型中的條件屬性包含了網(wǎng)絡(luò)攻擊的常用技術(shù)，總體可分為主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊包括網(wǎng)絡(luò)阻塞、權(quán)限控制、信息偽造3個(gè)二級(jí)指標(biāo)。其中，網(wǎng)絡(luò)阻塞包括信道資源強(qiáng)占、網(wǎng)絡(luò)連接強(qiáng)占、存儲(chǔ)空間強(qiáng)占3個(gè)三級(jí)指標(biāo)；權(quán)限控制包括口令攻擊、腳本程序漏洞攻擊、緩沖區(qū)溢出攻擊3個(gè)三級(jí)指標(biāo)；信息偽造包括IP地址欺騙和虛假消息類欺騙兩個(gè)三級(jí)指標(biāo)。被動(dòng)攻擊包括網(wǎng)絡(luò)監(jiān)聽和信息竊取兩個(gè)二級(jí)指標(biāo)。 其中，網(wǎng)絡(luò)監(jiān)聽包括基于軟件的監(jiān)聽和基于硬件的監(jiān)聽兩個(gè)三級(jí)指標(biāo)；信息竊取包括網(wǎng)絡(luò)掃描、體系結(jié)構(gòu)探測(cè)和系統(tǒng)服務(wù)信息收集3個(gè)三級(jí)指標(biāo)。具體的多因素網(wǎng)絡(luò)智能攻擊評(píng)價(jià)指標(biāo)體系如圖1所示。

圖1 基于Shannon熵和VPRS的網(wǎng)絡(luò)攻擊效果 多因素綜合評(píng)價(jià)指標(biāo)體系圖

(2)數(shù)據(jù)離散化與預(yù)處理。為確保離散結(jié)果的客觀性，筆者使用Naive Scaler 算法對(duì)原始數(shù)據(jù)表進(jìn)行離散。Naive Scaler 算法不需要額外的參數(shù)，能夠根據(jù)信息系統(tǒng)或數(shù)據(jù)庫(kù)本身進(jìn)行離散化處理。筆者使用波蘭華沙大學(xué)與挪威科技大學(xué)聯(lián)合開發(fā)的Rosetta軟件自動(dòng)實(shí)現(xiàn)Naive Scaler 算法，算法對(duì)每個(gè)屬性，根據(jù)屬性值由小到大的順序?qū)Q策表中的實(shí)例進(jìn)行排序，然后進(jìn)行判斷，對(duì)于兩個(gè)相鄰實(shí)例，在屬性值和決策值均不同時(shí)，將兩個(gè)屬性值的平均值作為斷點(diǎn)值。該算法依據(jù)具體的條件屬性值和決策屬性值選取斷點(diǎn)值，忽略信息系統(tǒng)的不可區(qū)分關(guān)系，隨著數(shù)據(jù)庫(kù)本身的數(shù)據(jù)排列情況不同，得到的斷點(diǎn)也不相同。Naive Scaler 算法選取斷點(diǎn)的過程是起初設(shè)斷點(diǎn)集為空集，逐步增加斷點(diǎn)得到離散化結(jié)果。

(3)基于多級(jí)指標(biāo)的網(wǎng)絡(luò)攻擊方案評(píng)價(jià)算法。設(shè)由網(wǎng)絡(luò)攻擊方案組成對(duì)象集合U，U中又包括L個(gè)對(duì)象，b=1,2,…,L，每個(gè)對(duì)象對(duì)應(yīng)一個(gè)網(wǎng)絡(luò)攻擊方案；對(duì)象集合U中的網(wǎng)絡(luò)攻擊方案所使用的網(wǎng)絡(luò)攻擊方法組成條件屬性集合C，C包括N個(gè)二級(jí)指標(biāo)，i=1,2,…，N，每個(gè)二級(jí)指標(biāo)又包括M個(gè)三級(jí)指標(biāo)，j=1,2,…,M；網(wǎng)絡(luò)攻擊方案的攻擊效果為決策屬性D。

按照式(5)計(jì)算每個(gè)對(duì)象的攻擊效果值TC，TC越高，說明對(duì)象Ub的攻擊效果越好：

(5)

(6)

式中：Xij為對(duì)象Ub在三級(jí)指標(biāo)Cij下的決策值；ωij為三級(jí)指標(biāo)Cij對(duì)于決策屬性D的重要性權(quán)重，ωij∈[0,1]；sigCi(D)為二級(jí)指標(biāo)Ci對(duì)于決策屬性D的重要性權(quán)重；Yt為對(duì)象Ub在決策屬性D下的決策值；θt為決策屬性D對(duì)于條件屬性集合C的重要性權(quán)重；sig(Cij,D)=H(D|Li0)-H(D|Li)，表示在三級(jí)指標(biāo)集合Li中去除三級(jí)指標(biāo)Cij前后條件熵的變化值，其中Li為二級(jí)指標(biāo)Ci對(duì)應(yīng)的三級(jí)指標(biāo)集合，Li0為L(zhǎng)i中去除三級(jí)指標(biāo)Cij后的三級(jí)指標(biāo)集合，H(D|Li)和H(D|Li0)的計(jì)算公式為：

二級(jí)指標(biāo)Ci對(duì)于決策屬性D的重要性權(quán)重sigCi(D)，按照式(7)進(jìn)行計(jì)算：

(7)

進(jìn)一步地，所述決策屬性D對(duì)于條件屬性集合C的重要性權(quán)重θt，按照式(8)進(jìn)行計(jì)算：

(8)

(4)使用變精度粗糙集(VPRS)結(jié)合遺傳算法對(duì)相關(guān)規(guī)則進(jìn)行挖掘并存入知識(shí)庫(kù)，以實(shí)現(xiàn)后續(xù)對(duì)于特定目標(biāo)有效攻擊策略的智能調(diào)用。筆者使用具有較好全局優(yōu)化能力的遺傳算法對(duì)變精度粗糙集模型進(jìn)行規(guī)則提取。遺傳算法是一種群體性操作，這種操作以群體中所有個(gè)體為對(duì)象。主要有選擇、交叉和變異3個(gè)操作算子，遺傳算法的構(gòu)成要素主要有：染色體編碼、個(gè)體適應(yīng)度評(píng)價(jià)、遺傳算子(選擇算子、交叉算子、變異算子)以及遺傳參數(shù)設(shè)置等[16]。

accuracy(β)=card({x∈U|f(x,d)=τ})

support(α·β)=card({x∈U|

對(duì)決策規(guī)則進(jìn)行篩選的標(biāo)準(zhǔn)一般是每條決策規(guī)則的支持?jǐn)?shù)(support)和覆蓋度(coverage)，支持?jǐn)?shù)即論域中屬性值與規(guī)則匹配的對(duì)象數(shù)，對(duì)象數(shù)越多，則這條規(guī)則的強(qiáng)度越大；覆蓋度用于估計(jì)決策規(guī)則的質(zhì)量，覆蓋度揭示了在滿足決策規(guī)則的決策類條件下滿足條件類的概率。為了提取有效的規(guī)則，必須剔除掉那些支持?jǐn)?shù)和覆蓋度較低的決策規(guī)則，歸納出對(duì)于決策者比較有用的決策規(guī)則。

2 算例分析

2.1 攻擊方案有效性多因素評(píng)價(jià)

為了說明上述方法的有效性，筆者針對(duì)一實(shí)例進(jìn)行分析?？紤]如下的應(yīng)用場(chǎng)景：為了對(duì)特定目標(biāo)A進(jìn)行網(wǎng)絡(luò)攻擊，攻擊者使用10種不同的組合攻擊策略發(fā)動(dòng)了網(wǎng)絡(luò)攻擊，其中，不同組合攻擊策略包含攻擊手段的種類及強(qiáng)度均不相同，記錄了被攻擊目標(biāo)A在受到不同攻擊方案前后各項(xiàng)網(wǎng)絡(luò)安全關(guān)鍵指標(biāo)的變化情況，結(jié)合網(wǎng)絡(luò)熵的計(jì)算公式，計(jì)算不同組合攻擊策略的網(wǎng)絡(luò)熵，作為評(píng)價(jià)指標(biāo)體系中的決策屬性值。10種不同的組合攻擊方案及其攻擊效果所構(gòu)成的離散后的決策表如表1所示，應(yīng)用所提出的算法進(jìn)行計(jì)算分析，最終得出不同方案攻擊有效性的排序，并從中進(jìn)行規(guī)則挖掘，以提高后續(xù)攻擊的有效性。

按照前述方法，分別計(jì)算出其他各三級(jí)指標(biāo)的相對(duì)重要性權(quán)重以及各二級(jí)指標(biāo)對(duì)于決策屬性的重要性權(quán)重，計(jì)算結(jié)果如表2所示。

從表2可以看出，三級(jí)指標(biāo)中的口令攻擊在二級(jí)指標(biāo)權(quán)限控制中的相對(duì)重要性為零，三級(jí)指標(biāo)體系結(jié)構(gòu)探測(cè)在二級(jí)指標(biāo)信息竊取中的相對(duì)重要性為零，增加這兩個(gè)指標(biāo)對(duì)于完善針對(duì)目標(biāo)的網(wǎng)絡(luò)攻擊效果并無作用，因此，可以將這兩個(gè)指標(biāo)從評(píng)價(jià)指標(biāo)體系中剔除。

表1 攻擊目標(biāo)A多因素網(wǎng)絡(luò)智能攻擊策略評(píng)價(jià)決策表

表2 基于條件Shannon熵計(jì)算得出的各級(jí)指標(biāo)權(quán)重值

再按照式(5)、表1和表2，計(jì)算每個(gè)對(duì)象Ub的攻擊效果值TC。按照從大到小的順序?qū)Ω鱾€(gè)對(duì)象Ub的攻擊效果值TC進(jìn)行排列，結(jié)果如下：攻擊方案4 (6.908 6)?攻擊方案10(6.769 8)?攻擊方案5(6.635 2)?攻擊方案7(6.224 7)?攻擊方案1(6.147 8)?攻擊方案2(5.689 5)?攻擊方案6(4.605 4)?攻擊方案3(2.789 8)?攻擊方案8(2.023 9)?攻擊方案9(1.1893)。

從綜合評(píng)價(jià)結(jié)果來看，攻擊方案4較為綜合地運(yùn)用了強(qiáng)烈的主動(dòng)及被動(dòng)組合攻擊策略，因此，其對(duì)于目標(biāo)的攻擊效果較為顯著。而攻擊方案9則主要運(yùn)用了被動(dòng)攻擊策略，因此，其攻擊效果不甚明顯。

2.2 有效攻擊方案智能調(diào)用

綜合評(píng)價(jià)的結(jié)果是為了進(jìn)行有效攻擊規(guī)則的智能調(diào)用，以便進(jìn)行知識(shí)庫(kù)的更新和有效規(guī)則挖掘。使用遺傳算法對(duì)決策表進(jìn)行數(shù)據(jù)挖掘和規(guī)則提取后，得出了53個(gè)屬性約簡(jiǎn)和509條規(guī)則。這些規(guī)則中，有些規(guī)則具有很強(qiáng)的實(shí)用性和決策意義，有些規(guī)則卻是偶然的。所以需要對(duì)所得出的決策規(guī)則進(jìn)行提取，從而得出對(duì)于特定目標(biāo)實(shí)施有效攻擊的有效決策規(guī)則。在對(duì)所得出的規(guī)則進(jìn)行篩選之后，得出如表3所示的具有較高代表性的決策規(guī)則。

表3 由遺傳算法和VPRS提取的具有代表性的攻擊規(guī)則

3 結(jié)論

筆者提出了一種基于條件Shannon熵和變精度粗糙集理論的網(wǎng)絡(luò)攻擊策略多因素評(píng)價(jià)和智能攻擊策略調(diào)用方法。相較于傳統(tǒng)方法，基于條件Shannon熵和粗糙集理論的綜合評(píng)價(jià)方法完全由數(shù)據(jù)驅(qū)動(dòng)，無需依賴于任何先驗(yàn)知識(shí)，因此所得的評(píng)價(jià)結(jié)論更加客觀準(zhǔn)確。從案例分析的結(jié)論還可得出，主動(dòng)攻擊、被動(dòng)攻擊相結(jié)合的組合攻擊策略可以更為有效地對(duì)特定目標(biāo)進(jìn)行攻擊?；谶z傳算法和VPRS的智能攻擊規(guī)則在線獲取算法，可以自動(dòng)提取滿足精度要求的攻擊策略，并將其存儲(chǔ)到知識(shí)庫(kù)，為后續(xù)智能攻擊調(diào)用提供指導(dǎo)。

但是，針對(duì)筆者所提出的算法在實(shí)際攻擊場(chǎng)景中的應(yīng)用效果，尚需通過構(gòu)建高仿真或真實(shí)的實(shí)驗(yàn)環(huán)境進(jìn)行驗(yàn)證；同時(shí)，如何結(jié)合云計(jì)算編制相關(guān)軟件及平臺(tái)，保證算法的快速有效運(yùn)行，實(shí)現(xiàn)網(wǎng)絡(luò)攻擊策略智能評(píng)價(jià)、決策與調(diào)用的一體化控制，這將是后續(xù)研究的重點(diǎn)工作。

[1] 吳巍.賽博空間與通信網(wǎng)絡(luò)安全問題研究[J].中國(guó)電子科學(xué)研究院學(xué)報(bào)，2011，6(5)：473-476.

[2] 趙捷，趙寶獻(xiàn)，王世衷.關(guān)于賽博空間與賽博空間作戰(zhàn)問題的思考[J].中國(guó)電子科學(xué)研究院學(xué)報(bào)，2011，6(3)：235-239.

[3] 仇建偉.賽博空間作戰(zhàn)研究[J].中國(guó)電子科學(xué)研究院學(xué)報(bào)，2011，6(3)：254-255.

[4] 王燮，劉孫俊，唐毅謙，等.一種基于灰色層次分析法的網(wǎng)絡(luò)攻擊危害性評(píng)估指標(biāo)量化方法[J].成都大學(xué)學(xué)報(bào)(自然科學(xué)版)，2012，31(1)：57-60.

[5] 李雄偉，于明，楊義先，等.Fuzzy-AHP法在網(wǎng)絡(luò)攻擊效果評(píng)估中的應(yīng)用[J].北京郵電大學(xué)學(xué)報(bào)，2006，29(1)：124-127.

[6] 董艷，成和平.層次分析法在合理選擇網(wǎng)絡(luò)攻擊時(shí)間中的應(yīng)用[J].四川師范大學(xué)學(xué)報(bào)(自然科學(xué)版)，2006，29(6)：756-758.

[7] 李雄偉，周希元，楊義先.基于層次分析法的網(wǎng)絡(luò)攻擊效果評(píng)估方法研究[J].計(jì)算機(jī)工程與應(yīng)用，2005，41(24)：157-159.

[8] 劉進(jìn)，王永杰，張義榮，等.層次分析法在網(wǎng)絡(luò)攻擊效果評(píng)估中的應(yīng)用[J].計(jì)算機(jī)應(yīng)用研究，2005，22(3)： 113-115.

[9] SWILER L P, PHILLIPS C. A graph-based system for network-vulnerability analysis [C]∥Proceedings of the 1998 Workshop on New Security Paradigms. New York: ACM, 1998:71-79.

[10] ZAKERI R, JALILI R, HAHRIARI H R, et al. Using description logics for network vulnerability analysis[C]∥Proceedings of the 5th International Conference on Networking. Mauritius: IEEE, 2006:78-83.

[11] 郭嚴(yán)贊，季新生，劉彩霞，等.一種基于模糊綜合評(píng)價(jià)的IMS網(wǎng)絡(luò)攻擊后果評(píng)估方法[J].計(jì)算機(jī)應(yīng)用研究， 2013，30(11)：3400-3403.

[12] 王艷莉，趙楠，王云峰.基于網(wǎng)絡(luò)分析法的網(wǎng)絡(luò)信息系統(tǒng)攻擊效果評(píng)估研究[J].科技信息，2009(15)：452-453.

[13] 孫飛顯.一種受危險(xiǎn)理論啟發(fā)的網(wǎng)絡(luò)攻擊態(tài)勢(shì)評(píng)估方法[J].計(jì)算機(jī)工程與應(yīng)用，2012，48(2)：8-10.

[14] 鄧新穎，楊庚，姚放吾，等.基于多階段網(wǎng)絡(luò)攻擊的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估方法研究[J].計(jì)算機(jī)工程與應(yīng)用，2006，42(18)：133-135.

[15] 蔣朝哲.粗糙集理論在多屬性決策中的應(yīng)用研究[D].成都：西南交通大學(xué)，2006.

[16] 趙杰雪，豐洪才，楊琳.基于遺傳算法的多模態(tài)視頻場(chǎng)景分割算法[J].武漢理工大學(xué)學(xué)報(bào)(信息與管理工程版)，2015，37(6)：841-845.

CHENG Rui:Engineer; Institute of Electronic Science, China Electronics Technology Group Corporation, Beijing 100041, China.

Evaluation Method of Network Attack Strategy Based on Conditional Shannon Entropy and VPRS

CHENGRui,LEIJing,CHENGJing

Based on the literature review of existing network attack evaluation technologies, it points out that the existing methods can not be completely driven by data and can not achieve effective attack rules on-line extraction of the shortcomings. A novel network attack strategy evaluation method based on the conditional Shannon Entropy and Variable Precision Rough Set (VPRS) is put forward. This method is fully driven by input data without any priori knowledge. In addition, the effective network attack rules are derived by simultaneously using Genetic Algorithm and VPRS. A case study is presented to show the effectiveness of the proposed method. The methodology can offer a solid technological support for domestic cyberspace safety evaluation and intelligent attack rules invocation, which can guarantee the security of cyberspace in our country

conditional entropy; variable precision rough set (VPRS); network attack; intelligent invocation; data mining

2095-3852(2017)02-0162-06

A

2016-10-26.

程瑞(1987-)，男，安徽合肥人，中國(guó)電子科技集團(tuán)公司電子科學(xué)研究院工程師，博士，主要研究方向?yàn)橹腔鄢鞘信c網(wǎng)絡(luò)安全.

TN97;TP391

10.3963/j.issn.2095-3852.2017.02.009