1、網絡安全態(tài)勢是一組經過量化的數(shù)值，它可以反映網絡系統(tǒng)宏觀的安全狀態(tài)。網絡安全態(tài)勢感知包括:安全要素的提取與識別，安全態(tài)勢的評估以及安全態(tài)勢的預測三方面內容。通過網絡安全態(tài)勢感知技術，管理人員可以直觀準確的判斷網絡系統(tǒng)當前的形勢，并能預測未來網絡安全狀態(tài)的趨勢，以此提前做出相應防范措施。這對于復雜網絡系統(tǒng)，尤其是對安全性要求較高的工業(yè)控制網絡系統(tǒng)，具有極為重要的意義。要想實現(xiàn)網絡安全態(tài)勢感知中的各環(huán)節(jié)，需要有效的利用各類網絡信息和相關知識

2、對網絡系統(tǒng)進行建模。網絡系統(tǒng)可以被看作是一類復雜的非線性系統(tǒng)，因此，針對網絡安全態(tài)勢感知的研究本質上是對復雜非線性系統(tǒng)的結構和參數(shù)進行辨識。相對于線性系統(tǒng)的辨識，復雜非線性系統(tǒng)的辨識是當今學界研究的熱點和難點，而且至今還沒有形成較為完善和成熟的理論。因此，該項研究具有較為重要的理論和實用價值。
　　針對上述問題，本文以提高復雜網絡系統(tǒng)安全性和主動防御能力為目的，深入研究了基于置信規(guī)則庫(Belief Rule Base，BRB)的

3、復雜系統(tǒng)建模方法，并將理論研究成果應用于網絡安全態(tài)勢感知的各個環(huán)節(jié)中。BRB是目前復雜系統(tǒng)建模領域最前沿的技術之一，它可以有效的使用半定量信息（主要是指同時包含定量數(shù)據和定性專家知識的信息），并可以描述多種不確定性的知識（包含模糊不確定性和概率不確定性）。另外，使用證據推理(Evidential Reasoning，ER)規(guī)則作為推理工具，使得BRB的推理過程可見、可參與，推理結果也具備可解釋性和可追溯性。因此，將BRB應用于網絡安全態(tài)

4、勢感知領域可以充分挖掘海量網絡數(shù)據背后隱藏的信息，為管理人員提供新的網絡防御工具。本文的研究內容主要集中在以下幾個方面。
　　針對網絡安全要素識別與分類問題，通過對網絡數(shù)據的分析和前期的預處理，在充分考慮專家定性知識的基礎上，提出了一種基于有向無環(huán)圖結構的組合置信規(guī)則庫分類模型(DAG-BRB)。該模型首先將若干BRB二分類器通過有向無環(huán)圖結構組合到一起，其中每個BRB二分類器只負責識別兩種類型的攻擊數(shù)據。然后針對不同的分類器使用

5、相應的訓練集單獨訓練，經過訓練后的各分類器將輸入數(shù)據逐層篩選得到其最終的類別。雖然原始的BRB模型也可以用來解決多分類問題，但是多種類型的識別不利于置信規(guī)則的建立和推理，DAG-BRB采用將復雜問題分解的思想，構建組合分類模型，降低了置信規(guī)則庫的復雜性，提高了分類準確率。在此基礎上，為了對DAG-BRB模型參數(shù)進行優(yōu)化，又提出了一種基于多目標法的約束協(xié)方差矩陣自適應進化策略(M-CMA-ES)算法，該算法將BRB模型參數(shù)優(yōu)化目標函數(shù)中的

6、約束條件轉化為多目標優(yōu)化問題，然后利用CMA-ES算法獨立求解。實驗結果表明經過優(yōu)化的DAG-BRB模型可以很好地識別各種網絡攻擊數(shù)據，相比其他分類模型具有更好的分類精度。
　　針對網絡安全態(tài)勢評估問題，通過對影響網絡安全的各要素進行深入分析，在結合了網絡定量數(shù)據和專家定性知識的基礎上，提出了一種基于BRB的網絡安全態(tài)勢評估模型，并由此構建了一系列的能夠反映網絡整體安全狀況的置信規(guī)則。該評估模型采用ER算法作為推理工具，可以融合更

7、為豐富的不確定信息，能夠提供更為接近實際的知識表達方式。實驗結果表明基于BRB的網絡安全態(tài)勢評估模型可以有效的反映網絡系統(tǒng)的安全狀況，相比其他評估模型，它對突發(fā)的網絡安全事件更加敏感，評估結果更接近實際情況。
　　針對網絡安全態(tài)勢預測問題，通過將網絡安全態(tài)勢視為網絡系統(tǒng)隱含行為的思想，在原有隱含置信規(guī)則庫預測模型(Hidden BRB，HBRB)的基礎上，提出了一種結合云模型的云隱含置信規(guī)則庫預測模型（Cloud HBRB，CHB

8、RB）。該模型使用云模型來描述置信規(guī)則庫的結論等級，使得BRB描述不確定性信息的能力得到進一步的加強。為了對CHBRB模型參數(shù)進行優(yōu)化，又提出了一種帶有漏桶機制的約束協(xié)方差矩陣自適應進化策略(L-CMA-ES)算法，該算法在優(yōu)化迭代的每一輪中，利用漏桶機制直接修正不滿足約束條件的解。實驗結果表明經過優(yōu)化的CHBRB模型可以很好地預測未來網絡安全態(tài)勢，相比其他預測模型具有更好的預測精度。
　　針對某些特殊網絡中安全態(tài)勢預測存在局部無

9、知性的問題，提出冪集辨識框架下隱含置信規(guī)則庫預測模型(Powset HBRB，PHBRB)，并將其應用于復雜工業(yè)控制網絡安全態(tài)勢的預測中。由于擴展后的冪集辨識框架能夠更精確的描述同時包含局部無知性和全局無知性的知識，所以提高了模型的預測精度。為了解決PHBRB模型的參數(shù)優(yōu)化問題，本文進一步提出了帶有投影操作的約束協(xié)方差矩陣自適應進化策略(P-CMA-ES)算法，該算法利用投影操作將不滿足約束的解直接映射回可行域。實驗結果表明經過優(yōu)化的P