信息安全评估源数据的采集与预处理研究.doc

分类号 TP393 　　　　　　　　　　　　　　　　　　密级 　　　　　 编　号 10386 学号N060320083 福州大学 硕 士 研 究 生 学 位 论 文 信息安全评估源数据的采集与预处理研究 论 文 编 号：　　　　　　　　 研究生姓名： 　 陈仕涛 　　　　　指导 教师 　　　　　姓名、职称： 陈国龙 教授 学科、专业： 计算机应用技术 研 究 方 向： 网络与智能信息技术 所 在 学 院： 数学与计算机科学学院 2009年1月 信息安全评估源数据的采集与预处理研究 摘 要 随着计算机网络和信息技术在企业系统的广泛应用，网络与信息系统已经成为企业系统生产、运营、管理和可持续发展的基础设施，信息安全评估已经成为保障企业信息安全的必备手段。 本文针对信息系统安全评估过程存在的主要问题，给出了信息安全评估系统模型，并在该模型的指导下，针对信息安全评估源数据的采集与预处理关键技术进行了研究。 （1）本文分析了各种安全评估源数据的格式和内容，构建了安全评估源数据采集模型；同时将信息融合理论引入到信息安全评估中，构建了信息安全评估源数据预处理模型，并对预处理模型中的关键技术进行分析研究，引入数据挖掘技术和智能优化算法，加快安全评估的过程，提高安全评估的智能化水平。 （2）特征选择是海量数据处理的关键技术。传统的特征选择方法在处理连续型数据时要先进行离散化，这需要花费大量的预处理时间并且离散化过程可能会丢失一些重要信息，导致分类精度下降。本文首先引入能直接处理连续型数据的邻域粗糙集约简模型，在此基础上构造计算粒子群优化算法中粒子的适应度函数，并给出一种基于邻域粗糙集模型和粒子群优化的特征选择算法。与传统方法相比，该算法可以选择较少的特征，改善分类的能力。 （3）对海量日志数据进行聚类分析，可以有效地发现数据中隐藏的安全威胁信息。传统的K-means聚类算法存在容易陷入局部最优值、只能处理数值型数据等缺点。针对安全评估源数据中同时存在大量符号型和数值型属性数据，本文引入能直接处理数值型和符号型混合数据的K-prototypes聚类分析算法，利用其局部搜索能力强、收敛速度快的特点，同时结合粒子群优化算法较强的全局搜索能力，设计了一种基于粒子群优化和K-prototypes方法的混合聚类算法。与传统方法相比，该算法具有较好的聚类性能，并且算法运行稳定、收敛速度快。 综上所述，本文构建了信息安全评估源数据采集与预处理模型，并对预处理关键技术进行了深入研究。将数据挖掘技术和智能优化算法应用到信息系统安全评估研究中，提高了信息安全评估的智能化水平和处理效率。 关键词：信息安全评估，特征选择，粒子群算法，邻域粗糙集约简，聚类分析 The Research on Source Data Collection and Preprocessing of Information Security Evaluation Abstract With the development and broad application of computer network and information technology in business, network and information system have become infrastructure of production, operation, management and sustainable development in business. Information security evaluation has become the essential means to ensure enterprise information security. Aiming at sovling the main problem of information security evaluation, this thesis proposes a system model of information security evaluation, and based on the model, the key technologies of source data collection and