陈秀真　郑庆华　管晓宏　林晨光

摘要：针对大多数安全评估系统不能评估漏洞的组合对网络安全危害的缺陷，提出采用粗糙集理论进行主机安全评估的方法．该方法利用历史评估记录，把漏洞作为安全要素，在基于粗糙集理论的属性约简能力上，建立了安全评估模型以及具有安全要素、服务和主机3个层次的安全风险度量模型，再结合安全要素和服务重要性因子进行加权，计算主机的安全风险，进而评估、分析系统的安全态势．与其他方法相比，该方法能够自动建立基于规则的安全评估模型，评估单个安全要素和安全要素的组合对系统安全的威胁，且能够监控因系统配置改变引起的系统安全状态的变化．通过仿真实验建立了系统安全态势曲线，从7天的实验记录中还发现了9条有用的评估规则，这表明采用该方法的评估结果更加准确、直观．

关键词：网络安全；安全评估；粗糙集理论；漏洞的组合；安全态势；数据挖掘

中图分类号：TP393文献标识码：A文章编号：0253—987X(2004)12—1228—04