态势感知中的数据融合和决策方法综述x
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
态势感知中的数据融合和决策方法综述
作者简介:盖伟麟(1987-),男,硕士研究生,主研方向:网络与信息安全,态势感知;辛丹、王璐,硕士研究生;刘欣,讲
师、博士;胡建斌,副教授、博士。
收稿日期:2013-03-05 修回日期:2013-05-08 E-mail:gaiweilin54070225@
态势感知中的数据融合和决策方法综述
盖伟麟a,辛丹a,王璐b,刘欣a,胡建斌b
(北京大学a. 软件与微电子学院;b. 信息科学技术学院,北京100871)
摘要:
在赛博空间态势感知的相关研究中,处理不确定、不精确的多源异构信息是态势认识过程中需要解决的一个重要问题。为正确处理这些信息,提高对态势的认识,使得到的态势更具有正确性、时效性和全局性,研究数据融合方式和决策方式等现存的处理技术并进行综述。数据融合包含贝叶斯网络、D-S 证据理论、粗糙集理论、神经网络、隐马尔科夫模型及马尔科夫博弈论等方式,决策方式涵盖认知心理学、逻辑学、风险管理等。研究结果表明,目前的技术焦点呈现多样性,但在态势生成应用及验证方面仍有较大的改进空间。
关键词:赛博空间;态势感知;多源异构;数据融合;决策
Review of Date Fusion and Decision-making Methods
in Situation Awareness
GAI Wei-lina, XIN Dana, WANG Lub, LIU Xina, HU Jian-binb
(a. School of Software and Microelectronics; b. School of Electronics Engineering and Computer Science,
Peking University, Beijing 100871, China)
【Abstract】In the research of cyberspace situation awareness, how to deal with uncertain, inaccurate multi-source heterogeneous
information is an important problem which needs to be solved in the process of situational understanding. In order to accurately handle with
the information, improve the awareness of the situation, make the situation more accuracy, timeliness and overall, the paper reviews the
existing technology focus, mainly including data fusion methods and decision-making methods. Data fusion methods mainly includes
Bayesian network, D-S evidence theory, rough set theory, neural network, hidden Markov model and Markov game theory methods, and
decision-making mainly includes cognitive psychology, logic and risk management methods. Research results show that current technology
focuses present diversity, but still has great space for improvement in both the situation generation application and verification.
【Key words】cyberspace; situation awareness; multi-source heterogeneous; data fusion; decision-making
DOI: 10.3969/j.issn.1000-3428.2014.05.005
计算机工程
Computer Engineering
第40 卷第5 期
Vol.40 No.5
2014 年5 月
May 2014
·先进计算与数据处理·文章编号:1000-3428(2014)05-0021-05 文献标识码:A 中图分类号:TP311.13
1 概述
赛博空间(cyberspace) 一词是由美国科幻小说作家William Gibson 创造的,指在计算机以及计算机网络里的虚拟现实,后来概念被普及和延伸,例如用来表示实时的网络空间等。态势感知的概念源于航天飞机的人因研究,此
后在空中交通监管、医疗应急调度以及网络安全监控等领域被广泛地应用[1]。
Endsley 于1985 年提出了态势感知的定义,指出态势感知是在特定的时间和空间下,对环境中各元素或对象的觉察、理解以及对未来状态的预测。过去赛博空间的攻击方式具有单维性,主要形式是单一地拒绝服务(Denial of
Service, DoS)攻击、计算机病毒或者蠕虫、未授权的入侵,这些攻击主要针对网站、邮件服务器、客户机等。如今赛博空间的攻击经历多元化发生了根本性改变,导致利用多种攻击工具和技术的多阶段、多维性攻击出现。赛博空间的防御者必须处理多维攻击产生的大量不确定、不完整的多源异构信息,从而正确理解并认识当前态势。
不确定信息的挑战存在于赛博态势感知的所有阶段,包括前期的安全风险管理、实时的入侵检测、后期的取证分析。在过去的十余年中,研究者们提出了多种数据融合模型、决策模型,用于处理不确定、不完整、不精确的多源异构信息。其中在决策模型中,很多研究者考虑到人作为决策过程的因素,融入了认知心理学相关研究。本文综述态势感知研究领域的融合及决策方式,并给出了相应的评述及比较分析。
2 数据融合方式综述
数据融合技术最早应用于军事,近年来数据融合在非军事领域也被广泛应用。本节以大规模赛博空间态势感知为背景,讨论的一般是多源异构数据的采集与分析,即多源数据融合。数据融合研究的关键是融合模型和算法。模型勾勒出逻辑的框架,目前存在的数据融合模型往往很大程度上依赖于应用领域,不存在通用的数据融合模型,其中最具有影响力的是如图1 所示的联合指导实验室(Joint Directors ofLaboratories, JDL)数据融合模型[2-3],其中,态势感知作为较高层次的Level 2 融合,向上从Level 1 融合接收网络监测数据,作为态势感知的信息来源;向下为Level 3 融合提供态势信息,用于威胁分析和决策支持。
/下面将综述当前研究人员正在研究或者已经取得显著成果的用于赛博空间态势感知的数据融合方式及算法,并给出相应的评述及发展趋势。
2.1 基于贝叶斯网络的态势感知
贝叶斯网络是基于概率分析和图论的一种不确定性知识的表示和推理模型,表现为一个赋值的复杂因果关系网络图,关于贝叶斯网络的深入了解与学习可以参考书籍[4]。
目前很多研究人员已经把贝叶斯网络应用到态势感知领域来处理不确定性信息。
文献[5]提出态势认识的本质是通过因果推理进行态势理解和诊断推理以实现态势预测,该文献通过构建态势认识的贝叶斯网络模型找出了态势和时间之间的因果关系,根据贝叶斯网络信息传播算法,以态势和事件节点的置信
度为参数综合应用贝叶斯网络进行了因果推理和诊断推理,分别实现了态势理解与态势预测过程。文献给出了基本的信息传播算法、态势认识系统的实现及运用该算法的实例应用,体现了很好的数据学习能力及推理能力(但算法在有2 个子节点的情况下没有给出诊断推理方法,同时应用文中的信息传播算法也无法推算出实例中的结果数据,缺乏一定的合理性与精确性)。