现为杭州安恒信息技术有限公司高级副总裁(首席安全官),分管智慧城市安全风暴中心,负责公司云和大数据安全战略,安全研究和MSSP安全运营及安全人才战略工作的推进和落实。同时为浙江省计算机信息系统安全协会安全技术专业委员会副主任,OWASP中国委员会委员,CSA杭州分会负责人。2012年作为项目骨干成员参与承担国家发改委信息安全专项。
演讲题目:基于模糊粗糙集方法与威胁情报工作流技术分享
摘要:当前网络规模不断扩大,网络环境日趋复杂,安全威胁也日益加剧,网络态势感知是在此大数据背景下的时代产物。网络安全态势感知包含态势理解、态势评估、态势预测及态势可视化4个环节。态势评估是网络态势感知的核心环节,针对评估方法中的粗糙集方法,由于粗糙集只能应对离散型的态势因子,对于连续型的态势因子需要做离散化处理,离散化方法将损失精度,若离散化方法选取不当,甚至将改变原始态势信息。模糊粗糙集方法是粗糙集的扩展方法,利用模糊集在描述模糊性上的优势,使得该方法能够直接处理连续型态势因子,但由于计算时间复杂度过高,难以应对大规模数据。通过大量实践,我们得出了一种基于聚合的模糊粗糙集方法,该方法通过一种规则聚合方式,缩减了规则数量,并通过定义聚合后规则的相似性度量,继而应用模糊粗糙集方法进行属性约简,得到约简的态势决策规则,使得模糊粗糙集方法在时间复杂度上变得可行。