1.基于模糊粗糙集的網絡安全態勢評估方法，其特征在于，具體包括下述步驟：

(1)獲取態勢因子與態勢等級，構成態勢等級關于態勢因子的決策表；決策表的每一行為一條決策規則，每條決策規則包括各個態勢因子的取值和態勢等級的取值；

所述態勢因子是指能引起網絡態勢變化的因素，由網絡安全信息抽象得到，在決策表中，態勢因子為條件屬性，取值類型包括離散型和連續型；

所述態勢等級是對網絡態勢的衡量，在決策表中態勢等級為決策屬性，取值類型為離散型；

所述決策表是一個四元組DT＝<U，C∪D，V，f>；

其中，U是一個非空有限集；C是一個非空有限條件屬性集；D是決策屬性；V是所有屬性值域的并，即V＝∪_a∈C∪DV_a，V_a是在屬性a上的V的所有可能取值；函數f：U×C∪D→V是從元素x∈U和屬性到V_a的一個映射，即f(a，x)∈V_a，f(a，x)是元素x在屬性a上的取值；

(2)對步驟(1)得到的決策表中，具有相同離散型條件屬性值且有相同決策屬性值的決策規則進行聚合，即將這些決策規則中的連續實數值聚合成區間值；具體方式為：int erval_i(a)＝[min(V_i(a))，max(V_i(a))]；

其中，a代表某個連續實數屬性，i代表在a上離散屬性值都相同的某個集合的序號，V_i代表該集合上某個連續屬性的取值的集合，min(V_i(a))是集合上屬性a的最小值，max(V_i(a))是集合上屬性a的最大值，interval_i(a)表示聚合后的區間；

(3)步驟(2)聚合后得到包含離散屬性和區間值屬性的決策表，對其中不同類型屬性值間的相似程度進行定義，構成模糊相似關系；具體為：

當屬性值a(x)、a(y)是布爾值時，屬性值的距離定義為即屬性值相同時為0，不同時為1，則屬性值的相似性定義為

當屬性值a(x)、a(y)是類別值時，屬性值的距離定義為屬性值的相似性定義為

其中，U/D表示全集U在屬性集D上的劃分，a(x)∩d_i表示屬性a上與元素x屬性值相同的元素的集合與決策屬性集劃分的一個分塊的交集，|*|代表集合中元素的個數；

當屬性值是區間值時，對于兩個區間值A＝[a^-，a⁺]和B＝[b^-，b⁺]，A大于B的概率定義為區間值A和B的相似性定義為S_AB＝1-|P_(A≥B)-P_(B≥A)|；

(4)將步驟(3)通過相似性定義得到的模糊相似關系，表示為模糊相似矩陣，并定義在模糊關系上模糊粗糙集的上近似、下近似；模糊粗糙集的上下近似利用T算子和I算子進行定義，其定義形式如下：

下近似：

上近似：

其中，R是模糊關系，A是模糊集，x和y都是全集U上的元素；T是三角模算子，I是模糊蘊含算子；

然后利用定義的模糊粗糙集的上下近似，定義模糊正域和基于模糊正域的依賴函數；

所述模糊正域定義為：

μPOSC(D)(x)=μC‾XX∈U/Dx∈X(x);]]>

其中，C是條件屬性集合，D是決策屬性，pos表示正域，x表示任意元素，U/D表示所有元素在決策屬性D上的劃分，表示劃分中的一個集合X在條件屬性集合C下的下近似當中元素為x時的取值；

基于模糊正域的依賴函數定義為：

γC(D)=Σx∈UμPOSC(D)(x)|U|;]]>

其中，C是條件屬性集合，D是決策屬性，|U|表示所有元素的個數，表示所有元素正域的和；

再基于模糊正域的方法對決策表中的態勢因了進行屬性約簡，即當一個屬性了集下的依賴函數的取值與屬性全集上的依賴函數的取值相同，按照模糊粗糙集的定義，將該屬性子集看做是屬性全集的一個約簡；

該基于模糊正域的方法對決策表中的態勢因子，對屬性全集計算屬性約簡，具體采用啟發式方法：從空集的屬性子集開始，不斷向屬性子集中添加屬性全集中的剩余屬性，每添加一個屬性使屬性子集的依賴函數值遞增，直至屬性子集的依賴函數值與屬性全集的依賴函數值相同，得到的屬性子集即為該屬性全集的約簡；

(5)利用步驟(4)得到約簡后的決策表，并通過KNN分類器對當前網絡需要判斷的數據進行決策，得到態勢等級。

2.根據權利要求1所述的基于模糊粗糙集的網絡安全態勢評估方法，其特征在于，所述步驟(5)中KNN分類器的分類方法具體如下：

選擇滿足屬性條件最多的規則，當有多條滿足全部屬性條件的規則時，若決策屬性一致，則選擇該決策屬性進行決策，若決策屬性不一致，選擇其中頻數最大的決策屬性作為最終決策；

所述滿足屬性條件定義為：對于離散屬性，相同即為滿足條件；對于區間值屬性，屬性值落在區間內即為滿足條件。