在对网络安全发起攻击的恶意DoH流量数据中，存在属性特征影响恶意DoH流量攻击目标达成，使用基于邻域粗糙集的极限学习机决策分析方法建立恶意DoH流量预警模型，可为恶意DoH流量预警提供决策支持。首先运用邻域粗糙集属性约简算法对高维DoH流量特征进行降维，并得到约简后的属性重要度，然后利用极限学习机算法测试评估约简后的属性特征对数据样本的分类正确率。应用实例表明，在保证样本类别比例与原数据集一致的前提下，约简后的属性特征对样本数据具有足够高的分类准确率，验证了文中所提基于邻域粗糙集的极限学习机决策分析方法能有效地简化恶意DoH流量安全评价的复杂度。

• 单位
  南京邮电大学