较大，容易造成维数爆炸的问题，影响态势评估的实时性；2）特征提取、模型构建和先验知识的获取都存在一定的困难。
34基于规则推理的融合方法基于规则推理的融合方法，首先模糊量化多源多属性信息的不确定性；然后利用规则进行逻辑推理，实现网络安全态势的评估。目前ds证据组合方法和模糊逻辑是研究热点。ds证据组合方法对单源数据每一种可能决策的支持程度给出
f度量，即数据信息作为证据对决策的支持程度。然后寻找一种证据合成规则，通过合成能得出两种证据的联合对决策的支持程度，通过反复运用合成规则，最终得到全体数据信息的联合体对某种决策总的支持程度，完成证据融合的过程。其核心是证据合成规则。sabata等［16］提出了一个多源证据融合的方法，完成对分布式实时攻击事件的融合，实现对网络态势的感知。徐晓辉等［22］将ds理论引入网络态势评估，对其过程进行了详细描述。
在网络态势评估中，首先建立证据和命题之间的逻辑关系，即态势因素到态势状态的汇聚方式，确定基本概率分配；然后根据到来的证据，即每一则事件发生的上报信息，使用证据合成规则进行证据合成，得到新的基本概率分配，并把合成后的结果送到决策逻辑进行判断，将具有最大置信度的命题作为备选命题。当不断有事件发生时，这个过程便得以继续，直到备选命题的置信度超过一定的阈值，证据达到要求，即认为该命题成立，态势呈现某种状态。
模糊逻辑提供了一种处理人类认知不确定性的数学方法，对于模型未知或不能确定的描述系统，应用模糊集合和模糊规则进行推理，实行模糊综合判断。
在网络态势评估中，首先对单源数据进行局部评估，然后选取相应的模型参数，对局部评估结果建立隶属度函数，将其划分到相应的模糊集合，实现具体值的模糊化，将结果进行量化。量化后，如果某个状态属性值超过了预先设定的阈值，则将局部评估结果作为因果推理的输入，通过模糊规则推理对态势进行分类识别，从而完
f成对当前态势的评估。rao等［23］利用模糊逻辑与贝叶斯网络相结合的方法，对多源数据信息进行处理，生成宏观态势图。李伟生等［24］使用模糊逻辑的方法处理事件发生的不确定性，基于一定的知识产生对当前态势的假设，并使用ds方法对获得的信息进行合成，从而构造一个对战场态势进行分析、推理和预测的求解模型。
基于规则推理的融合方法，不需要精确了解概率分布，当先验概率很难获得时，该方法更为有效。但是缺点是计算复杂度高，而且当证据出现冲突时，r