基于殘差改進的灰色模型在電力行業網絡安全預測中的應用

◆郭拯危 馬文龍 郝婧

基于殘差改進的灰色模型在電力行業網絡安全預測中的應用

◆郭拯危 馬文龍 郝婧

針對電力行業內傳統網絡安全預測無法全面反映系統整體狀況，預測精度不高的缺點，提出一種網絡安全預測方法。首先對網絡安全事件進行分析，采用層次分析法構建網絡安全指標體系，并對樣本數據進行處理，構造異常值的分布序列，而后采用灰色方法進行預測模型建模，對預測結果運用神經網絡方法進行殘差修正，從而實現提高預測精度的目的。通過仿真實驗，表明基于殘差改進的灰色模型的網絡安全預測方法的可行性和有效性。

灰色模型；殘差改進；神經網絡

1 引言

隨著電力行業信息化建設水平的不斷提高，部門之間信息交換愈加頻繁，網絡安全問題日益突出，為行業信息化工作的深入開展埋下了諸多隱患。并且作為重點行業，用戶核心業務及敏感數據的安全保護，生產大區與信息大區分布范圍較廣但信息交換日益增多，網絡結構受地區限制而差異較大，網絡結構復雜等諸多因素決定了行業網絡安全方面的特殊性。因此，針對行業特點，人們提出許多技術措施和管理手段。

但是由于網絡安全涉及多個方面的內容[1-12]，無法簡單地通過某一方面的數據而反映整體網絡安全狀況，現有網絡安全機制出發點在于可視化的網絡管理維護、突發事件的應急管理、風險評定等，這些措施加強了網絡安全的管理，但是缺乏對網絡安全的主動預測，以便提前遏制可能出現的各類安全問題，消除潛在風險。因此，本文通過綜合日常運維工作實際與各項考核指標，提出一種基于殘差改進GM(1,1)模型的網絡安全預測方法。

2 網絡安全預測方法與標準

本文所提出的信息風險預測方法，以災變灰預測[13-14]為基礎，從以往的被動防御方式，如防火墻、入侵檢測技術等，轉換為主動預測的方式，通過對以往網絡安全事件發生的統計分析，包括網絡安全事件發生的頻率、數量[15]、類型以及威脅程度等多個方面，得出原始序列并指定閾值，構造異常序列與時分布映射，通過對時分布序列的GM(1,1)建模，對異常值時分布作預測，使運維管理人員、網絡及軟件工程師提前采取相應的防范措施，消除風險[16-18]。

在結合信息系統安全評價考核指標與日常運行維護所反映出的主要問題后，選擇出重要的樣本類型，具體參看圖1，確定權重。

3 網絡安全預測模型構建

層次分析法 首先將預測參考指標層次化[16]，通過相互比較確定各指標對于安全預測的重要程度，構造判斷矩陣，而后考察判斷矩陣對應于特征根的特征向量是否在容許的范圍內，若通過了一致性檢驗，則再通過層次總排序來決定各個因素的優先程度，即對于網絡安全預測的權重值。

GM(1,1)模型及災變灰預測 如前所述，使用GM(1,1)灰色預測模型，其基本形式為x(0)(k)+az(1)(k)=b，根據此基本形式，可以列出如下兩個矩陣：

圖 1 網絡安全預測參考指標

而后利用最小二乘法，可以得到P=(a,b)T=(BBT)-1BTY。其中，a和b就是灰色模型基本形式中的系數a和b，最后利用這兩個系數去還原出模型的基本形式。灰色模型的白化方程為：

神經網絡進行殘差改進因為神經網絡方法建模精度高，基于信息前向傳播與誤差反傳的模型，使誤差可控，即通過修改各層神經元權值，使誤差最小[17-18]，因此可以使用殘差序列建立BP神經網絡模型，記（i=1,2,3,…,n），其中x(0)(i)為原始數據，為模型擬合值，e(0)(i)為殘差，那么{e(0)(i)}為殘差序列。另記S為預測階數，使用e(0)(i-1),e(0)(i-2),…,e(0)(i-s)作為BP神經網絡的輸入樣本，將e(0)(i)的值作為訓練的預測期望值。

4 仿真分析

數據采樣及預處理由以上數學模型，對某電力企業一年內的綜合數據進行采樣。首先由AHP層次分析法，構造判斷矩陣，將由S1,S2,…,Sn（n<=7）構成的參考因素相互比較，得出以下判斷矩陣：

此判斷矩陣的一致性指標CI為0.0237，一致性比率CR為0.0174，不一致性程度在容許范圍內，一致性可以接受，據此可以得到S1,S2,…,Sn（n=7）的權重，如表1所示。

表1 網絡安全樣本權重

本文收集了某電力企業在某年份的44組數據，數據來源為IPS、防火墻、漏洞評測工具監測信息，以及日常管理維護信息統計，通過標準化法進行數據預處理，得到樣本輸入，如表2所示。

采樣數據為不同類型入侵事件的統計值，包括CGI攻擊、木馬后門程序、蠕蟲病毒、安全審計執行等。首先對采樣數據進行標準化處理，對原始數據進行線性變換，采用z-score標準化法，將多組不同量綱的數據轉換成無量綱的標準化數據，從而消除數據量綱的影響。

GM(1,1)模型的災變灰預測從樣本數據集R1中選取大于閾值的數據構造異常值分布序列，因為這些項對風險值結果的貢獻為正值，相對風險值結果偏高，那么pθ=(-0.0201,-0.1484,0.2355,……)，據此可以通過時分布映射得出δ=(3,5,10,11,13,16,……,35,36)，從而得到灰色模型[19]的原始數據序列，建立GM(1,1)模型，預測未來可能出現的風險時段。

表2 網絡安全風險數據集

表3 擬合結果及誤差分析

神經網絡修正的殘差模型預測 為了提高模型精度，對殘差序列進行網絡訓練，輸入層采用tansig傳遞函數，輸出層采用purelin線性函數，訓練次數1000 epochs，學習速率0.05，收斂誤差取0.01，網絡性能指標1e-2。訓練中網絡誤差性能降低到目標值，或者訓練次數達到最大值為止。訓練結果及殘差對比如表3所示。

如圖2、圖3所示，通過圖像對比可以看出，經殘差改進后的曲線更接近原始數據點，擬合效果更高。經檢驗，災變灰預測模型的后驗差比值為0.194，而經殘差改進后的模型后驗差比值為0.12，誤差逐漸減小，又因c=0.12＜0.35，模型精度較高，因此可以作為預測模型。

5 結束語

通過比較，可以得知通過對殘差序列的神經網絡建模，使殘差序列的擬合值逐漸減小，預測結果更接近真實值，預測精度相比災變灰預測有了整體的提高。

災變灰預測與神經網絡殘差修正的有效結合，既利用了神經網絡的非線性映射能力，又發揮了灰色預測模型少數據建模的優點，使兩種方法取長補短，提高了預測精度，從實際角度擴大了灰色模型的應用范圍。

圖2 原始曲線與兩種預測曲線對比圖

圖3 改進后的殘差對比圖

[1]陳秀真,鄭慶華,管曉宏,等.層次化網絡安全威脅態勢量化評估方法[J].軟件學報,2006(4):885-897.

[2]張永錚,方濱興,遲悅,等.用于評估網絡信息系統的風險傳播模型[J].軟件學報,2007(1):137-145.

[3]趙冬梅,張玉清,馬建峰.網絡安全的綜合風險評估[J].計算機科學,2004(7):66-69.

[4]武仁杰.神經網絡在計算機網絡安全評價中的應用研究[J].計算機仿真,2011,28(11):126-129.

[5]曹曉梅,韓志杰,陳貴海.基于流量預測的傳感器網絡拒絕服務攻擊檢測方案[J].計算機學報,2007,30(10):1798-1805.

[6]王春雷,方蘭,王東霞,等.基于知識發現的網絡安全態勢感知系統[J].計算機科學,2012,39(7):11-17.

[7]李健宏,李廣振.網絡安全綜合評價方法的應用研究[J].計算機仿真,2011,28(7):165-168.

[8]陳曉天.基于軟計算的IP網絡流量監測和控制關鍵技術研究[D].南京:南京郵電大學,2013.

[9]曾斌,鐘萍.網絡安全態勢預測方法的仿真研究[J].計算機仿真,2012,29(5):170-173.

[10]姚曄.基于熵值法的網絡安全態勢組合預測模型[J].計算機仿真,2012,29(4):157-160.

Application of Network Security Forecast based on Improved Grey Model for Electric Power Industry

Zhengwei, MA Wenlong, HAO Jing

The paper suggests a new forecasting model for the network security-related problems in the power industry to remedy the shortcomings of the traditional ones which fail to reflect the industry’s overall conditions and cannot accurately predict. The sample data is collected by analyzing the events concerning the network security. Then AHP (analytic hierarchy process) is applied to set up an indicator system to evaluate those data and form a sequential distribution of exceptional values. Based upon that,GM (Grey Model) is introduced to comprehensively predict the conditions of the industry’s information security, and then the prediction results are modified by using artificial neural network method. The simulating tests have also been carried out to prove that the proposed model with improved GM as the basis is viable and valid.

grey model; error improvement; artificial neural network

TP393.08

B

1671-489X(2014)08-0132-04

10.3969/j.issn.1671-489X.2014.08.132

作者：郭拯危，河南大學計算機與信息工程學院教授，碩士生導師，研究方向為無線傳感器技術等；馬文龍，河南大學計算機與信息工程學院碩士研究生，研究方向為信息安全預測技術等（475004）；郝婧，助理工程師，國網開封供電公司信息通信公司信息運檢技術專責（475000）。