神經網絡在網絡安全評價中的應用研究

0 引言

人們在使用計算機網絡處理日常工作的過程中，安全問題也逐漸增加，給計算機網絡的應用帶來許多不便。因此，人們在使用計算機網絡的同時，對計算機網絡安全也提出了較高的要求。例如，企業在使用計算機網絡密碼技術的時候，要求計算機網絡系統對于企業的信息安全提供較高的保密技術，從而能夠有效的避免企業商業信息的泄露，影響企業的核心競爭能力；除此之外，在網絡運行過程中，則要求計算機網絡技術能夠保護本地網絡信息的安全性及操作性。

目前，神經網絡能夠對計算機網絡的安全提供重要保障，因此，本文主要研究神經網絡在計算機網絡安全評價的應用。

1 計算機網絡以及計算機網絡安全評價的內涵

計算機網絡安全，即指在使用先進的計算機技術以及網絡管理時，能夠使得計算機網絡信息即可靠又安全，保障計算機網絡的整個系統能夠正常穩定的進行，保障計算機網絡服務具有可靠性。

計算機網絡安全評價，即當計算機網絡系統受到病毒以及漏洞等侵入時，是一個多指標系統且較為復雜的非線性問題，傳統的線性評價方式并不能準確的對各指標的評價結果的影響進行具體描述，從而評價結果的精確度較低。

2 神經網絡在計算機網絡安全評價中的應用研究

2.1 計算機網絡安全評價體系的建設

計算機網絡安全評價體系的構建，我們理解為是對計算機網絡存在的安全隱患建立起來的相應的預防體系，通常利用計算機網絡安全評價體系可以更為全面和客觀的了解計算機網絡中存在的安全隱患。在計算機網絡安全評價體系構建過程中，指標選取主要是要根據計算機網絡安全的影響因素，進而綜合選取，只有這樣才能夠有效的保障計算機網絡安全評價體系能夠準確的反映出計算機的安全信息，以便神經網絡在計算機網絡安全評價體系中的應用，充分發揮作用和有效運行。

2.2 評價指標集的構建

計算機網絡安全評價體系中評價指標集的構建，遵循的原則主要是完備性、準確性、簡要性、獨立性以及可靠性。評價指標的完備性原則，其闡述為評價指標在選擇過程中，要能夠選取全面的反映計算機網絡安全情況的評價指標，從而能夠完備、準確的反映評價的結果。評價指標的準確性原則，其闡述為計算機網絡評價體系中選擇的評價指標，準確的反映和體現計算機網絡安全技術水平的實際情況，若是評價指標的選擇不夠清晰，則會影響評價結果，使得評價無法順利進行。簡要性原則，即在計算機網絡評級指標的選取過程中，要選擇層次分明，具有代表性的評價指標，能夠做到體系的簡明扼要。獨立性的原則，即在計算機網絡安全評價指標的選取過程中，要選擇重復性少、關聯性少的評價指標。可行性原則，是指在運行過程中的網絡評價體系選擇的評價指標，能夠實現穩定的運行操作、并符合實際的測評工作。

計算機網絡安全評級指標的選擇以及評價指標的建立是準確和復雜的過程，除了以上我講述的幾種原則之外，還需要建立計算機網絡安全評價指標體系中的邏輯安全、物理安全乃至管理安全的一級指標。其具體細分下去，物理安全評級指標體系中的二級評價指標，還包含有線路的安全、設備的安全以及網絡機房的安全等。邏輯安全評價體系中的二級評價指標還包括病毒的防范、數據的加密、訪問及控制等。管理安全方評價指標體系中的二級指標體系，主要包括安全組織體系和應急響應機制等。

由此我們可以看出，計算機網絡安全評價體系指標的構建需要準確和全面的選擇指標，才能夠有效的確保指標體系構建為計算機網絡安全評價的運行提供保障。

3 安全評價指標的標準化以及取值

計算機網絡安全評價指標體系中各個指標都有著自己的標準和取值，各個評價指標集描述的因素也是不同的。其中，對于定性評價和定量評價，這兩種指標評價的關注點和側重點就有所不同，在對計算機網絡安全情況的反映，也是通過各自側重的方面進行的，這就導致各個指標在取值方面就不能進行較為直接的比較。

一般情況，對于定量指標進行評價時，要根據被評價網絡的實際情況進行合理取值。例如：指標“網絡機房安全”進行評價時，指標取值可以根據機房是否具有防火措施、防雷措施、防盜措施、防靜電措施等等進行相應的指標取值。對于定性的指標可以采取專家評價的方式進行，根據網絡評價的具體情況做出相應的評級等級。例如：對于指標“安全組織體系”，可以依據目標網絡的當前的安全組織管理建設，由專家來指出五個級別中的某一個級別的評價。

因此，在各個評價指標進行取值的過程中，要符合取值規則，及時做出調整，在定性評價以及定量評價兩方面都要達到標準化的處理要求。

4 評價結果以及評價集的構建

我們根據對計算機網絡安全評價指標的選擇和構建特點，進而可以對評價的結果構建起與其相對應的評語集。例如：我們可以根據計算機網絡的安全等級，構建起一個評語集，可以分為很不安全、不安全、較為安全和安全四個等級的集合。同時在這四個評語集上對其評價語進行相應的解釋和說明：即很不安全則是網絡應用存在安全隱患且安全形勢嚴峻，保障能力差；不安全則是網絡應用存在安全隱患；較為安全則是網絡應用基本安全；安全則為網絡應用具有較強的安全保障能力。只有這樣，才能使得人們能夠更清晰的對計算機網絡安全的評價結果進行了解和認識。

4.1 基于BP神經網絡在計算機網絡安全評價中的應用模型的設計

4.1.1 BP神經網絡傳輸原理

BP通常被稱為反向傳播學習法，作為前饋神經網絡的學習算法，主要包括輸入層、隱含層以及輸出層。其中，每一層的神經元只對下一層的神經元產生影響，通過對樣本信息的正向傳播以及誤差信號的反向傳播，不斷地完成樣本信號的傳播訓練。即輸入的樣本信息從輸入層到達隱含層，進而傳入輸出層。若是輸出層并未得到所需要的信息，則將誤差信號在通過原來的通道返回傳輸，通過不斷的修正各個層次的神經元的權重，從而達到減少信號傳播的誤差的目的。

4.1.2 BP神經網絡的模型的設計與構建

一是在輸入層的設計，設計時要符合神經網絡設計的規則，設計的神經元接的數量要符合評價指標所要求的數量，即輸入層的節點數量要與評價指標的個數是一致的。

二是在隱含層的設計過程中，我們知道對任何一個在閉區間的連續函數，其都可以在隱含層的BP神經網絡進行靠近，并且一個三層的神經網絡通常也可以完成任意的從N維到M維的映射，這也就是說當前在計算機網絡評價模型的構建過程中，對于大多數的BP神經網絡都選擇使用單隱含層。在BP神經網絡的設計過程中，網絡的隱含節點若是數據選擇較少，則更容易使得網絡的非線性映射功能降低，容錯性也較差；若是選擇的網絡隱含節點數較多，則會使得學習計算時間較長，影響效率。因此，通常通過1/2=（N+O）來確定節點數，或者是h=1og2n確定節點數，本文所選擇的隱含節點數為5個。

三是輸入層的設計，通常我們選擇根據相應的評價結果以及評價語來進行設計，這樣更能較為準確的反映計算機網路安全評價結果是否具有準確性和可靠性。設定的BP網絡輸出層選擇的節點數定為 2個，輸出結果由（0，0），即很不安全；（0，1），即不安全等進行代表設計。

4.2 網絡評價模型的驗證

網絡輸出完成以后，要對數據進行驗證以及設計評價模型的評價能力進行檢驗，網絡輸出的結果如表1所示，網絡的期望評價結果和驗證的結果，如表2顯示：

表1 網絡輸出結果

表2 網絡驗證結果

從表格可以看出，神經網絡系統的設計的可行和準確。

5 結束語

神經網絡在計算機網絡安全評價中的合理應用，能夠有效的消除傳統計算機網絡安全存在的不足，為計算機網絡安全管理提供技術上的支持和依據。當前神經網絡技術在計算機技術中得到迅速發展，并且在各個領域中得到了廣泛應用，但是神經網絡技術在計算機網絡技術安全中的應用還存在不足，發展尚不成熟。因此，還要不斷的加強對神經網絡的技術研究，能夠為進計算機網絡安全評價更加穩定的發展提供可靠的依托。