神經網絡在計算機網絡安全評價中的應用

胡 波 李俊菊

（1.國網甘肅省電力公司信息通信公司 甘肅 730000；2.國網西藏電力有限公司信息通信公司 西藏 850000）

0 引言

網絡科技的快速發展為人們的生活帶來了翻天覆地的變化。網絡在便利人們生活的同時，所帶來的安全隱患也是不容忽視的。近幾年來，利用網絡進行高科技犯罪的案例逐漸增多。為了對隱藏的危險進行防范，我們逐漸建立了網絡安全評價體系對計算機網絡中的安全情況進行評估、分析。神經網絡的出現使計算機網絡安全評價體系更加完善，對網絡安全的評價更加準確、可靠。

1 神經網絡與計算機網絡安全評價概述

1.1 神經網絡的起源與發展

隨著科研事業的快速發展，人們對各個領域的研究不斷深入，對各個學科之間的融合也有了更深層次的理解。神經網絡這個概念就是由數學家與生物學家聯合兩個學科的知識共同構成的。我們知道，人體大腦對外界信息的處理是通過神經來完成的，而網絡神經就是通過數學模型對神經元處理、傳遞信息的過程進行模仿、描述。這一概念被提出以后，受到了各個領域研究者的重視，對這一概念不斷進行發展和完善，并取得了不錯的成果。例如計算機領域的感知器神經模型就是在神經網絡模型的基礎上提出來的。直到今天，人們對神經網絡的研究更加深入，并將其逐漸應用到各個領域。

1.2 計算機網絡安全評價體系概述

為了保證計算機網絡的運行安全，人們利用先進的技術對網絡中存在的危險因素進行分析和評估、并采取相應的控制措施，實現網絡的安全運行。這些評估的方法逐漸豐富，逐漸形成了一套完整的計算機網絡安全評價體系。這一體系的建立需要遵循以下要點：首先是準確性。建立這一體系的目的就是為了識別網絡環境中的危險因素，網絡運行的安全狀況進行準確反映；其次是獨立性。在對計算機網絡安全進行評價前，要先選擇不同的評價指標。選擇的過程中一定要注意各個指標之間的關聯性，盡量保證獨立性，降低各個指標之間的相互干擾。第三是簡潔性，即在保證評價質量的前提下，盡量保證過程的簡潔。第四是完備性，就是要保證所選取的指標能夠全面、完整的反映出整個計算機系統的安全狀況。最后一點是可行性，即對各個指標進行選擇時，要聯系實際測評工作，保證可操作性。

2 神經網絡在計算機網絡安全評價中的應用

從當前的形式來看，BP神經網絡在計算機網絡安全評價中的應用較為廣泛，并取得了不錯的效果。具體應用過程如下。

2.1 建立評價指標集

計算機網絡內部的體系非常復雜，能夠影響網絡安全的因素也非常多。這就要求在建立評價指標的過程中能夠考慮綜合因素，保證各個評價指標能夠全面對這些因素進行反應，使整個評價模型能夠發揮實際評價功能。在對那些定量指標進行評價時，要依據具體系統的情況進行取值。在對那些定性指標進行評價時，往往使用專家評級的方法，依據具體系統的實際情況進行等級評定。因為指標的取值是用來反映被評價網絡的安全狀況的，因此這些取值不能夠進行直接比較，所以往往需要對各個指標進行標準化處理。

2.2 建立神經網絡的計算機網絡安全評價模型

建立這個模型要分三個部分進行。第一部分是對輸入層進行設計，要求所設計的神經元節點的數量與所選擇的評價指標的數量一致。也就是說，在一級指標的體系中選擇了幾個二級指標，就要設計多少個輸入層神經元節點，保證二者之間相適應。第二部分是對隱含層的設計。一般對 BP神經網絡進行設計時都使用單隱含層，其中，具體隱節點的數量非常重要。如果節點數過多，就會導致學習的時間過長，出現誤差的概率增大，降低學習效率。如果節點數太少，會對網絡非線性映射以及容錯性產生不良影響。因此，在對節點進行選擇時，要把握好度。第三部分是對輸出層進行設計，實際上就是對評價的結果進行描述。我們假設輸出層有兩個節點，那么就可以用以下方式表達網絡的安全性：非常安全用（1，1）表示，比較安全用（1，0）表示，不安全用（0，1）表示，非常不安全用（0，0）表示。

2.3 神經網絡的學習過程

BP神經網絡中的輸入層、隱含層、輸出層要包含所有的初始連接權值，這就要求神經網絡在構件模型之前進行學習，盡量減小偏差。首先，要收集相關數據，這些數據最好能夠涉到計算機網絡安全評級的各個規模，建立期望結果后，對網絡模型展開訓練。當然，學習時間的長短與效果的好壞和輸入層設計節點的個數有直接聯系。合理設計節點個數，提高學習效率，使BP神經網絡對網絡安全進行評價的結果接近客戶的期望。

2.4 應用神經網絡對計算機評價模型進行驗證

BP神經模型不僅要對網絡安全評價模型進行設計和學習，還要對其進行驗證，保證該模型能夠有效應用。驗證的時候可以選擇其中一組數據作為樣本進行模擬，對網絡安全評價模型的功能進行驗證。如果對樣本的評價結果和期望值保持一致，就證明先前建立的模型能夠對計算機網絡安全進行準確評價，那么這個模型就可以投入使用。如果評價結果與期望值反差較大，就證明這個評價模型存在問題，需要對每一步進行重新檢查，重新進行設計、學習、驗證，直到與期望值符合。

3 神經網絡應用于計算機網絡安全評價中的重要意義

神經網絡在計算機網絡安全評價中的應用，能夠使網絡安全評價的可靠性更高、準確性更強。這一技術使計算機網絡安全評價體系更加完善，具備更強的科學性，對于計算機網絡安全評價的發展具有重要意義。

3.1 使整個評價體系具備更強的適應性

神經網絡能夠以最快速度適應各種規模的運行環境，適應性非常強。另外，它的學習能力也非常強，在所有的數據進行輸入、輸出計算的時候，神經網絡可以對自身進行調節，不斷減小誤差。同時，神經網絡在整個計算機網絡運行的過程中，能夠對運行的規律進行總結，這種總結的功能在整個評價過程中發揮著重要作用。

3.2 使整個評價體系的容錯性更高

神經網絡在對網絡安全進行評價的過程中比傳統的評價方法具備更高的容錯性。計算機系統在運行的過程中會產生很多不完整信息，神經網絡對這些不完整信息沒有那么高的敏感性，這就使評價的結果能夠更接近期望值。神經網絡之所以對那些不完整信息不敏感，是因為最初對節點的設計是一一對應的，一旦節點信息與特征不對應，神經網絡就不會做出反應，也就是說不會受到無關信息的干擾。

3.3 神經網絡能夠實現在線應用

網絡系統內部規模的擴大對系統的運行速度提出了更高的要求。神經網絡在對網絡安全環境進行評價過程中，通過反復訓練，使評價的速度更快，往往在輸入數據以后，就能夠迅速產生評價結果。這種高效的評價過程實現了人們對這一系統的可在線應用，提高了使用效率，能夠完全適應信息化的快速發展。

4 總結

神經網絡將生物學與數學模型進行完美結合，利用數學模型對神經元處理、傳遞消息的方式進行模擬，逐漸應用到各個領域中。計算機網絡安全評價系統在應用神經網絡時，首先要建立評價指標集，使各個評價指標能夠完整反應計算機運行環境，其次是建立網絡安全評價模型，對輸入層、輸出層、隱含層進行設計。然后是對模型進行學習，減小評價過程中的偏差。最后，要對模型進行驗證，如果評價結果與期望值保持一致，就可以投入使用。

[1]李忠武,陳麗清.計算機網絡安全評價中神經網絡的應用研究[J].現代電子技術.2014.

[2]鄭剛.計算機網絡安全評價中神經網絡的應用研究[J].網絡安全技術與應用.2014.

[3]耿仲華.計算機網絡安全評價中對于神經網絡的應用探究[J].網絡安全技術與應用.2014.

[4]王昱煜.計算機網絡安全評價中神經網絡的應用研究[J].信息通信.2015.

[5]孫立權,楊素錦.計算機網絡安全評價中神經網絡的應用[J].信息系統工程.2015.