基于離散型Hopfield網絡的計算機網絡安全等級分類研究

胡智鋒

摘 要： 主要結合我國計算機網絡的相關特點，選擇入侵檢測技術等10個可以表征網絡安全的特征指標，構建用于網絡安全評級的離散型Hopfield神經網絡模型。從仿真結果來看，建立的神經網絡模型可以很好地對計算機網絡的安全等級進行分類，大大提高了對網絡安全狀況評價和判斷的效率，對相關研究有一定的借鑒作用。

關鍵詞： 網絡安全等級； 財務評價； Hopfield神經網絡； 入侵檢測

中圖分類號： TN711?34 文獻標識碼： A 文章編號： 1004?373X（2015）21?0092?04

Research on security grade classification of computer network

based on discrete Hopfield network

HU Zhifeng

（Wuhan Business University， Wuhan 430056， China）

Abstract： Combining with the related characteristics of the computer network， 10 characteristic indexes including the intrusion detection technology which can represent the network security were selected， and the discrete Hopfield neural network model applied to network security grading was constructed. The simulation results show that the established neural network model can classify the security grade for the computer network greatly， and improve the evaluation and judgment efficiency to the network security situation， and has certain reference function for the related research.

Keywords： network security grade； financial evaluation； Hopfield neural network； intrusion detection

0 引 言

隨著近年來迅速發展的“移動互聯革命”，網絡信息技術的發展呈現出快速化和多樣化的特點，網絡已經成為人們信息溝通，知識共享以及其他經濟社會文化領域中重要的一部分。但隨著網絡正漸漸的從根本上改變人們的生活和生產方式，類似于端口掃描，口令破解，緩沖區溢出等危害網絡安全的攻擊也日益增多，因此如何加強網絡安全是人們十分關注的課題。

目前計算機網絡的應用中較多地采用安全等級分級管理的方式，一般是根據安全評估的統計數據得到網絡的安全等級，根據安全等級采用相應的技術手段、管理策略等實現網絡的安全應用。因此，如何正確而迅速地判斷網絡的安全等級便成為維護網絡安全的一個重要前提。本文借鑒了過去常見的如專家判斷法，AHP層次法，模糊判別法等方法的優缺點，研究了如何利用離散型Hopfield神經網絡的相關理論和方法，實現對計算機網絡安全等級的快速判斷。

本文的研究數據來自某網絡安全咨詢公司對全國不同類型的數百個計算機網絡的安全性進行的研究和評價。由于在現實中計算機網絡安全可能受到眾多因素的影響，本文根據計算機網絡評價體系因具備可行性、簡要性、獨立性、完備性和準確性等特征，并結合我國計算機網絡的自身特點，選擇了對網絡安全運行影響較為顯著的10組因子作為評價的參考指標：即病毒防范措施（X1）、數據加密措施（X2）、系統漏洞檢測（X3）、信道加密狀況（X4）、網絡隔離狀況（X5）、訪問控制狀況（X6）、數字簽名技術（X7）、數據備份和恢復（X8）、入侵檢測技術（X9）、系統安全審計（X10）?；谶@10組評價指標，利用離散型Hopfield神經網絡的分類判斷能力，本文建立了基于離散型Hopfield神經網絡的計算機網絡安全等級的分類模型。

為了更好地描述樣本網絡的安全狀況，本文針對網絡安全評價的特性和評價指標的選取特點將計算機網絡的安全狀況分為4個等級：安全（1）、基本安全（2）、危險（3）、非常危險（4）。

1 基于離散型Hopfield神經網絡的財務評價

1.1 離散型Hopfield神經網絡原理

Hopfield網絡是一種全連接、反饋型網絡，分為離散型和連續型兩種，是由美國學者J Hopfield在20世紀90年代提出的。相對于其他神經網絡，Hopfield網絡具有系統穩定性強、收斂迅速等特點。其中，離散型Hopfield網絡具有很強的計算能力和分類效果，常被用于分類判斷的模型中。離散型Hopfield神經網絡（也稱為DHNN）是一種單層的、輸入/輸出為二值神經網絡，其網絡的輸出狀態僅有-1和1兩種類型。其基本網絡結構如圖1所示。

圖1 常見的離散性Hopfield網絡結構

在圖1中，網絡的輸入為[xi，]輸出為[yi，][wij]為各層之間的閾值，網絡結構共分為輸入層、隱含層和輸出層3部分。其中輸入層中的輸入變量[xi]經過與閾值權系數[wij]的乘積求累加和，并經非線性函數[h]處理后產生輸出信息[yi。]其中，[h]為整個網絡的閾值函數，它進行簡單的二值判斷運算，即神經元計算結果的值大于設定閾值，則輸出取值為1；小于閾值，則神經元的輸出值為-1。其計算編碼方式如下：

在Hopfield神經網絡的運算過程中，閾值是不斷進行調整的，直到網絡尋找出各個參數特征的理想指標，且網絡誤差達到設定值，網絡停止訓練并輸出仿真結果。

本文在利用離散型Hopfield神經網絡對已知網絡系統進行評價和分類時，首先利用已知網絡的各個評價指標，建立4個分類等級所對應的理想指標（最佳閾值）并編碼；然后將需要評價的網絡的各個評價指標輸入該網絡并使其不斷學習；最終Hofield神經網絡會根據其聯想記憶和分類能力趨近于某個設定的最佳閾值；當網絡狀態不再改變時，網絡的輸出向量即為該輸入計算機網絡的待求分類等級。

1.2 評價模型的建立

采用離散型Hopfield神經網絡進行財務狀況的評價和分類研究，主要步驟如圖2所示。

1.2.1 計算理想的網絡安全等級評價指標

在計算理想的網絡安全等級評價指標前，需要將本文選擇的10個評價指標進行統一的數據預處理，將其歸一化為可加入統一分析模型中的參量，其中歸一化公式如下：

[yi=xi-min（xi）max（xi）-min（xi）， i=1，2，…，n] （3）

本文直接調用Matlab軟件中的premnmx函數進行歸一化運算，經過歸一化后的評價指標[yi]在[0，1]之間，為了便于分析，令[X1=[100g1]，]即根據大小取0～100內的整數。

本文隨機選取樣本中的20個計算機網絡進行研究。其中，該網絡安全公司給予其安全等級的評價及與10個安全指標的分數如表1所示。

將各個等級的樣本對應的各評價指標的均值作為各個評價等級的理想評價指標，即作為Hopfield神經網絡的分類標準。由表1，經計算可得如表2所示的理想評價指標。

1.2.2 理想網絡安全等級評價指標編碼

定義表2中的指標數值進行編碼，由于離散型Hopfield神經網絡的二值性，設定編碼規則為當大于或者等于某個等級的指標值時，對應的神經元狀態設為“1”，否則設為“-1”。理想的4個網絡安全評價等級的指標編碼狀況如圖3所示，其中黑圈“”表示神經元狀態為“1”，即大于或等于對應等級的理想評價指標值，反之則用“○”表示。

1.2.3 待分類的評價指標的編碼

待分類的網絡安全等級評價指標如表3所示，根據上述的編碼規則得到對應的編碼如圖4所示。

1.2.4 建立離散性Hopfield神經網絡模型

由于本文的輸入樣本量及其維度較小，因此采用單隱含層的Hopfield神經網絡即可滿足建模要求。神經網絡的輸入層為評價網絡安全的10組參數，網絡的輸出層為4組，即4個不同的安全等級。本文采用試值法選擇最佳隱含層節點數，在試值前，通過經驗公式估計隱含層節點數的范圍為3～12間的整數。

采用均方誤差（MSE）作為檢查網絡性能的依據，均方根誤差由下式確定：

1.2.5 仿真結果分析

在離散性Hopfield神經網絡評價模型建立完畢后，將待分類的5個計算機網絡系統的安全評價指標輸入網絡中。經過一定次數的學習，即可得到安全等級的分類結果，將仿真結果與該機構的評價結果進行對比，即可對該模型的準確性進行評價。本文定義模型的期望誤差為10-4。在神經網絡的學習過程中，模型的誤差下降情況如圖5所示。

將Hopfield神經網絡的分類結果與該網絡安全公司的分析結果對比可知，Hopfield神經網絡的預測準確率達到了100%，經過訓練的Hopfield神經網絡可以快速地對計算機網絡的安全狀態進行判斷和分級，大大提高了網絡安全等級的效率。

2 結 語

本文利用Hopfield神經網絡的相關理論和方法，結合我國計算機網絡安全維護工作中的一些特點，構建了一套基于Hopfield神經網絡的網絡安全狀況分類評價模型。從仿真結果與實際結果的對比來看，該模型具有很高的識別精度。可以快速而準確地對網絡安全等級進行評價和分類，該方法為評價計算機網絡的安全狀況和危險程度提供了一種新的思路。

參考文獻

[1] 李劍英.基于人工神經網絡與模糊綜合評價的計算機網絡安全評價和安全防范措施的研究[D].蘭州：蘭州大學，2003.

[2] 周飛.網絡風險及其評價[D].成都：西南交通大學，2009.

[3] 林小狄.神經網絡技術在網絡安全評價中的應用[J].計算機工程與應用，2011（8）：31?33.

[4] 林楠芳.基于離散型Hopfield神經網絡的分類性價模型研究[J].哈爾濱工業大學學報，2005（12）：854?857.

[5] 飛思科技產品研發中心.神經網絡理論與Matlab 7實現[M].北京：電子工業出版社，2006.

[6] 李忠武，陳麗清.計算機網絡安全評價中神經網絡的應用研究[J].現代電子技術，2014，37（10）：80?82.