基于卡爾曼算法的網絡安全態勢預測方法分析

摘 要： 近幾年，網絡信息技術發展迅速，并逐漸進入社會各行各業的發展中，不僅改變著人們的生產方式，同時也改變了人們的生活方式，給人們衣食住行帶來了很大的方便。但是應該看到網絡在給人們帶來極大便利的同時也存在較大的安全隱患，威脅人們的隱私和網絡安全。所以必須要對網絡安全態勢進行分析和預測，找到一種合理的算法進行態勢分析，建立科學的網絡安全態勢模型，為網絡管理者做出安全防護的決策提供有效信息，提高網絡安全度。這里主要利用卡爾曼算法進行網絡安全態勢預測方法的分析，并分析該算法的優越性。

關鍵詞： 卡爾曼算法； 網絡安全態勢； 預測方法； 網絡安全

中圖分類號： TN711?34 文獻標識碼： A 文章編號： 1004?373X（2016）03?0084?02

Analysis of network security situation prediction method based on Kalman algorithm

LI Xiaoling， HU Hai

（Gongqing College， Nanchang University， Jiujiang 332020， China）

Abstract： In recent years， the network information technology has rapid development， and is gradually entered into the development of all trades and professions， which changes people′s production mode and life style， and brings great convenience for people′s basic necessities. The network can provide great convenience for people while existing large hidden danger， which threatens people′s privacy and network security. It is necessary to analyze and predict the network security situation， and then find out a reasonable algorithm to analyze the situation. The scientific model of network security situation was established to provide effective information for the network managers to make the security decisions， and improve the network security degree. The Kalman algorithm is used to analyze the prediction method of network security situation. The superiority of the algorithm is analyzed.

Keywords： Kalman algorithm； network security situation； prediction method； network security

0 引 言

在信息技術的推動下，計算機和互聯網技術得到迅速發展，其用戶需求也在不斷擴大，網絡規范發展越來越重要，但是最近發生的網絡安全事件頻頻出現，不利于網絡多元化的發展趨勢，在這種環境下人們更加重視網絡安全問題。為了解決網絡安全問題，確保網絡系統的安全運行，必須對網絡運行進行全面的評估和預測[1]。網絡安全態勢感知是網絡安全健康需求而出現的一種新技術。態勢預測是態勢感知技術的最高級別，能夠為網絡管理者提供決策依據。傳統的預測方法和理論并不能滿足現代網絡安全預測的需求，近幾年人們逐漸開始應用基于卡爾曼算法的網絡安全態勢預測分析實際生活中遇到的網絡安全問題，此預測方法在實際應用中具有較高的預測價值。

1 基于卡爾曼算法的網絡安全態勢預測算法分析

在進行卡爾曼算法網絡安全態勢分析實施之前，首先利用人工免疫的網絡安全態勢進行網路環境安全態勢分析，以便找到網路安全態勢中的預測值，順利完成網絡安全態勢預測分析，提高網絡安全性。所以本文采用人工免疫網絡安全態勢對網絡安全實施評估，并在此基礎上構建模型結構，如圖1所示。

1.1 網絡安全態勢的卡爾曼算法分析

從網絡安全方面來看，網絡安全態勢代表的是一種離散時間動態系統狀態，對此系統進行分析的過程中，可以利用系統中描述狀態向量的過程方程及其觀測方式進行統一表示。從這方面來看其過程方程的表述方式為：

式中：[x（n）]表示的是該系統在離散時刻[n]的狀態向量，這個向量是不可觀測的，只能根據相關數據計算出來；[F（n+1，n）]表示的是此分析過程中所涉及的狀態轉移矩陣模式；[v1（n）]代表的向量屬于過程噪聲向量，它在系統中主要表示的是轉移中間的加速性噪聲。

式中：[J（n）]代表動態系數時間[n]的觀測向量；[C（n）]代表動態系統的觀測矩陣；[x（n）]代表經過[C（n）]的描述變成可觀測的數量；[v2（n）]代表觀測的噪聲向量。

通過以上的分析與計算，可以使用卡爾曼濾波算法對網絡安全態勢進行詳細的分析，再依據分析過程中設置的安全態勢值[J（1），J（2），…，J（n）]進行相關分析，這時可以知道當[n≥1]時，可以利用方程式求出[x（i）]的各個分量。

1.2 卡爾曼預算算法分析

網絡安全態勢卡爾曼預測算法的步驟如下：

首先要分析初始條件：

2 仿真實驗分析

2.1 實驗環境和參數的設定

仿真實驗的分析利用am anel+ +中模擬配置相同的20臺主機構成服務器，同時選擇部分合適的數據作為實驗數據進行分析，采用各種攻擊計算方式對網絡運行過程中所涉及的各種服務器進行相應的分析與觀測，以便為后來的計算鋪墊基礎，在此過程中主要涉及的服務器有3種，分別是：內打印機、虛擬ftp、數據庫等服務器模式[2]。然后分別將這些服務器的參數設置為0.5，0.21，0.8。

2.2 計算機網絡的安全態勢值分析

在詳細網絡安全系統的分析過程中，在各個數據參數配置完成后進一步分析其安全性能，可以根據以上計算公式進行詳細的分析，結合網絡安全態勢值，并將計算結果與網絡攻擊強度進行比較[3?4]，結果如圖2所示。

從圖2中可以看出：網絡攻擊強度越高，相應的其網絡安全態勢越高；而當網絡攻擊強度下降，其網絡安全態勢也隨之下降，二者是呈正相關關系。正因如此，在實際網絡環境中當某一攻擊在短時間內再次出現時，這個網絡仍然能夠保持警惕性，起到較好的預防攻擊作用。

2.3 卡爾曼預測算法的預測結果

卡爾曼預測算法的公式為：

利用式（7）分析整個網絡安全態勢，并對此網絡進行預測值分析，然后將計算結果和網絡中的實際值進行分析、比較，如圖3所示。

從圖3中可以看出，此預測算法的預測結果與真實值的變化趨勢有基本的一致性，表明本文的算法是可行的，為了進一步驗證算法的有效性，也可以將此預測算法與卡爾曼預測算法進行比較，證實其有效性。

3 結 語

在實際網絡環境中由于種種原因導致網絡安全態勢模型不能對安全態勢值進行安全預測，導致網絡安全受到較大的威脅，不利于網絡信息多樣化的發展。利用卡爾曼預測算法提出一種網絡安全態勢預測方法，能夠較大幅度的提高網絡安全性。從本文的分析中可以看出，此算法比較準確地預測了網絡安全態勢值，具有較大的實際預測價值，而且更加適用于實際網絡環境中，促進網絡環境的安全性。

參考文獻

[1] 向西西，黃宏光，李予東，等.基于Kalman算法的網絡安全態勢預測方法[J].計算機仿真，2010，27（12）：113?116.

[2] BASS T. Intrusion detection systems and multi?sensor data fusion： creating cyberspace situational awareness [J]. Communication of the ACM， 1999， 43（4）： 99?105.

[3] 劉雷雷，臧洌，邱相存，等.基于Kalman算法的網絡安全態勢預測[J].計算機與數字工程，2014，42（1）：99?102.

[4] 劉蕾蕾，邱向存，臧洌.基于灰關聯熵的網絡安全態勢Kalman預測算法[J].科學技術與工程，2014，14（2）：202?204.

[5] 韋勇，連一峰.基于日志審計與性能修正算法的網絡安全態勢評估模型[J].計算機學報，2009，32（4）：763?772.

[6] ENDSLEY M R. Toward a theory of situation awareness in dynamic systems [J]. Human Factors： The Journal of the Human Factors and Ergonomics Society， 1995， 37（1）： 32?64.