基于卡爾曼算法的計算機(jī)網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法

湖北工業(yè)大學(xué)　陳宏偉　李　華

?

基于卡爾曼算法的計算機(jī)網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法

湖北工業(yè)大學(xué)陳宏偉李華

【摘要】本研究主要分析與探討卡爾曼算法在計算機(jī)網(wǎng)絡(luò)安全態(tài)勢預(yù)測中的實(shí)際應(yīng)用價值，以期為計算機(jī)網(wǎng)絡(luò)安全性的提升提供有效借鑒。

【關(guān)鍵詞】卡爾曼算法；計算機(jī)網(wǎng)絡(luò)；安全態(tài)勢；預(yù)測

互聯(lián)網(wǎng)與計算機(jī)技術(shù)在近些年得到迅猛發(fā)展，而且也不斷提升了用戶需求，計算機(jī)互聯(lián)網(wǎng)規(guī)模隨之不斷擴(kuò)大，逐漸提升了系統(tǒng)復(fù)雜性，但與此同時產(chǎn)生的還包括大量互聯(lián)網(wǎng)安全事件，而網(wǎng)絡(luò)安全態(tài)勢預(yù)測就是符合網(wǎng)絡(luò)安全監(jiān)控需求的一種現(xiàn)代化技術(shù)。本研究主要分析與探討卡爾曼算法在計算機(jī)網(wǎng)絡(luò)安全態(tài)勢預(yù)測中的實(shí)際應(yīng)用價值，以期為計算機(jī)網(wǎng)絡(luò)安全性的提升提供有效借鑒。

1　基于卡爾曼算法的網(wǎng)絡(luò)安全態(tài)勢預(yù)測

1.1獲取網(wǎng)絡(luò)安全態(tài)勢值

從根本上說，獲取網(wǎng)絡(luò)安全態(tài)勢值是預(yù)測的前提與基礎(chǔ)，本研究以IDS網(wǎng)絡(luò)性能與日志信息指標(biāo)為基礎(chǔ)，從主機(jī)層、服務(wù)層以及系統(tǒng)層對網(wǎng)絡(luò)安全態(tài)勢值進(jìn)行計算。

在該公式中，n表示t時間內(nèi)sj受攻擊種類；表示i種攻擊對sj造成的危害程度；表示t時間內(nèi)遭受i種攻擊的次數(shù)[1]。

在該公式中，m表示t時間內(nèi)HK所開通服務(wù)數(shù)，而Vj則表示所開通的所有服務(wù)中Sj占據(jù)權(quán)重。

在該公式中，WK表示網(wǎng)絡(luò)中主機(jī)k的重要性權(quán)重，c表示互聯(lián)網(wǎng)主機(jī)數(shù)，YL值越大，表示系統(tǒng)危險系數(shù)越高。

1.2基于卡爾曼算法的網(wǎng)絡(luò)安全態(tài)勢預(yù)測

假設(shè)N(k)表示網(wǎng)絡(luò)安全在k時刻的態(tài)勢值，k時刻后時間段態(tài)勢值用N(k+1)表示，T(k)表示k時刻攻擊強(qiáng)度，T(k-1)表示k時刻前攻擊強(qiáng)度，由此對卡爾曼預(yù)測模型進(jìn)行創(chuàng)建，具體算法為：

步驟一：與前兩時間段攻擊強(qiáng)度相結(jié)合，對以下回歸方程進(jìn)行創(chuàng)建：

在以上回歸方程中，H0、H1表示回歸系數(shù)，通過最小二乘法獲取。W(k)表示觀測噪聲，如果是零均值噪聲，那么其協(xié)方差矩陣是R(k)[2]。

步驟二：

假設(shè)：

依照公式 (1)獲得觀測方程與狀態(tài)方程為：

在以上公式中，y(k)表示觀察向量，A(k)表示觀察矩陣，u(k-1)表示矩陣噪聲，X(k)表示狀態(tài)向量，B(k)表示狀態(tài)轉(zhuǎn)移矩陣，如果是零均值白色噪聲，那么其協(xié)方差矩陣就是Q(k-1)。

步驟三：對X(0)與P(0)進(jìn)行初始化。

步驟四：對k=1,2,3,…進(jìn)行遞推計算。

循環(huán)結(jié)束后，通過公式y(tǒng)(k)=A(k)·X(k)對網(wǎng)絡(luò)安全態(tài)勢值進(jìn)行計算。

2　實(shí)驗(yàn)和分析

2.1計算網(wǎng)絡(luò)安全態(tài)勢值

為測試網(wǎng)絡(luò)安全態(tài)勢預(yù)測性能，本研究選擇Honeynet所收集黑客攻擊數(shù)據(jù)集當(dāng)作實(shí)驗(yàn)數(shù)據(jù)源。依照公式(1)~ (3)對網(wǎng)絡(luò)安全態(tài)勢值進(jìn)行計算，并對同時刻攻擊強(qiáng)度進(jìn)行計算。通過Matlab對卡爾曼算法進(jìn)行編寫，同時展開仿真預(yù)測。對100個互聯(lián)網(wǎng)安全值進(jìn)行計算，并歸一化處理計算所獲得的安全態(tài)勢值，具體歸一公式為：

在該公式中，xmin表示最小態(tài)勢值，xmax表示最大態(tài)勢值，x表示當(dāng)前態(tài)勢值，歸一化處理x后，控制態(tài)勢值為0~1[3]。

2.2基于卡爾曼的計算機(jī)網(wǎng)絡(luò)安全預(yù)測結(jié)果

以計算結(jié)果中的前70組數(shù)據(jù)當(dāng)作實(shí)際訓(xùn)練數(shù)據(jù)，并預(yù)測后30組的數(shù)據(jù)，圖1為具體預(yù)測結(jié)果。

結(jié)果發(fā)現(xiàn)，卡爾曼算法預(yù)測結(jié)果一方面能夠?qū)⒕W(wǎng)絡(luò)安全態(tài)勢實(shí)際變化趨勢反映出來，另一方面也存在較高預(yù)測精度，由

此可見，該算法具有可行性。

圖1　基于卡爾曼算法的網(wǎng)絡(luò)安全態(tài)勢預(yù)測結(jié)果

圖2　　不同算法預(yù)測曲線對照圖

為對該算法有效性進(jìn)行驗(yàn)證，假設(shè)GM(1,1)，RBF算法與卡爾曼和本研究算法進(jìn)行對比，首先根據(jù)相關(guān)參數(shù)對樣本進(jìn)行設(shè)置，對RBF神經(jīng)互聯(lián)網(wǎng)進(jìn)行有效訓(xùn)練，再通過三種算法展開預(yù)測，圖2為實(shí)際預(yù)測結(jié)果。

從圖2可知，該研究算法預(yù)測精度比普通卡爾曼算法高，因?yàn)楸狙芯克惴ㄅc對互聯(lián)網(wǎng)安全態(tài)勢產(chǎn)生影響的因素相結(jié)合。所以，可及時對網(wǎng)絡(luò)安全態(tài)勢實(shí)際變化趨勢進(jìn)行跟蹤。

3　總結(jié)

互聯(lián)網(wǎng)安全態(tài)勢預(yù)測其實(shí)就是網(wǎng)絡(luò)安全管理轉(zhuǎn)變被動防御為主動防御的基礎(chǔ)，該研究與網(wǎng)絡(luò)安全態(tài)勢影響因素相結(jié)合，對卡爾曼動態(tài)方程進(jìn)行創(chuàng)建，結(jié)果顯示，卡爾曼算法一方面可以對網(wǎng)絡(luò)安全態(tài)勢綜合變化進(jìn)行綜合反映，另一方面也存在較高預(yù)測精度，可在計算機(jī)網(wǎng)絡(luò)安全態(tài)勢預(yù)測中推廣與應(yīng)用。

參考文獻(xiàn)

[1]向西西,黃宏光,李予東.基于Kalman算法的網(wǎng)絡(luò)安全態(tài)勢預(yù)測方法[J].計算機(jī)仿真,2010, 27(12):113-116.

[2]劉雷雷,臧洌,邱相存. 基于灰關(guān)聯(lián)熵的網(wǎng)絡(luò)安全態(tài)勢Kalman預(yù)測算法[J].科學(xué)技術(shù)與工程, 2014, 14(2):201-204.

[3]喬芃喆,任慧玉,陳志國.基于小波分析與卡爾曼濾波的網(wǎng)絡(luò)流量估計和預(yù)測方法[J].河南大學(xué)學(xué)報:自然科學(xué)版, 2007, 37(3):300-302.