網絡安全態勢預測方法的應用分析

張 強 賈中建

國網河南息縣供電公司

網絡安全態勢預測方法的應用分析

張 強 賈中建

國網河南息縣供電公司

信息化時代，網絡安全已經成為了社會及相應領域關注的重點問題。本文從HHGA-RBF神經網絡及PSO-SVM兩方面，介紹了網絡安全態勢預測方法的原理，并從實驗的角度，對其預測的過程及效果進行了觀察，通過對不同算法預測誤差及效率的對比，證實了PSO-SVM模型在預測網絡安全態勢方面的應用優勢。

網絡安全態勢預測；HHGA-RBF神經網絡；PSO-SVM

前言：

計算機技術的發展及信息化水平的提升，使得網絡數據的傳輸速度逐漸提高，數據傳輸量逐漸加大。在上述環境下，網絡環境的安全性問題，得到了大多數人的重視。對網絡安全態勢進行預測，評估當前網絡的運行狀態，是有關領域用以分析網絡環境的安全情況的主要途徑，對其預測方法加以研究較為必要。

1 網絡安全態勢概述

網絡安全態勢，即網絡環境當前的安全狀況及發展方向。要求在收集并統計現有網絡安全數據的基礎上，尋找數據的規律，進而實現對網絡風險的預警，以提高網絡應用的安全性。

網絡安全態勢框架共包括三層，分別為覺察層、理解層與預測層[1]：(1)覺察層：包括防火墻、IDS以及CERT等，可實現對網絡安全數據的收集，并對數據進行初步的統計，以供進一步分析。(2)理解層：基于相應算法，分析數據與數據之間的相關性，評估當前網絡環境的安全狀態。(3)預測層：通過對當前網絡環境的分析，預測未來網絡環境的發展態勢，為網絡安全態勢框架中最重要的層次。

2 網絡安全態勢預測方法的應用

2.1 HHGA-RBF神經網絡安全預測方法

2.1.1 預測算法

通常情況下，預測網絡安全態勢所需應用的算法，包括RBF神經網絡及遺傳算法兩種。RBF神經網絡為前饋網絡的一種，可通過對人腦結構的模擬，形成高覆蓋的伸進網絡，具有最佳的逼近性能，預測結果較為準確。遺傳算法又稱進化算法，為全局并行的隨機搜索方法的一種，且具有優化計算的優勢，能夠與神經網絡有效融合，相互配合，完成對數據的統計、整理與分析。根據遺傳算法的特點，將其與RBF神經網絡融合，形成HHGA-RBF神經網絡，以預測網絡安全態勢，可行性較高。

2.1.2 預測流程

HHGA-RBF神經網絡預測網絡安全態勢的流程如下[2]：(1)對控制基因及參數基因進行編碼。(2)種群P1初始化。(3)隱藏基因構造RBF。(4)采用最小二乘法計算輸出層的權值。(5)根據輸出層的權值，計算個體的適應度。在評價個體適應度的基礎上，評價當前的網絡性能。(6)判斷計算是否滿足終止條件，如符合，則可停止計算，得到最優解。(7)如計算結果不滿足終止條件，則可通過選擇與復制等方法，判斷個體是否可進入P2種群。(8)通過交叉及變異等過程，得到新的種群P4。繼續采用最小二乘法計算輸出層的權值，并逐步完成計算，直至個體適應度符合終止條件為止。

2.1.3 預測過程及結果觀察

取2015年1月--2016年1月收集的120個網絡安全態勢值作為樣本，標準化處理后，取剩余的110個樣本作為訓練樣本，按照預測流程預測。統計發現，完成的網絡攻擊所用時間為3d。將向量維數設置為3后，對未來一天的網絡安全態勢進行預測，發現，與單獨采用遺傳算法或RBF預測相比，采用HHGA-RBF神經網絡預測，與網絡安全的實際值更加接近，證實了將HHGA-RBF神經網絡神經網絡應用到網絡安全態勢預測中的有效性。

2.2 PSO-SVM網絡安全預測方法

2.2.1 SVM理論

SVM理論要求首先選擇非線性映射，將輸入向量映射至高維特征空間。在該空間中，建立最優決策函數。通過對最優決策函數解的計算，預測網絡安全態勢。SVM常用算法，以Chunking算法為主。實踐研究表明，采用快速迭代算法計算，效率同樣較高。

2.2.2 SVM參數的優化

SVM參數包括懲罰系數C、不敏感損失系數e及核函數寬度參數α三種：(1)C：功能在于實現對回歸模型的控制，如取值過大，容易導致欠學習問題發生，與預測結果準確度的影響較大。計算時，需加強對上述問題的關注。(2)e：功能在于影響模型向量的數量，進而對擬合的精確度產生影響。e與向量的數量負相關，與曲線的平緩度正相關。(3)α：功能在于實現對非線性規劃問題最優解復雜程度的控制。可采用粒子群算法，優化C、e及α三大參數，為網絡安全態勢預測準確度的提高奠定基礎。

2.2.3 預測流程

PSO-SVM模型預測網絡安全態勢的流程如下：(1)輸入歷史安全態勢值。(2)整理歷史值，使之形成安全態勢樣本集。(3)根據安全態勢樣本集，建立PSO-SVM預測模型。(4)運行模型，通過快速迭代算法，得到最終的安全態勢預測值。(5)分析預測的精度。

2.2.4 預測過程及結果觀察

取2015年1月--2016年1月收集的120個網絡安全態勢值作為樣本，標準化處理后，取剩余的110個樣本作為訓練樣本，按照預測流程預測。統計發現，完成的網絡攻擊所用時間為3d。得到的結果與HHGA-RBF神經網絡計算得到的結果一致。將預測模型的設定m值設置為3，采用MATLAB編寫非線性擬合程序。采用最小二乘法計算。得到粒子群參數初始值如下：(1)種群規模：初始值為20。(2)學習因子：初始值為2。(3)粒子速度：初始值為(0.1,0.5)。(4)最大迭代次數：初始值為500。通過對預測結果的觀察，發現，與單獨采用遺傳算法或RBF預測相比，采用PSO-SVM模型預測，與網絡安全的實際值更加接近，證實了將PSO-SVM應用到網絡安全態勢預測中的有效性。

2.3 兩種方法的應用效果的對比

通過對HHGA-RBF神經網絡與PSO-SVM模型預測網絡安全態勢的結果的對比發現：(1)絕對誤差對比：采用HHGA-RBF神經網絡與PSO-SVM模型預測網絡安全態勢，絕對誤差均優于遺傳算法或RBF預測方法，兩者對比，誤差值基本就一致。(2)預測效率：采用HHGA-RBF神經網絡與PSO-SVM模型預測網絡安全態勢，預測效率均較高。但兩者對比，采用PSO-SVM模型預測，效率更高，優勢顯著。

結論：

綜上所述，HHGA-RBF神經網絡與PSO-SVM模型為網絡安全態勢預測的兩種方法，與遺傳算法及RBF預測方法相比，兩種預測方法的誤差率較低。但兩者對比，PSO-SVM模型的預測效率較高。未來，應將PSO-SVM模型應用到網絡安全態勢的預測中，在建立PSO-SVM預測模型的基礎上，通過快速迭代算法，得到最終的安全態勢預測值。

[1]李璽,盧昱,劉森.基于Markov game模型的裝備保障信息網絡安全態勢感知方法研究[J/OL].計算機應用研究,2017,(11)：1-7.

[2]肖艷萍,張舜標,鄭錚華.網絡安全態勢感知在校園網絡安全的研究進展與展望[J].廣東農工商職業技術學院學報,2013,29(04)：38-41.