小波分析和ARIMA的信息安全態勢預測

李波

摘 要： 針對信息安全態勢變化的復雜性，為了保證信息系統的正常工作，提出小波分析和移動平均回歸模型（ARIMA）的信息安全態勢預測模型。首先對當前信息系統的安全狀態進行分析，并采用小波分析對信息系統的原始狀態信號進行變換，得到信號的低頻分量和高頻分量，然后分別采用ARIMA的低頻分量和高頻分量進行預測，并通過逆變換得到信息系統的安全狀態預測值，最后采用VC++編程實現信息系統的安全態勢預測實驗。實驗結果表明，該模型獲得了較高精度的信息安全態勢預測結果，預測結果具有重要價值。

關鍵詞： 信息系統； 安全態勢； 預測模型； 小波分析

中圖分類號： TN915.08?34； TP391 文獻標識碼： A 文章編號： 1004?373X（2017）13?0091?03

Abstract： For the complexity of the information security situation variation， in order to guarantee the normal work of the information system， an information security situation prediction model based on wavelet analysis and ARIMA is proposed. The security status of the current information system is analyzed. The wavelet analysis is used to transform the original status signal of the information system to get the low?frequency component and high?frequency component of the signal. The ARIMA is used to predict the low?frequency component and high?frequency component respectively. The security status predicted value of the information system is obtained by means of inverse transformation. The VC++ programming is adopted to realize the security situation prediction experiment of the information system. The experimental results show that the proposed model can obtain the high?precision prediction result of information security situation， and the prediction result has important value.

Keywords： information system； security situation； prediction model； wavelet analysis

0 引 言

隨著計算機的不斷普及，各種企業、單位和部門均建立了相應的信息管理系統，從此信息安全問題隨之而來，尤其是近幾年，網絡入侵、病毒的不斷增加，安全問題給企業和部門帶來了不同程度的損失。安全態勢預測可以幫助人們提前了解信息系統將來的安全狀態，幫助管理員提前制定防范措施，因此信息安全態勢預測引起了大家的高度重視[1?2]。

為了保證信息系統的正常、安全運行，人們對信息系統的安全性進行了多方面的分析和研究，有學者從系統脆弱性方面對系統安全性進行分析，有學者從數據安全性對信息系統安全態勢進行建模和預測，均獲得了不錯的效果[3]。這些技術只是從一個角度分析信息系統的安全性，不能全面、準確描述信息系統的變化狀態，導致有時預測結果與實驗結果相差很遠，預測結果的可信度低[4]。為了克服它們的局限性和不足，有學者引入了回歸分析、模糊理論、神經網絡等現代先進理論對信息系統安全態勢進行預測[5?7]，信息系統安全態勢預測結果較好。在實際應用中，這些方法有一些不足，如回歸分析法的信息系統安全態勢預測結果與參數確定密切相關，一旦參數確定不好，信息系統安全態勢預測精度低；模糊理論對信息系統安全態勢數據進行模糊化處理，建模過程復雜，難以實現，需要專業人員才能操作[8]；神經網絡雖然可以對信息系統安全態勢的非線性變化特點進行預測，但要求樣本數量多，而對一個具體信息系統，其歷史數據數量相當有限，難以滿足神經網絡的建模條件，預測結果時高時低，建立的信息系統安全態勢預測模型穩定性差[9?11]。

針對信息安全態勢變化的復雜性，為了保證信息系統的正常工作，提出小波分析和移動平均回歸模型（ARIMA）的信息安全態勢預測模型，采用VC++編程實現信息系統的安全態勢預測實驗，結果表明，本文模型獲得了較高精度的信息安全態勢預測結果，可以幫助人們了解信息系統的安全性。

1 小波分析和ARIMA

1.1 小波分析

小波分析是一種頻域信號分析方法，可以對原始信息逐漸精細分解，得到不同頻率的分量，相對于原始信號，分解后的信號更加簡單，平穩性更好，更加有利于后繼信息系統安全態勢預測的建模。設信息系統的安全態勢原始數據為采用Mallat算法進行不同尺度分解，可以得到不同層的信號為：

式中：表示第一層信號，依次類推，表示第層信號。

可以通過小波逆變換對各層信號進行重構，得到：

1.2 ARIMA

ARIMA是當前最為經典的時間序列建模方法，將數據看作是一種時間序列，包括AR和MA兩部分，形式靈活、通用性強，如果AR=0，那么ARIMA就變為移動平均模型如果MA=0，那么ARIMA就變為回歸模型回歸模型的表達式具體為：

式中為回歸誤差。

當之間互相關聯，移動平均模型的表達式具體為：

式中：表示模型參數；表示噪聲。

結合移動平均模型和回歸模型，可以建立ARIMA具體表示為：

當模型的階數較大時，與可以認為是等價的，即：

式中為相應的誤差。

誤差估計值的計算公式具體為：

式中采用最小二乘法（LS）進行計算。

通過建立模型，具體如下：

根據AIC準則估計參數以及的值。

式中：表示的協方差矩陣；表示參數的數量。

2 小波分析和ARIMA的信息安全態勢預測步驟

ARIMA的信息安全態勢預測步驟如下：

（1） 收集某一個信息系統安全狀態的歷史數據，并對數據進行補漏操作，即丟失數據采用前7個數據的平均值代替。

（2） 采用小波分析對原始信息系統狀態信號進行變換，得到多個細節信號，并將細節信號劃分為低頻分量和高頻分量。

（3） 采用ARIMA分別對信息系統狀態信號低頻分量和高頻分量進行預測，得到它們的預測結果。

（4） 通過小波逆變換得到信息系統的安全狀態預測值。

信息系統安全態勢預測流程圖如圖1所示。

3 信息安全態勢預測模型的性能測試

3.1 實驗數據

選擇某公司一年的信息安全狀態數據作為測試數據，得到700個數據，選擇500個數據建立信息系統安全態勢預測模型，剩下的數據用于分析其預測性能。實驗數據具體如圖2所示。

3.2 結果與分析

采用小波分析對圖2的數據進行分解，得到的結果如圖3所示。從圖3可以看出，相對于圖2中的原始信息系統安全狀態數據，分解后的數據規律性更加明顯，變化趨勢比較平滑，更加有利于ARIMA的建模。

采用ARIMA對不同分量進行預測，逆變換得到的信息系統安全態勢預測結果如圖4所示，選擇沒有小波分析的ARIMA進行對比實驗，其信息系統安全態勢預測結果如圖5所示。對圖4和圖5的信息系統安全態勢預測結果進行對比分析，本文模型的預測性能要明顯優于對比模型（ARIMA）的預測性能，這是因為本文模型采用小波分析對信息系統安全狀態數據進行分解，然后采用ARIMA分別對它們進行建模，更加準確地描述了信息系統安全態勢的變化特點，預測結果更加可靠。

統計本文模型與對比模型的MAD值，結果見表1，對表1進行觀察可以看出，本文模型的MAD要小于對比模型，提高了信息系統安全態勢預測精度，這是因為ARIMA模型是一種單模型，只能從整體上對信息系統安全態勢進行描述，無法發現數據中隱藏的更加精細的變化規律，而本文模型可以更加深層次地挖掘信息系統安全態勢的變化特點，有效降低了信息系統安全態勢的預測誤差。

4 結 語

信息安全態勢具有復雜的變化特點，不僅有非平穩性，而且有趨勢性，當前模型無法全面描述該變化特點，為了解決該難題，本文提出了小波分析和ARIMA的信息安全態勢預測模型。首先利用小波分析信號處理的優勢，對信息系統安全態勢數據進行預處理，得到更加精細的信號，便于發現其中的變化規律，然后利用ARIMA對不同信號進行建模，最后采用具體實驗驗證了本文模型的可行性和合理性，提高了信息系統安全態勢預測結果的可靠性，具有廣泛的應用前景。

參考文獻

[1] 席榮榮，云曉春，金舒原，等.安全態勢感知研究綜述[J].計算機應用，2012，32（1）：1?4.

[2] 唐作其，陳選文，戴海濤，等.多屬性群決策理論信息安全風險評估方法研究[J].計算機工程與應用，2011，47（15）：104?106.

[3] 王帆，霍明奎，王曉婷.基于模糊灰度的信息系統安全風險評價與對策[J].情報科學，2014，32（1）：110?114.

[4] 王楨珍，姜欣，武小悅，等.信息安全風險概率計算的貝葉斯網絡模型[J].電子學報，2010，38（2）：18?22.

[5] 張勇，譚小彬，崔孝琳，等.基于Markov博弈模型的信息安全態勢感知方法[J].軟件學報，2011，22（3）：495?508.

[6] 徐茹枝，常太華，呂廣娟.基于時間序列的信息安全風險估計模型的研究[J].數學的實踐與認識，2010，40（12）：124?131.

[7] 黨德鵬，孟真.基于支持向量機的信息安全風險評估[J].華中科技大學學報（自然科學版），2010，38（3）：46?49.

[8] 高陽，羅軍舟.基于灰色關聯決策算法的信息安全風險評估方法[J].東南大學學報（自然科學版），2009，39（2）：225?229.

[9] 李方偉，鄭波，朱江，等.一種基于RBF神經網絡的信息安全風險估計模型[J].重慶郵電大學學報（自然科學版），2014，26（5）：576?583.

[10] 孟錦，馬馳，何加浪，等.基于HGA?RBF神經網絡的信息安全風險估計模型[J].計算機科學，2011，38（7）：71?75.

[11] 阮慧，黨德鵬.基于RBF模糊神經網絡的信息安全風險評估[J].計算機工程與設計，2011，32（6）：2113?2115.

[12] 付鈺鈺，吳曉平，葉清，等.模糊推理與多重結構神經網絡在信息系統安全風險評價中的應用[J].海軍工程大學學報，2011，23（1）：10?16.