基于BP神經網絡的計算機網絡安全評價模式研究

張樂平

（1.合肥工業大學，安徽 合肥 230009；2.安慶市懷寧縣委黨校，安徽 安慶 246121）

●計算機科學

基于BP神經網絡的計算機網絡安全評價模式研究

張樂平1,2

（1.合肥工業大學，安徽 合肥 230009；2.安慶市懷寧縣委黨校，安徽 安慶 246121）

計算機網絡的發展給現代生活帶來了極大的便利，然而在人們極速瀏覽與快捷支付的同時，計算機網絡安全也成為了大眾關注的焦點.本文基于神經網絡對于計算機網絡安全的適用性，從神經網絡的特點與計算機網絡安全評價系統等角度進行分析.在建立安全評價模型的基礎上，構建BP神經網絡模型，利用matlab進行模型的求解并對該模型的可行性進行驗證.本文旨在為計算機安全評價提供參考性的理論依據，幫助完善我國計算機網絡安全漏洞.

BP神經網絡；計算機網絡安全；安全評價；matlab

1 引言

隨著信息化社會的發展，計算機網絡在各行各業都得到了長足的發展，其安全管理也越發重要.由于網絡漏洞造成的安全隱患所帶來的計算機網絡信息威脅也日益嚴峻.為了避免廣大用戶在使用計算機時遭受信息的竊取、賬號的盜用乃至信用卡的盜刷等違法行為就要解決計算機遭受病毒入侵、木馬侵襲、系統漏洞等安全為威脅.通過對影響計算機網絡安全的因素進行分析，建立全面且有效的計算機安全網絡評價系統，用于實現整個計算機網絡安全的評估.

2 計算機網絡安全

2.1 計算機網絡安全的實現

計算機網絡安全的范疇不僅限于組網的硬件、管理控制網絡的軟件，還包括共享的資源與快捷的網絡服務，網絡安全應考慮涵蓋計算機網絡所涉及的全部內容.參照ISO給出的對于計算機安全定義，本文將保護計算機網絡系統中的硬件、軟件和數據資源，不因偶然或惡意的原因遭到破壞、更改、泄露，網絡系統連續可靠性地正常運行，實現網絡服務正常有序運行作為計算機網絡安全實現的目標.

就現有階段而言，網絡安全已經涉及到了網絡技術、通訊安全、信息安全、密碼技術等眾多行業領域.而且隨著計算機技術的日新月異，計算機處理的業務也不再僅僅局限于傳統的文檔處理或者是簡單的辦公自動化.現如今計算機已經實現了基于復雜的內網與外網的連接與交互，實現了網絡全球化的同時也為網絡信息安全埋下了隱患.網絡安全問題時有發生，人們對于網絡安全化發展的要求也更加迫切.

2.2 計算機網絡安全評價的方法選取

2.2.1 評價方法的比較

由于進行安全評價的過程中，每種因素之間的相互關聯度大，評價結果與因素之間往往存在著某種聯系.灰色模型、故障樹分析法、層次分析法等傳統方法在進行評價的過程中，容易由于評價操作的復雜性而導致評價結果精度低、預測結果不準確的現象.專家評價系統雖然是根據經驗豐富的專家進行評級評價，但專家的主觀性較大、缺乏客觀的科學依據造成評價結果的可信度有限.神經網絡是一種由眾多神經元組成的非線性自適應控制且具有自行處理的動態系統并且神經網絡在對網絡安全進行評價時有更高的容錯性，也使得神經網絡成為網絡安全評價的一個重要手段[1].

2.2.2 評價方法的概述

BP神經網絡則是當今社會應用最廣泛的神經網絡模型之一，是由Rumelhart和McClelland為首的科學家小組在1986年由提出的一種按誤差逆傳播算法訓練的多層前饋網絡.BP網絡不同于其他神經網絡的特點在于，其不需要揭示輸入-輸出層間映射關系的數學方程就能直接學習和存貯大量的輸入-輸出模式映射關系.

BP神經網絡包括輸入層、中間層（隱層）和輸出層等三層結構，是一種具有3層或3層以上的單向傳播的多層前向的神經網絡，其結構圖如下圖1所示.輸入層與隱層、隱層與輸出層之間實現全連接，每一層神經元之間無連接.當一對學習樣本提供給神經網絡后，神經元的激活值從輸入層經過各中間層向輸出層傳播，在輸出層的各神經元獲得網絡的輸入響應.通過讀入樣本、設定初始的權值和閾值；計算隱層輸出；計算輸出層輸出；計算輸出值與期望值的誤差；判斷誤差大小；調整隱層到輸出層的權重和閾值；調整輸入層到隱層的權重和閾值；返回計算隱含層輸出等手段達到處理信息、模擬輸入輸出關系的目的.

圖1 BP神經網絡結構圖

3 計算機網絡安全體系的構建

3.1 計算機網絡安全評價的指標選取

由于計算機的網絡安全指的是通過先進的科學技術與有效的網絡管理手段實現計算機內相關資料及數據的完整性、安全性、保密性得到相應的保障.計算機網絡安全主要是由邏輯安全與物理安全兩個重要部分組成.其中邏輯安全主要是指數據信息的保密性、完整性等方面；物理安全主要體現在設施設備的安全性上，其中網絡設備、通訊線路安全更是關鍵因素[2].為了加強對于計算機網絡安全評價的全面性，本文在邏輯安全與物理安全的基礎上，增加考慮了制度安全、人員安全作為計算機網絡安全評價的指標，使得評價結果能夠更加全面具體.

3.1 計算機網絡安全評價的指標構建

影響網絡安全因素較多，我們通過制度安全、人員安全、物理安全、邏輯安全等共計四個方面構建網絡安全評價指標，并在一級指標的基礎上進行進一步分析，逐層細化建立完善的計算機網絡安全評價體系如表1所示[3].

表1 計算機網絡安全評價指標體系

4 基于BP神經網絡的計算機網絡安全評價仿真模型

4.1 模型構建

以上述計算機網絡安全評價體系的共計18項評價指標作為BP神經網絡的輸入信息，輸出計算機網絡安全評價分數作為網絡輸出信息.對各個指標進行標準化處理，使得各指標的最終取值范圍保持在0～1之間.通過比較各種隱含層個數的計算方法，本文最終采用h=log2N這一經驗公式來確定隱含層節點數，即當N=18時，隱含層節點個數取值為5，所以本文構建的是一個18×5×1的BP神經網絡模型[4].

本文BP神經網絡模型中輸入變量為x={x1,x2,x3,…,x19}，輸出變量為y∈R,y=y0.根據隱含層有5個神經元，它們的輸出為 x'∈R5，則 x'={x'1,x'2,x'3,…,x'18}T，其中輸入層到隱含層的權值為wij，閾值為θj，隱含層到輸入層的權值為w'jk，閾值為θ'jk，得出各層的神經元輸出為：

通過收集計算機網絡安全評價得分及采用德爾菲法讓專家打分等方法，得出表2如下所示.

4.2 網絡訓練及仿真

利用matlab軟件進行模型求解，由于網絡安全評價指標的指標個數為18個，因此輸入神經元個數為18，輸出神經元個數為1，隱含層個數為5，進行網絡隱層和輸出層的傳遞函數為默認 tansig，logsig，purelin，學習效率為（net.trainparam.lr=0.1），大訓練次數設定為 1000（net.trainparam.epochs=1000），目標誤差小于 0.001（net.trainparam.goal=0.001），權值與閾值取平均值，當訓練進行5次時，目標誤差小于0.001，神經網絡訓練結束，網絡訓練誤差如圖2所示[5].

圖2 訓練誤差圖

4.2 結論分析

隨機選取1，5，6這三組數據進行檢驗，列出表3.

從檢驗結果來看，BP神經模型對安全評價模型打分較為精準，通過神經網絡間的信號多次正逆向傳播，最終輸出值逼近理想化數值，實現對計算機網絡的有效評估.

表2 網絡安全訓練樣本數據

表3 BP神經網絡模型檢測結果

5 結論

提高互聯網使用安全，降低網絡犯罪，我們需要從提高計算機網絡安全開始.計算機網絡安全評價體系涉及范圍廣，潛在因素多，傳統的評價方式容易摻雜人員評價的主觀性以及評價過程中的隨機性.通過本文模型的建立與仿真結果分析，將BP神經網絡模型融入到計算機網絡安全評價中，使得評價結果具有真實性與可行度.

〔1〕李忠武,陳麗清.計算機網絡安全評價中神經網絡的應用研究[J].現代電子技術,2014(10)：80-82.

〔2〕龍侃,蔣熔.基于神經網絡的計算機網絡安全評價研究[J].無線互聯科技,2016(06)：26-27.

〔3〕毛志勇.BP神經網絡在計算機網絡安全評價中的應用[J].信息技術,2008(06)：45-47.

〔4〕占俊.基于自適應BP神經網絡的計算機網絡安全評價[J].現代電子技術,2015(23)：85-88.

〔5〕陸琳睿,吳伊萍,陳祺.基于BP神經網絡的高校實驗室安全評價模型及應用[J].實驗室研究與探索,2013(02)：214-218.

TP18

A

1673-260X（2017）09-0011-03

2017-05-09