卡曼算法在計算機網絡安全態勢分析中的應用

劉明啟 新余學院現代教育技術中心

卡曼算法在計算機網絡安全態勢分析中的應用

劉明啟 新余學院現代教育技術中心

在網絡安全態勢分析中實施卡曼算法之前，要使用人工免疫全面分析網絡安全態勢，從而找出網絡安全態勢的預測值，以此實現網絡安全態勢預測過程的順利開展，以此有效提高計算機網絡的安全性。本文分析卡曼算法在計算機網絡安全態勢分析中的應用。

卡曼算法 計算機 網絡安全態勢

網絡安全態勢感知主要是以網絡安全對健康發展的需求研發的一種全新技術，其中的態勢預測能夠為網絡管理人員在計算機網絡管理過程中提供決策。傳統預測方式已經無法滿足現代網絡需求，可以在計算機網絡安全態勢分析過程中使用卡曼算法，從而解決實際使用中的網絡安全問題，其具有較高的預測價值。

1 卡曼算法在網絡安全態勢分析中的應用

本節通過人工免疫網絡安全態勢實現網絡安全的評估，之后創建模型結構，通過網絡安全方面進行分析，網絡安全態勢的狀態一般是離散時間動態，在實現系統分析過程中的結果，能夠通過系統狀態向量及觀測進行表示。通過這方面進行觀察的過程方程主要通過下式進行表示：x(n+1)=F(n+1,n)x(n)+v1(n)

本式中的x(n)表示系統在處于離散時間過程中的向量，此向量不容易被檢測，只能夠被計算。F(n+1,n)表示對系統進行分析時候的轉臺轉矩陣；v1(n)指的是系統轉移過程中出現的加速性噪聲，是一種噪聲向量，之后對觀測方程進行進一步的分析，通過下式表示：

本式中的J(n)指的是在動態系數時間過程中的觀測向量，其中C(n)指的是系統為動態過程中的觀測矩陣，其中x(n)表示在通過動態系統中觀測矩陣之后，能夠轉變為可觀測數量；其中的v2(n)為噪聲觀測向量。

根據上述的計算和分析之后，表示其能夠通過卡曼算法實現計算機網絡安全態勢的分析，之后通過分析過程中的安全態勢值實現針對性的分析，這個時候的n≥1，之后通過以上方程得到x(i)的分量。

2 計算機網絡安全態勢分析中的預測模型設計

根據上述分析中，人工免疫網絡安全態勢評估算法能夠實現網絡安全態勢預算，并且也是網絡安全態勢分析的主要基礎，通過預測算和網絡安全狀態的因素相互結合，表示收集的對網絡安全影響的因素是尤為關鍵的內容。在模型創建過程中，首先要在預測框中的最低級別模塊設置數據采集模塊，其主要目的為對網絡信息中的要素進行收集，但是因為有大量對網絡安全態勢的影響因素，所以為了能夠有效提高預測的效率及準確性，就要創建網絡安全評估架構，詳見圖1。

要因為卡曼算法濾波器能夠實現系統離散控制過程的處理，并且其滿足網絡安全態勢的預測離散控制交換系統特點，其能夠通過狀態方程及觀測方程的描述進行表示，詳見下式：

Y(k)表示時間動態過程中的狀態向量，U1(k)表示過程的噪聲矢量，其是在噪聲和誤差流轉過程中出現的，觀測方程通過下式進行表示：z(k+1)=B(k)?Y(k+1)+U2(k)

Z(k+1)指的是在一定時間中的系統觀測向量，B(k)表示觀測向量。

通過以上可以看出來，計算機網絡安全態勢分析過程中的卡曼算法使用的原理為：通過關鍵影響因子值及網絡安全態勢值，能夠進一步得到狀態向量，在某個狀態向量中的下個時間段，N就是獲取量，并且能夠通過目前的狀態矢量對得到的網絡安全態勢值在下個時間的次值進行計算。

3 實驗結果研究

為了能夠對實現決策的驗證，并且驗證網絡安全態勢中的卡曼算法有效性，就要實現針對性的仿真實驗，實驗過程的配置主要包括雙核CPU、內存及單核主頻，實現實驗模擬的計算機軟件主要包括Win8操作系統，編程語言及OMNET++軟件。實現三臺主機配置在OMNET++軟件中的檢測模擬，在模擬過程中的應用部分數據為實驗數據源，實現模擬端口的設計，并且對服務器進行攻擊模擬，使其能夠對其進行識別并且拒絕使用。之后計算一百個互聯網的安全值，并且對得到的安全態勢值就進行統一化的護理和計算，歸一公式通過以下進行表示：x1=(x-xmin)/(xmax-xmin)

Xmax為最小的態勢值，xmin為最大的態勢值，x表示目前的態勢值，對目前的態勢值進行統一的規劃處理，實現態勢值在0-1之間的控制。

對于x(0)=[0 0]進行初始化，通過計算結果中的七十組數據進行訓練，并且對之后的三十組數據進行預測，圖2為預測的具體結果。

圖2 計算機網絡安全態勢中卡曼算法的安全態勢預測結

通過上述研究結果表示，卡曼算法預測能夠表現出網絡的安全態勢變化，還能夠展現出預測精度，以此表示此算法可行。

計算機安全態勢預測指的就是將網絡安全管理的被動性防御轉變為主動性防御，在實際的計算機網絡運行環境中，因為多種因素會導致網絡態勢模型不能夠進行安全態勢檢測，以此使計算機網絡在使用過程中具有較大的威脅，嚴重影響了網絡信息化的持續發展。在網絡安全態勢預測中使用卡曼算法，能夠使網絡在運行過程中的安全性進一步的增強。通過本文分析表示，卡曼算法能夠有效提高網絡安全的態勢值，并且提高實際的預測價值，其可以在實際網絡環境中使用，從而保障了現代計算機網絡環境運行的安全性。

[1]李小玲,胡海.基于卡爾曼算法的網絡安全態勢預測方法分析[J].現代電子技術,2016(3):84-85

[2]鄧侗.神經網絡在計算機網絡安全評價中的應用研究[J].商業故事,2016,28(14):126-129