基于BAS-RVM的校園網絡安全量化評估體系設計與研究

白亞秀

摘 要：為了提高校園網絡安全量化評估的精度，提出一種基于BAS-RVM的校園網絡安全量化評估方法。首先，從資產、脆弱性和威脅3個方面建立校園網絡安全量化評估指標體系;其次，針對RVM模型性能受徑向基核函數寬度的影響，運用BAS算法對RVM模型參數進行優化選擇，建立BAS-RVM的校園網絡安全量化評估模型。與單純采用RVM和SVM相比，基于 BAS-RVM的校園網絡安全量化評估可以有效提高量化評估的精度，為校園網絡安全量化評估提供了新的方法。

關鍵詞： 天牛須搜索算法; 相關向量機; 評估模型; 校園網絡安全; 量化評估體系; BAS-RVM

中圖分類號： TP 391.1

文獻標志碼： A

Abstract： In order to improve the quantitative assessment accuracy of campus network security， we put forward a method of campus network security quantitative assessment based on BAS-RVM. Firstly， a quantitative evaluation index system of campus network security is established from three aspects： asset， vulnerability and threat. Secondly， aiming at the influence of the radial basis function width on the performance of RVM model， the BAS algorithm is used to optimize the parameters of RVM model， and a BAS-RVM quantitative evaluation model of campus network security is established. Compared with RVM and SVM， the quantitative evaluation of campus network security based on BAS-RVM can effectively improve the accuracy of the quantitative evaluation， and provide a new method for the quantitative evaluation of campus network security.

Key words： beetle antennae search algorithm; relevance vector machine; evaluation model; campus network security; quantitative evaluation system; BAS-RVM

0 引言

隨著網絡技術和通信技術的快速發展，計算機網絡被應用到很多領域，其中校園網絡系統就是其中之一。網絡帶來方便的同時也面臨著來自于網絡病毒、物理故障和人為破壞等方面的威脅，給網絡安全帶來巨大的風險和挑戰，因此對校園網絡安全進行量化評估可以為網絡保護提供科學決策的依據，具有重要意義。

目前，網絡安全評估方法有定性評估法、定量評估法以及智能評估法等[1]。定性評估法有模糊法、德爾菲法和歷史比較法[2];定量評估法有回歸模型、聚類分析、因子分析法以及決策樹法等[3]。定性評估及定量評估的方法具有很強的主觀性，評估結果嚴密性和科學性較差。智能評估法克服了定性和定量評估法的缺點，使得評估結果更加準確、客觀合理。針對相關向量機[4]（relevance vector machine，RVM）模型性能受徑向基核函數寬度的影響，運用天牛須搜索（Beetle Antennae Search，BAS）算法 [5]對RVM模型參數進行優化選擇，建立BAS-RVM的校園網絡安全量化評估模型。與單純采用RVM和支持向量機（support vector machine，SVM）相比，基于 BAS-RVM的校園網絡安全量化評估可以有效提高量化評估的精度，為校園網絡安全量化評估提供了新的方法。

1 BAS算法

BAS算法是受天牛覓食啟發而提出的高效的群智能算法，其建模步驟如下[6]：

（1）定義方向向量

（6） 接受解的判斷規則

通過對比當前位置和上一輪位置的適應度值，若當前值更優，則替換和更新位置值;若不是，則不更新和不接受。

2 校園網絡安全評估模型

2.1 評估模型

所謂網絡安全評估是指根據相關網絡安全技術標準和要求，對網絡系統的完整性、保密性以及可用性等安全屬性進行科學公正評價的過程，要評估網絡安全的實際負面影響，從網絡安全的脆弱性、面臨的威脅和資產價值等方面來識別網絡安全系統的安全風險[7]。網絡安全級別的數學模型為式（6）。

網絡安全評估模型如圖1所示。

結合式（6）和圖1，其中，R為網絡安全風險函數;A、V和T分別為資產、脆弱性和威脅;F和L分別為安全事件發生之后所造成的損失程度和安全事件發生的可能性;Ia和Va分別為資產發生安全事件后對校園業務的影響程度和某一資產自身的脆弱性。

1.2 評估指標

校園網絡安全評估指標設計是否科學合理直接影響校園網絡安全水平高低。若評估指標過多，則造成信息冗余和干擾;評估指標太少，則包含的信息量較少，無法全面評估網絡安全狀態，因而具有一定片面性。本研究在文獻[8]的基礎上，運用層次分析法構建出校園網絡安全評估指標體系，如圖2所示。

3 校園網絡安全量化評估

3.1 相關向量機

4 實證分析

4.1 數據來源

為驗證BAS-RVM進行校園網絡安全量化評估的效果，以某校園網絡安全量化評估2008-2017年的統計數據為研究對象，運用最大最小值法歸一化處理數據[13]，處理結果如表1所示，網絡安全綜合得分結果，如表2所示。

4.3 結果分析

若一個校園網絡安全所有的評估指標實際值與其對應標準值相等，則校園網絡安全計算出的綜合評估值為1，可以作為判斷一個校園網絡安全是否為高風險的臨界值。結合網絡安全評估相關文獻[16]，校園網絡安全級別判定標準，如表3所示。

將專家打分獲得的11組數據，隨機抽取7組數據為訓練樣本，隨機抽取剩下的4組數據為測試樣本。BAS算法參

數設定為：最大迭代次數gen=100，步長因子c1=0.997，c2=10，BAS-RVM評估結果，如圖3和圖4所示。

由圖3、圖4以及表3可知，與單純采用RVM和SVM相比，在評價指標RMSE和MAE上，BAS-RVM的RMSE和MAE分別為0.319 7和0.184 3，遠低于RVM的0.383 3和0.242 1以及SVM的0.822 5和0.626 8。通過對比發現，BAS-RVM可以有效提高校園網絡安全量化評估的精度，具有很高的可靠性和有效性。

5 總結

為實現校園網絡安全的高精度量化評估，針對RVM模型性能受徑向基核函數寬度的影響，提出一種基于BAS-RVM的校園網絡安全量化評估模型。與單純采用RVM和SVM相比， BAS-RVM可以有效提高校園網絡安全量化評估的精度，具有很高的可靠性和有效性。然而影響網絡安全的因素很多，本研究只考慮了較少的影響因素，對評估結果有一定影響，后續將融合更多影響因素提升模型的適用性。

參考文獻

[1]

趙冬梅， 張玉清， 馬建峰. 網絡安全的綜合風險評估[J]. 計算機科學， 2004， 31（7）：66-69.

[2] 汪楚嬌， 林果園. 網絡安全風險的模糊層次綜合評估模型[J]. 武漢大學學報（理學版）， 2006， 52（5）：622-626.

[3] 崔志華， 張春妹， 時振濤， 等. 基于蝙蝠算法的觀測矩陣優化算法[J]. 控制與決策， 2018， 33（7）：192-195.

[4] 楊樹仁， 沈洪遠. 基于相關向量機的機器學習算法研究與應用[J]. 計算技術與自動化， 2010， 29（1）：43-47.

[5] 王甜甜，劉強.基于BAS-BP模型的風暴潮災害損失預測[J].海洋環境科學，2018，37（3）：457-463.

[6] 邵良杉， 韓瑞達. 基于天牛須搜索的花朵授粉算法[J]. 計算機工程與應用， 2018，54（1）：188-194.

[7] 費軍， 余麗華. 基于模糊層次分析法的計算機網絡安全評估[J]. 計算機應用與軟件， 2011， 28（10）：120-123.

[8] 許福永， 申健， 李劍英. 基于AHP和ANN的網絡安全綜合評估方法研究[J]. 計算機工程與應用， 2005， 41（29）：127-129.

[9] 武仁杰. 神經網絡在計算機網絡安全評估中的應用研究[J]. 計算機仿真， 2011， 28（11）：126-129.

[10] 許福永， 申健， 李劍英. 網絡安全綜合評估方法的研究及應用[J]. 計算機工程與設計， 2006（8）：1398-1400.

[11] 劉向明. GABP神經網絡算法在計算機網絡安全評估方面的應用探析[J]. 黑河學院學報， 2018， 60（6）：211-212.

[12] 黃世鋒， 郭亞軍， 崔建群， 等. 基于優化模糊C均值的手機惡意軟件檢測[J]. 信息網絡安全， 2016，7（1）：45-50.

[13] 汪材印. 灰色關聯分析和支持向量機相融合的網絡安全態勢評估[J]. 計算機應用研究， 2013， 30（6）：1859-1862.

[14] 宋嚴. 灰色關聯分析與支持向量機相融合的網絡安全態勢評估[J]. 激光雜志， 2015， 36（4）：147-150.

[15] 梁海軍. 人工蜂群優化支持向量機算法在網絡安全中的應用[J]. 微電子學與計算機， 2013， 30（2）：95-98.

[16] 榮宏， 王會梅， 鮮明， 等. 基于快速獨立成分分析的RoQ攻擊檢測方法[J]. 電子與信息學報， 2013， 35（10）：80-84.

（收稿日期： 2019.08.22）