小波支持向量機的計算機網絡安全態勢研究

王 照

（河南護理職業學院 河南 安陽 455000）

1 引言

計算機網絡安全是國家近幾年重點研究領域，由于數據庫注入、蠕蟲病毒等不斷變化，對傳統計算機網絡安全設備造成巨大的威脅。因此，需要研究學者積極運用小波支持向量機降低計算機網絡流量處理的不確定性以及誤報、漏報率，從而實現計算機網絡遭遇危險攻擊時防護以及保護能力的增強。

2 計算機網絡安全態勢感知

安全態勢感知指的是感知、理解一定范圍內事件未來發展趨勢，然后通過一系列推算得出邏輯信息組合結果。計算機網絡安全態勢感知包括數據挖掘、態勢評估、態勢預測，其中，挖掘計算機網絡中不安全事件，是數據挖掘的主要工作。態勢評估則是對計算機網絡安全態勢進行精準有效的評估，為態勢預測奠定基礎。態勢預測指的是，為網絡管理人員提供行動依據，確保計算機網絡安全。為更好地解決不確定、非線性干擾因素帶來的計算機網絡安全問題，積極運用小波支持向量機結合新算法，以此提升預測模型的科學性。

3 計算機網絡流量預處理

由于計算機網絡流量具有非線性、混沌性等特點，在運用小波支持向量機建立安全態勢預測模型之前，需要對實時相空間進行重構處理，并運用虛假最近鄰點方法模擬出計算機網絡流量的變動軌跡，從而獲得重構流量集。計算機網絡流量預處理流程如以下公式所示。

其中，n為最優嵌入維；r為信息獲取延時；meany（j）為輸入向量Y第j列的算術平均值；stdy（j）為輸入向量Y第j列的標準方差；meanx為輸入向量x的算術平均值；stdx為輸入向量x的標準方差[1]。

4 小波支持向量機的計算機網絡安全態勢預測模型

4.1 小波支持向量機算法

小波支持向量機經過訓練后可以形成有關計算機網絡流量的解決小樣本，在高模式識別方面具有特殊的優勢。一方面，小波支持向量機采用核函數方法，實現空間從低維到高維的轉變，另一方面，將特征空間分割為最優的超平面，從而得到最佳學習期。在升維過程中，為降低維數災難發生率，一般采用核函數，分別為線性核函數、RBF徑向基。在利用小波支持向量機對訓練集以及測試集進行去噪以及歸一化處理的過程中，在提取數據特征并進行預處理之后，再進行算法的參數初始化，并利用徑向基核函數合理篩選懲罰因子的大小，再利用向量機算法對數據分類，以此獲得具有較高準確率的分類結果，保障計算機網絡安全態勢分析的精準性，以此提高小波支持向量機計算機網絡安全態勢預測模型應用性能。

4.2 小波分析計算機網絡流量

4.2.1 小波設定

建立計算機網絡安全態勢預測模型過程中，支持向量機的小波設定主要依據平方可積函數，對其進行假定處理后，使用傅里葉變換，將小波母函數轉變為符合變換條件的描述權指數。在對一個計算機網絡流量的離散空間數據進行小波設定時，還應將小波轉變為αTrous算法，然后對離散空間序列數據進行分解與重構。主要是利用低通濾波處理時間序列，得到符合時間t的分解尺度系數，隨后，按照小波轉換為αTrous算法的屬性，處理時間序列的細節，最終得到有關計算機網絡流量離散序列數據的集合[2]。

4.2.2 去噪、分解監測數據

監測數據的去噪以及分解，一般采用的是計算機網絡設備中安裝的自動裝置監測到的數據，從而降低噪聲對預測模型精準性的影響。在此過程中應用的仍為小波支持向量機工作原理，分解帶有閾值的原始數據，然后利用小波變換處理分解原始數據出現的噪聲信息。首先，對監測數據噪聲經歷多尺度小波變換，為得到不同尺度的變換信號做好鋪墊工作。其次，保留除去噪聲信息的真實值，確保分析數據的真實性，然后使用逆變換處理監測數據真實值的各層分解信號，最終打造降噪目標。最后，運用小波支持向量機，根據嵌入重構空間維數，對真實信號部分進行增強處理，然后達到吸收引子維數的目的，從而實現低維空間監測數據向高維空間的擴展，為計算機安全態勢預測模式的建立奠定良好的數據基礎。

4.2.3 支持向量機建模

最大化結構安全原則為運用小波支持向量機建立計算機網絡安全態勢預測模型的主要學習方法，在克服計算機網絡混沌性與不確定性時，可有效分析安全態勢的走向。小波支持向量機建模過程如下：（1）運用小波分解處理計算機網絡流量離散時間序列中的低頻信息，使得離散時間序列呈現有規律、周期性變化。（2）運用核函數處理時間序列中的高頻部分，充分體現出流量的隨機性。（3）對流量分量進行預測，并根據分量預測結果進行重構，最終得到在空間嵌入維數的計算機網絡流量安全態勢分析結果。

4.2.4 建模預測步驟

小波支持向量機的計算機網絡安全態勢預測模式模擬建立步驟如下：（1）從計算機網絡流量中采集、獲取原始數據的時間序列。（2）運用小波支持向量機分解原理，將帶有差異時間序列的計算機網絡流量分解成若干個分量，為小波支持向量機算法運行做好鋪墊工作。（3）將計算機網絡流量分量進行歸一化處理，并按照區間大小對分量進行相應的算法變動，然后將其作為提高預測模型學習精度的主要依據，再實施相應的歸一化措施。（4）運用計算機網絡設備中安裝的自動化監測數據所采集到的樣本數據，在嵌入維數之后進行訓練，形成測試樣本集，然后按照空間維數對輸入計算機以及輸出計算機的向量進行設置與支持，以此強化小波支持向量機的性能。（5）在設置函數與參數后，針對按照監測數據頻數高低進行突變幾率的預測，并按照小波支持向量機線性核函數，對高頻監測數據進行處理；使用小波支持向量機高斯核函數，對低頻監測數據進行非線性處理，以此實現計算機網絡流量參數的群算法優化。（6）訓練安全態勢預測模型性能，將小波支持向量機獲取到的參數作為預測模型構建依據，然后進行集體學習與集體測試。（7）實施歸一化措施處理計算機網絡流量的分量，并使用反歸一法對最終預測結果進行小波轉換的重構，最終完成計算機網絡安全態勢的分析[3]。

4.2.5 交叉驗證

對小波支持向量機的計算機網絡安全態勢預測模型進行交叉驗證，主要是將在一定意義下的訓練數據集進行分組，然后使用另一數據集進行測試，并得到特定范圍內離散的、待驗證的數值，并運用分類器提升參數取值的準確性，最終得到符合預測模型準確性要求的參數。一般運用到的交叉驗證方法有K-CV交叉驗證與模擬退火算法，模擬退火算法可以隨機取是在參數取值范圍的數值，并按照網格大小轉換全局網格步長，然后得到有關訓練數據集的最優解，能夠有效縮短計算機網絡搜索尋優的時長。SVM默認參數、交叉驗證參數、模擬退火算法參數的預測經過如表1所示。

表1 支持向量機預測結果對比

4.3 實驗結果與分析

運用小波支持向量機的計算機網絡安全態勢預測模型，對某一環境的網絡流量進行監測，并對不同場景下的訓練集與測試集結果進行分析后，可以得到：小波支持向量機的計算機網絡安全態勢預測模型能夠有效拒絕服務攻擊、掃描攻擊、權限訪問攻擊、沒有授權攻擊等，并且經過傅里葉變換后，能夠進一步提升模型對低頻以及高頻信號的表征性能，有利于網絡安全性、可靠性的提升，具有良好的魯棒性。小波支持向量機與標準支持向量機相比，小波分析的使用性能水平更加顯著，可以應用于多種場景的安全態勢預測，對推動我國計算機網絡安全研究具有十分重要的現實意義。

5 結論

綜上所述，引入小波支持向量機對計算機網絡流量進行小波設定、監測數據的去噪、分解以及支持向量機建模等步驟，可有效提高計算機網絡安全態勢預測精準度。通過對計算機網絡安全態勢預測模型的分析后，證明該模型可有效應對大量因素的干擾，極大地提升數據加密、備份、恢復等步驟的安全性，從而滿足人們使用計算機網絡的要求。