基于組合優化理論的網絡系統安全風險評估研究

羅育林

(南方電網深圳數字電網研究院有限公司，廣東 深圳 518000)

0 引言

隨著通信技術、網絡技術的發展，出現了許多類型的網絡系統，它們在各個領域得到了廣泛的應用。在網絡系統的實際工作過程中，由于網絡用戶的安全意識薄弱，再加上網絡本身的開放性，使得各個網絡系統均存在不同程度的安全漏洞和風險[1-2]。風險評估可以幫助人們和網絡管理員掌握網絡安全的狀態，有利于提前制定相應的風險管控方案，因此如何構建正確率高的網絡系統安全風險評估方法成為當前網絡安全領域研究的一個熱點[3]。

針對網絡系統安全風險評估問題，許多高校、研究所以及一些網絡公司對其進行了系統的研究，提出了許多有效的網絡系統安全風險評估方法[4]，如有學者提出了基于攻擊圖的網絡系統安全風險評估方法[5]，根據圖論分析網絡各個節點的安全等級，該方法是認為網絡系統安全風險呈線性變化態勢，這與實際網絡系統安全風險變化特性不一致，因此網絡系統安全風險不僅具有非線性，還具有隨機性，而且隨機性存在的概率相當大，使得其網絡系統安全風險評估可靠性差[6]；隨后有學者提出基于BP神經網絡的網絡系統安全風險評估方法[7]、基于貝葉斯模型的網絡系統安全風險評估方法[8]、基于支持向量機的網絡系統安全風險評估方法[9]，它們的網絡系統安全風險評估性能要優于攻擊圖方法[10]。

為了進一步提高網絡系統安全風險評估正確率，設計了基于組合優化理論的網絡系統安全風險評估方法，采用仿真實驗分析了網絡系統安全風險評估性能，結果表明，本文方法的網絡系統安全風險評估正確率超過94%，完全可以滿足網絡系統安全管理的評估正確率要求。

1 基于組合優化理論的網絡系統安全風險評估方法設計

1.1 單一評估方法的選擇

單一方法對網絡系統安全風險評估結果十分關鍵，因為不同方法之間要達到互補的作用，BP神經網絡的非線性擬合能力強，但是穩定性不夠，支持向量機的泛化能力強，但是學習時間比較長，極限學習機的學習效率低，擬合精度高，但是泛化能力不強，然而網絡系統安全風險具有十分復雜的變化特點，單一方法如BP神經網絡、支持向量機、極限學習機均難以客觀、科學地對網絡系統安全風險變化態勢進行準確描述，使得網絡系統安全風險正確率有待進一步提高[11]。本文基于組合優化理論的優勢互補原理，選擇支持向量機、極限學習機、BP神經網絡作為網絡系統安全風險評估的單一方法。

1.1.1 支持向量機

設網絡系統安全風險評估的指標為xi，網絡系統安全風險等級值為yi，支持向量機根據函數φ(·)可以對它們之間的關系進行擬合，得到式(1)。

y=wTφ(x)+b

(1)

由于式(1)的參數直接求解比較困難，采用結構風險最小化原則得到與式(1)等價的優化形式，具體為式(2)。

(2)

引入拉格朗日乘子αi對式(2)進行轉換，得到一個對偶問題，具體如式(3)。

(3)

引入核函數得到支持向量機的網絡系統安全風險評估模型[12]為式(4)。

(4)

1.1.2 極限學習機

極限學習機是一種機器學習算法，只需設置隱含層神經元數量，就可以得到問題的最優解，工作過程簡單，運行效率高。給定Q個網絡系統安全風險評估訓練樣本，ω為隱含層和輸入層神經元間的權重矩陣;b=[b1,b2,…,bl]T為隱含層的閾值;β為隱含層和輸出層神經元間的權重矩陣，那么極限學習機可以得到式(5)。

β=H+Y

(5)

式中，H為隱含層輸出矩陣;H+為H的廣義逆，可以得到式(6)。

(6)

式中，g(x)為激活函數。

極限學習機通過確定參數ω、β和b的值，建立網絡系統安全風險評估模型[13]。

1.1.3 BP神經網絡

(7)

第l層、第j個節點輸出計算為式(8)。

(8)

式中，f(l)為神經元的激勵函數，具體定義如式(9)。

(9)

對于網絡系統安全風險評估的訓練樣本集，BP神經網絡首先進行正向學習，然后根據網絡系統安全風險評估誤差進行反向學習，并對權值進行不斷調整，使誤差越來越小，通常情況下采用梯度下降算法調整權值，具體為式(10)—式(12)。

(10)

(11)

(12)

式中，E表示網絡系統安全風險評估誤差。

模擬人的大腦神經網絡學習原理，收斂能力學習比較強，但是收斂速度比較慢，為了加快BP神經網絡的收斂能力，采用遺傳算法對BP神經網絡的權值初始進行了優化，加快BP神經網絡學習效率。

1.2 證據理論

支持向量機、極限學習機、BP神經網絡都能得到網絡系統安全風險評估結果，但是它們均無法全面描述網絡系統安全風險變化特點，因此通過證據理論對它們的網絡系統安全風險評估結果進行融合，提高網絡系統安全風險評估正確率。

設m1，m2，m3表示支持向量機、極限學習機、BP神經網絡的網絡系統安全風險評估結果，將它們作為證據體，根據證據理論可以得到各模型的權值。

1.3 基于組合優化理論的網絡系統安全風險評估步驟

針對當前單一網絡系統安全風險評估方法的缺陷，結合網絡系統安全風險復雜多變的特點，引入組合優化理論設計網絡系統安全風險評估方法，工作步驟具體如下。

Step1：針對某個網絡系統，采集其一段時間的網絡系統安全風險歷史數據。

Step2：對網絡系統安全風險歷史數據進行歸一化處理，使它們值均縮放到[0 1]范圍，加快網絡系統安全風險評估速度，如式(13)。

(13)

Step3：采用支持向量機、極限學習機、BP神經網絡對網絡系統安全風險的訓練數據進行學習，建立3種網絡系統安全風險評估模型。

Step4：采用已經建立的3種模型對網絡系統安全風險評估的測試樣本進行評估，得到3種模型的網絡系統安全風險評估結果。

Step5：采用證據理論對3種模型的網絡系統安全風險評估結果進行分析，分別確定它們的權值。

Step6：根據權值對3種模型的網絡系統安全風險評估結果進行組合，得到最終的3種模型的網絡系統安全風險評估結果，具體如圖1所示。

圖1 基于組合優化理論的網絡系統安全風險評估流程

2 仿真測試

2.1 樣本數據

為了測試基于組合優化理論的網絡系統安全風險評估方法性能，選擇5個網絡系統作為研究對象，收集它們的網絡系統安全風險評估樣本，樣本數量的具體分布如表1所示。

表1 網絡系統安全風險評估樣本分布

為了說明組合優化理論的網絡系統安全風險評估優越性，選擇支持向量機、極限學習機、BP神經網絡的網絡系統安全風險評估方法進行對照實驗。實驗環境為：AMD 3.0Ghz 6核CPU，32GB RAM，Win 10操作系統，采用Matlab 2017編程實現仿真實驗。

2.2 實驗結果與分析

基于組合優化理論的網絡系統安全風險評估方法和對比方法對表1的訓練樣本進行學習，然后對測試樣本進行評估，統計它們的網絡系統安全風險評估正確率和錯誤率，分別如圖2、圖3所示。

對圖2和圖3的網絡系統安全風險評估結果進行分析可以發現。

圖2 網絡系統安全風險評估正確率

圖3 網絡系統安全風險評估錯誤率

(1)組合優化理論的網絡系統安全風險評估正確率均值為94.84%；評估錯誤率均值為5.16%，完全可以滿足網絡系統安管理的要求。

(2)支持向量機、極限學習機、BP神經網絡的網絡系統安全風險評估正確率分別為88.80%、85.69%、80.85%，評估錯誤率均值分別為11.20%、14.31%，19.15%，網絡系統安全風險評估效果不理想。

(3)相對于支持向量機、極限學習機、BP神經網絡，本文方法大幅度提升了網絡系統安全風險評估正確率，能夠有效控制網絡系統安全風險評估錯誤率，這主要是因為本文方法首先采用支持向量機、極限學習機、BP神經網絡分別從不同角度對網絡系統安全風險的變化特點進行刻畫，彌補了單一支持向量機、極限學習機、BP神經網絡的不足，然后采用證據理論科學合理地確定了支持向量機、極限學習機、BP神經網絡對網絡系統安全風險評估結果的貢獻率，獲得理想的網絡系統安全風險評估結果。

3 總結

針對當前網絡系統安全風險評估存在錯誤率高、結果可信度低的缺陷，設計了基于組合優化理論的網絡系統安全風險評估方法。首先采用支持向量機、極限學習機、BP神經網絡對網絡系統安全風險進行評估，然后采用證據理論根據組合優化理論得到單一方法的網絡系統安全風險評估的權值，確定各單一模型的貢獻率，最后根據各權值得到最終評估結果，仿真實驗結果表明，本文方法的網絡系統安全風險評估正確率高，相對于對照方法，網絡系統安全風險評估結果具有十分明顯的優勢，具有良好的實際推廣價值。