基于神經(jīng)網(wǎng)絡算法的網(wǎng)絡攻擊感知融合模型研究

劉志明

（長沙民政職業(yè)技術(shù)學院 湖南 長沙 410004）

0 引言

隨著互聯(lián)網(wǎng)和計算機技術(shù)不斷發(fā)展，我國社會信息化水平隨之提升，結(jié)合工業(yè)和信息化部所給出的《中國互聯(lián)網(wǎng)網(wǎng)絡發(fā)展狀況統(tǒng)計報告》來看，我國網(wǎng)民總體規(guī)模為10.51億，互聯(lián)網(wǎng)普及率達74.4%，足以顯示出人們對互聯(lián)網(wǎng)的需求。但網(wǎng)絡普及和新興技術(shù)發(fā)展的背后暴露出網(wǎng)絡環(huán)境復雜的問題，出現(xiàn)多種類型的網(wǎng)絡安全事件。僅靠防火墻、入侵檢測系統(tǒng)等傳統(tǒng)網(wǎng)絡安全設(shè)施已經(jīng)無法全面監(jiān)控網(wǎng)絡安全態(tài)勢，難以準確處理攻擊問題。為此，要以全方位和融合為設(shè)計原則，優(yōu)化網(wǎng)絡攻擊感知模型，達到提供安全穩(wěn)定網(wǎng)絡運行環(huán)境的目標。

1 基于神經(jīng)網(wǎng)絡算法的網(wǎng)絡攻擊感知融合算法

網(wǎng)絡環(huán)境具有不確定性的特點，網(wǎng)絡攻擊隨時隨地都會發(fā)生，在這種影響下，安全態(tài)勢呈現(xiàn)出非線性和時序性的特征，需要基于傳統(tǒng)神經(jīng)網(wǎng)絡算法，以動態(tài)感知為目標，優(yōu)化和改進神經(jīng)網(wǎng)絡算法，才可精準感知網(wǎng)絡攻擊[1]。

1.1 網(wǎng)絡攻擊感知融合方法

為實現(xiàn)實時和多元處理大量網(wǎng)絡數(shù)據(jù)的目標，要基于神經(jīng)網(wǎng)絡引入D-S理論，應對算法處理低置信度、高沖突的問題，著力解決數(shù)據(jù)信息融合所面臨的困境[2]。相較于單獨使用神經(jīng)網(wǎng)絡算法感知網(wǎng)絡攻擊，加入D-S理論能夠在提高態(tài)勢評估精準度的前提下，組合相同事件，得到整體事件發(fā)生概率，更加滿足多源數(shù)據(jù)融合的網(wǎng)絡環(huán)境特征。因此，本文所提出的算法是在神經(jīng)網(wǎng)絡算法的基礎(chǔ)上，融合SAPSO算法設(shè)計的BP-SAPSO算法[3]。

1.2 對神經(jīng)網(wǎng)絡結(jié)構(gòu)的改進

改進后的神經(jīng)網(wǎng)絡結(jié)構(gòu)見圖1。

圖1 改進后的神經(jīng)網(wǎng)絡結(jié)構(gòu)

改進后采用雙隱層結(jié)構(gòu)，將承接層加設(shè)至隱層2上，同時將序列承接層加設(shè)至隱層1與輸出層之間。此神經(jīng)網(wǎng)絡結(jié)構(gòu)的數(shù)學模型為：

式子中，k、t、x1、x2、w1、w2、w3、w4分別代表算法迭代時間片、前t個算法迭代時間片、隱層1輸出向量、隱層2輸出向量、輸出層到隱層1權(quán)重、承接層1到隱層1權(quán)重、隱層1到隱層2權(quán)重、承接層2到隱層2權(quán)重。xsc為承接層1的一維輸出向量，f（*）、g（*）分別為隱層1神經(jīng)元的激活函數(shù)和序列輸出計算函數(shù)。α、β分別為承接層1、2的自反饋增益因子[4]。

1.3 算法優(yōu)化神經(jīng)網(wǎng)絡參數(shù)

SAPSO算法的引入能夠增強全局動態(tài)性，防止出現(xiàn)盲目搜索空間粒子的問題。具體的粒子群改進算法是：首先假設(shè)一個粒子群X=（X1，X2，…，XN），其中含有N個粒子，對應的在D維粒子搜尋空間中的第i個粒子的位置是Xi=（xi1，xi2，…，xid），速度是Vi=（vi1，vi2，…，vid），粒子經(jīng)過的個體最優(yōu)位置向量是Pbi=（pbi1，pbi2，…，pbid），全局最優(yōu)位置向量是Pgi=（pgi1，pgi2，…，pgid）。對于不同的粒子其適度值更新決定運動的位置和速度，因此，求出最優(yōu)解的核心是確定最優(yōu)適度值，其中適度值的計算公式為：

式中，分別表示為第i粒子的實際與期望輸出，N=輸入樣本個數(shù)。

最優(yōu)位置的計算公式為：

全局最優(yōu)位置的計算公式為：

每一代粒子的位置和速度更新的計算公式為：

式中，c1、c2；r1、r2；k分別為速度調(diào)節(jié)常數(shù)、0～1之間的隨機數(shù)、進化的代數(shù)。為解決全局范圍內(nèi)認知能力弱的問題，需改進速度調(diào)節(jié)常數(shù)，加入慣性權(quán)重。最終利用的速度調(diào)節(jié)公式為：

式中，c1min、c1max分別表示c1最小和最大值；c2min、c2max表示c2最小和最大值；k為設(shè)定的迭代最大次數(shù)。對應的慣性權(quán)重計算公式為：

式中，wmin、wmax分別表示慣性權(quán)重的最小和最大值。

將慣性權(quán)重公式帶入vid（k）=vid（k-1）+r1c1[pbid（k-1）-xid（k-1）]+r2c2[pgid（k-1）-xid（k-1）]，得到的速度更新公式為：

運用此公式優(yōu)化神經(jīng)網(wǎng)絡參數(shù)的具體步驟為：

（1）優(yōu)化神經(jīng)網(wǎng)絡結(jié)構(gòu)。對隱層1、隱層2、承接層1、承接層2以及輸入輸出層予以確定，設(shè)定相應神經(jīng)元個數(shù)；

（2）初始化算法：確定粒子初始速度、位置以及群規(guī)模，改進粒子群算法的迭代次數(shù)；

（3）粒子矩陣編碼：將自反饋增益因子和各層神經(jīng)元連接權(quán)重作為粒子編碼的原始參照，形成w1、w2、w3、w4、w5、α、β的具體編碼格式；

（4）設(shè)計粒子適應度計算公式：計算群內(nèi)所有粒子的適應度值，并將全局最優(yōu)位置和個體最優(yōu)位置初始化，得出對應計算公式；

（5）更新粒子位置和速度；

（6）將粒子的適應度值予以確定，并判定所處的更新位置。當ΔF≤0時，則說明可接受；當ΔF＞0時，則說明需計算接受概率[5]。當?shù)贸龅母怕手?/p>

P＞ε（ε∈[0，1]）時，則說明可接受，直接更新全局最優(yōu)位置和個體最優(yōu)位置。反之，采取接受拒絕方式，運用降溫方法，使得t=λt；

（7）判定迭代次數(shù)是否為最大值，當不滿足最大值的限制條件時，跳轉(zhuǎn)至步驟（5），判斷閾值與最優(yōu)個體適應度的大小關(guān)系，當不滿足小于閾值的限制條件時，跳轉(zhuǎn)至步驟（5）。判斷溫度是否為終止溫度，當不滿足此限定條件時，跳轉(zhuǎn)至步驟（5），若滿足，則繼續(xù)下一步驟；

（8）解碼全局最優(yōu)解，得到自反饋因子參數(shù)和權(quán)重，將以上參數(shù)用于預測神經(jīng)網(wǎng)絡；

（9）輸出網(wǎng)絡安全態(tài)勢值，結(jié)束預測[6]。

2 基于神經(jīng)網(wǎng)絡算法的網(wǎng)絡攻擊感知融合模型設(shè)計

2.1 模型結(jié)構(gòu)

基于神經(jīng)網(wǎng)絡算法的網(wǎng)絡攻擊感知融合模型如圖2所示。

圖2 基于神經(jīng)網(wǎng)絡算法的網(wǎng)絡攻擊感知融合模型

2.2 數(shù)據(jù)處理與態(tài)勢預測

運用滑動窗口法劃分并制作樣本，窗口大小為m，樣本集為｛X1，X2，…，Xn｝，形成如表2所示的樣本集，其為n行m列的二維矩陣[7]。

表2 樣本集結(jié)構(gòu)

將融合后的神經(jīng)網(wǎng)絡用于訓練上述樣本集，修正神經(jīng)網(wǎng)絡融合模型，加入自反饋因子和承接層。借助神經(jīng)融合網(wǎng)絡中的自反饋因子和各層權(quán)重得出最優(yōu)參數(shù)組合方式，以此達到網(wǎng)絡安全態(tài)勢預測水平及效能提高的目標[8]。

3 基于神經(jīng)網(wǎng)絡算法的網(wǎng)絡攻擊感知融合模型態(tài)勢預測實驗及結(jié)果分析

本文選擇的樣本個數(shù)為115個，訓練集樣本數(shù)為90個，經(jīng)過數(shù)據(jù)預處理后，采用基于神經(jīng)網(wǎng)絡算法的網(wǎng)絡攻擊感知融合模型和傳統(tǒng)神經(jīng)網(wǎng)絡算法的網(wǎng)絡攻擊感知模型分別預測[9]。得出的預測性結(jié)果見表3。

表3 預測感知性能對比

結(jié)合表3中數(shù)據(jù)可以看出：基于神經(jīng)網(wǎng)絡算法的網(wǎng)絡攻擊感知融合模型所得到的RMSE、MAPE值均小于傳統(tǒng)神經(jīng)網(wǎng)絡算法的網(wǎng)絡攻擊感知模型所得數(shù)據(jù)，因此此種算法具備較優(yōu)的預測感知性能，滿足提供安全穩(wěn)定網(wǎng)絡運行環(huán)境的需求。

4 結(jié)語

綜上所述，本文設(shè)計了一種基于神經(jīng)網(wǎng)絡算法的網(wǎng)絡攻擊感知融合模型，利用D-S理論和算法，能夠精準預測感知網(wǎng)絡攻擊數(shù)據(jù)信息，達到快速準確定位粒子的效果，相較于傳統(tǒng)神經(jīng)網(wǎng)絡算法的網(wǎng)絡攻擊感知模型表現(xiàn)出更為強大的識別能力，值得實踐應用和推廣。