基于PSO-TSA模型的網絡安全態勢要素識別研究

摘要：針對網絡安全態勢感知技術中態勢要素提取的質量與效率較低的問題，提出了融合粒子群（Particle Swarm Optimization，PSO）和模擬退火（Simulated Annealing，SA）的態勢要素識別模型PSO-TSA.在位置更新模塊，利用Metropolis準則對PSO算法中的個體極值和全局極值進行退火優化，增加粒子的選擇性，提高態勢要素提取質量.在參數優化模塊，利用Metropolis 準則優化PSO算法中的參數，并對參數優化過程和粒子適應度同時進行評價，避免算法陷入局部最優，提高態勢要素識別效率.按照目前網絡狀態的實際需求，選擇了37個網絡安全數據字段，搭建了小型網絡環境，以獲取更加真實的網絡安全數據集SDS-W.在開放網絡安全數據集和獲取的SDS-W數據集上分別進行態勢要素識別實驗，實驗證明，PSO-TSA在時間成本保持不變甚至更少的基礎上，態勢要素識別的精確度平均提升了5%～7%.

關鍵詞：網絡安全態勢感知;態勢要素識別;粒子群算法;模擬退火算法

中圖分類號：TN915.08文獻標志碼：A

Research on Recognition of Network Security Situation Elements Based on PSO-TSA Model

ZHANG Kejun" ZHENG Wei YU Xinying WANG Hangyu WANG Zhiqiang1

（1. Department of Cyberspace Security，Beijing Electronic Science and Technology Institute，Beijing 10007 China;

2. College of Cyberspace Security，Beijing University of Posts and Telecommunications，Beijing 100876，China）

Abstract：Given the low quality and efficiency of situation element extraction in network security situation awareness techniques，this paper proposes a situation element identification model incorporating particle swarm optimization and simulated annealing （PSO-TSA）. In the position update module，the Metropolis criterion is utilized to optimize the individual and global extremum in the PSO algorithm to increase the selectivity of the particles and improve the quality of the situation elements extraction. In the parameter optimization module，the parameters in the PSO algorithm are optimized using the Metropolis criterion，and the parameter optimization process and particle fitness are evaluated simultaneously to rid the local optimum and improve the efficiency of the situation element recognition. Due to the actual needs of the current network state，this paper selects 37 network security data fields and establishes a small network environment to obtain a more realistic network security dataset SDS-W. This paper conducts experiments of the situation element recognition on the open cybersecurity dataset and the SDS-W，respectively. Experiments show that PSO-TSA improves the accuracy of situation element recognition by an average of 5% to 7% while the time cost remains the same or even less.

Key words：network security situation awareness;situation element recognition;Particle Swarm Optimization;Simulated Annealing

隨著信息技術的不斷發展，當前的網絡規模具有多節點、多分支、多網段、大流量等特點，網絡安全問題越來越嚴峻.傳統的監測方法和防護手段已經無法滿足新的安全需求.網絡安全態勢感知（Network Security Situation Awareness，NSSA）能在復雜的網絡環境中實時感知網絡的安全風險，安全分析人員能結合網絡安全環境，快速、準確地做出判斷，將風險和損失降到最低[1].網絡安全態勢要素識別是NSSA的基礎，也是直接影響NSSA性能的關鍵因素之一.

粒子群算法[2]結構簡單、收斂速度快，符合NSSA對時效性的要求，是目前應用最廣泛的態勢要素識別算法.粒子群算法在搜索最優解時通過共享粒子之間的信息，使得粒子總是在向當前最優解更新.在算法開始階段收斂速度很快，直到所有粒子狀態相似時收斂速度減慢.這會使算法在尋找到局部最優解且收斂于該位置時，粒子難以從局部最優解中跳出，從而形成粒子“早熟”，導致態勢要素識別的準確率降低[3].

PSO算法容易陷入局部最優解，而模擬退火算法能夠接受非更好的解.同時，PSO算法在初期具有極快的收斂速度，能夠彌補SA算法在收斂速度上的缺陷.因此，針對態勢要素提取質量與識別效率較低的問題，本文提出融合粒子群和模擬退火的態勢要素識別模型PSO-TSA.利用模擬退火中的Metropolis 準則，允許粒子接受一個非更好的解，以優化個體極值（p_best）、全局極值（g_best）以及PSO參數設置等過程，使得粒子擺脫局部最優解，提高態勢要素識別質量與效率.本文的主要工作如下：

1）在p_best和g_best更新階段，引入退火算法中的Metropolis準則，改變p_best和g_best的接受規則，允許在一定的概率下接受一個非更好的位置，增加粒子的選擇性，提高態勢要素提取質量.

2）在PSO參數優化階段，利用退火算法中的Metropolis 準則將PSO算法中參數的設置作為一個統一的優化問題，在評價粒子適應度的同時，也對參數優化過程進行評價，幫助粒子跳出局部極值.

3）本文提出了NSSA數據獲取集成工具，并搭建了一個小型網絡環境，以獲取反映網絡安全狀態的真實數據集SDS-W.在開放網絡安全數據集和SDS- W數據集上的實驗表明，PSO-TSA模型保持了較優的識別精度和效率.

1相關工作

態勢要素識別技術的研究是隨著網絡安全態勢感知概念的提出開始的.2003年，Matheus等人提出了基于Ontology的態勢感知模型，結合各個模塊提出了抽象實體的思想，對網絡安全態勢要素提取具有一定的指導意義[4].2007年，Jin等人針對軍事戰場中面臨的態勢要素提取情況，并結合周圍環境等因素，提出一種基于概念的態勢要素提取技術[5]，但該方法提取的數據源單一且不能應對多源攻擊的情況.2014年，劉等人提出了基于時空維度分析的網絡安全態勢預測方法[6]，在時間維度上預測未來時段內的安全態勢要素集，并在空間維度上分析各安全態勢要素集對網絡安全態勢的影響.2016年，Kaufman等人考慮了網絡環境的整體結構及不同的層級之間有不同的軟硬件設施和相應的通信協議，提出采用自下而上、先局部再整體的形式對網絡安全狀態進行描述[7].2018年，Bazrafkan等人從國家戰略決策的角度提出一個國家態勢感知的概念[8]，以層次化結構提高了態勢識別的效率，降低了錯誤信息的干擾.2019年，Eckhart等人提出建立系統的虛擬副本，在并行環境下對網絡態勢進行全面的感知[9].同年，Debatty等人提出利用網絡靶場更真實地模擬安全事件[10]，為決策提供更準確的支持.

國內對網絡安全態勢要素提取相關研究起步較晚，前期在入侵檢測方面所做的相關工作為網絡安全態勢要素提取技術的研究奠定了基礎.2008年，王等人提出了一種在神經網絡的基礎上結合進化策略的方法[11]，以優化建立神經網絡的參數，然后用神經網絡來提取態勢要素，極大地提高了分類準確度. 2010年，賴等人為獲取反映網絡整體安全態勢的信息，提出了將D-S證據理論用于多源報警數據聚類，計算不同數據之間的相似度，融合多種設備來降低系統誤報率[12].為了更好更快地去除冗余特征，適應網絡安全領域的需要，2015年，司等人提出了一種基于本體論的網絡安全態勢要素知識獲取方法[13]，將多源異構數據進行分類提取，依據本體構建規則建立由領域本體、應用本體和原子本體組成的網絡安全態勢要素知識庫本體模型.2016年，劉等人[14]提出一種基于融合的網絡安全態勢感知模型，將對安全事件威脅等級和威脅要素關系的推演和多源融合算法結合，克服了態勢要素獲取過程中需處理網絡組件間復雜隸屬關系的不足.2017年，戚等人提出了基于信息增益的貝葉斯態勢要素提取方法[15]，相較于樸素貝葉斯態勢要素提取方法，該方法提高了分類效果，實現了對惡意攻擊的檢測.2018年，張等人為了評估網絡安全現狀，提出了一種基于分布式集群的安全態勢感知系統[16]，該方法在要素提取的準確性和時間上都有了明顯的優化.2019年，徐等人針對云平臺的安全態勢，提出一個三層安全態勢指標體系[17]，從而識別出精確反應云平臺態勢的要素.同年，段等人提出基于RSAR的隨機森林網絡安全態勢要素提取，有效提高了分類精確度[18].2020年，趙等人利用D-S證據理論處理多源數據[19]，實現了對要素更精確的識別.

1995年，Kennedy和Eberhart提出了粒子群算法[20].粒子群算法屬于群體智能算法，具有結構簡單、魯棒性強的特點，在解決組合優化問題時有很好的表現.近幾年，針對PSO算法的研究主要集中在PSO算法的優化和與其他算法的融合方面.最早由Shi和Eberhart提出的慣性權重線性遞減的方案，在算法初期能夠快速找到最優解的范圍.隨著迭代次數的增多，算法進行更加精確的搜索，最終得到最優解.文獻[21]將群體滅絕的現象引入PSO算法，促進粒子個體進化的持續性和群體選擇的多樣性.文獻[22]中，每個粒子根據其自身的適應度和最優粒子選擇慣性因子，使得算法具有全局收斂性，能有效地緩解早熟收斂問題.2018年，胡等人提出利用粒子群算法優化模擬退火降溫速度過慢的問題[23]，并在實際場景中獲得良好的效果.2019年，董等人利用模擬退火解決粒子群容易陷入局部極值的問題，設計了一種新的USV全局路徑規劃算法[24]，該算法在考慮收斂速度的同時能夠更為準確地找到全局極值.

2融合粒子群和模擬退火的態勢要素識別模型PSO-TSA

本文將粒子群算法和模擬退火算法應用到態勢要素識別的過程中，提出了一種融合粒子群和模擬退火的態勢要素識別模型PSO-TSA.PSO-TSA利用模擬退火中的Metropolis準則克服PSO在以往的態勢要素識別過程中識別準確率不高的問題，能較好地擺脫局部最優解，快速準確地找到態勢要素.PSO- TSA 模型的總體框架如圖1所示，模型主要由兩個部分組成：p_best和g_best退火更新模塊、PSO參數退火優化模塊.

2.1Metropolis 準則

假設一個D維的目標搜索空間，有種群數目為N的粒子群，其中把第i個粒子表示為一個D維向量，記為：

X_i=（X_i x_i …，x_iD），i= ""…，N（1）

第i個粒子的飛行速度也是一個D維向量，記為：

V_i=（v_i v_i …，v_iD），i= ""…，N（2）

第i個粒子目前找到的最佳位置稱為個體極值，記為：

p_best=（P_i P_i …，P_iD），i=" …，N（3）

整個粒子群目前找到的最佳位置為全局極值，記為：

g_best=（g g …，g_D）（4）

當粒子找到個體極值和群體極值后，粒子會更新自己的速度和位置，如公式（5）和公式（6）所示：

v_id=w×v_id+c₁×r₁×（p_id-x_id）+c₂×r₂×（g_d-x_id）（5）

x_id=x_id+v_id（6）

式中：w為慣性權重，表示在多大的程度上保留原有速度.w越大則全局收斂能力越強;w越小則局部收斂能力越強.c₁和c₂為學習因子，r₁和r₂為[0，1]內的均勻隨機數.

Metropolis準則是一種以概率接受新狀態的采樣法.給定一個初始狀態i作為當前狀態，記當前狀態的能量為E_i.然后通過一定的手段產生一個變化，使其進入一個新的狀態j，記新狀態的能量為E_j.若E_jlt;E_i，則接受新狀態;否則，考慮到熱力學運動，這個新狀態是否被接受要依賴一定的概率來判斷.該過程服從正則分布，如公式（7）所示：

物體處于狀態i和狀態j的概率應為相應Boltzmann因子的比值，如公式（9）所示：

若rgt;0，則接受新狀態j，否則舍棄新狀態j.由此得到簡化的Metropolis接受準則：若系統當前處在狀態i，由于某種變化進入狀態j.相應地，系統的能量也由E_i變為E_j，那么系統接受這種狀態改變的概率為：

2.2p_best和g_best更新模塊

p_best和g_best更新模塊在利用Metropolis準則更新個體粒子的最好位置p_best時，允許P_best在一定的概率下向一個非更好的位置更新.同樣，在更新群體粒子的最好位置g_best時，g_best也被允許在一定的概率下向一個非更好的位置更新，算法結束時輸出G_best.兩次退火更新能增加粒子的選擇性，防止PSO算法陷入局部最優解.p_best和g_best更新模塊算法步驟如下.

Step1：對算法進行初始化，包括最大迭代次數t_max、初始溫度T、降溫系數α、最低溫度t_min、參數組合S（w，c c₂）、適應度函數f（x_i）.

Step2：計算所有粒子各自的適應值f（x_i）以及每個粒子目前的最好位置p_best的適應值f（p_best）.計算Δf=f（x_i）-f（p_best），當Δfgt;0時，更新p_best=x;當Δflt;0時，引入Metropolis準則，得到p=exp（-Δf/T）.當pgt;0時，p_best=x.

Step3：設置兩個變量G_best和g_best來記錄群體粒子經歷的最好位置.比較當前個體粒子最好位置的適應值f（x_best）和群體粒子最好位置的適應值f（G_best）.如果f（x_best）gt;f（G_best），則G_best=g_best=x_best，否則，計算Δf=f（x_best）-f（g_best），當Δfgt;0時，更新g_best=x_best：當Δflt;0時，引入Metropolis準則，得到p=exp（-Δf/T）.當pgt;0時，g_best=x_best.

p_best和g_best更新算法流程如圖2所示.

2.3PSO參數優化模塊

PSO參數優化模塊對PSO算法中的參數（慣性權重w，學習因子c₁、c₂）進行退火優化.在每次迭代中，PSO算法對粒子群的適應度和參數組合的優化評價值都可以用最優適應度函數來表示.由于Metropolis 準則能接受非更好的參數組合，從而粒子可以更好地擺脫局部最優解.PSO參數優化模塊算法步驟如下.

Stepl：取評價函數C（S）=g_best，求解得到新的參數組合S′（w′，c′ c′₂），按照公式（5）、（6）和新的參數組合更新速度v_i和位置x_i，并計算適應度f（x_i）

Step2：令C（S′）=min[f（x_i），i=" …，m]，其中m為粒子個數，ΔC=C（S）-C（S′）.當ΔCgt;0時，接受S′，進行退火操作，并依據S′更新速度和位置;當ΔClt;0時，引入Metropolis準則，得到p=exp（-ΔC/T）.當pgt;0時，接受S′，進行退火操作，并依據S′更新速度和位置.否則拒絕S′的狀態，S仍為當前狀態，依據S更新粒子的速度和位置.

Step3：判斷是否滿足終止條件，若滿足，則算法結束，輸出最優值;否則，跳轉到p_best和g_best更新模塊的Step2.

PSO參數優化模塊算法流程如圖3所示.

2.4PSO-TSA性能分析

為了驗證PSO-TSA在尋找最優解時的能力、有效性和收斂性，本文選擇了囊括單多峰函數的三個測試函數來分析算法的性能，分別是：

1）Rosenbrock單峰函數.

x∈（-10，10），當（x x …，x_N）=（" …，1）時，有最小值f（%）=0.

2）Rastrigin多峰函數.

x∈（-10，10），當（x x …，x_N）=（0，0，…，0）時，有最小值f（x）=0.

3）Griewank多峰函數.

x∈（-10，10），當（x x …，x_N）=（0，0，…，0）時，有最小值f（x）=0.

本文對標準粒子群算法（PSO）、線性慣性權重粒子群算法（LDPSO）以及本文提出的融合粒子群和

模擬退火的PSO-TSA進行對比分析.在對比試驗中，三個函數的維度設置為N=10.算法的參數設置：種群大小m=40，初始溫度T=1000，最大迭代次數t_max=1500，降溫系數α=0.96，慣性權重w=0.6，學習因子c₁=c₂=2.算法各自獨立運行100 次，實驗結果如表1所示.

由表1可知，針對本文選取的三種測試函數，PSO-TSA的測試效果要優于其他兩種傳統的PSO算法.在算法速度上，對于單峰函數Rosenbrock，PSO- TSA相比于另外兩種算法沒有明顯的優勢;對于多峰函數Rastrigin和Griewank，PSO-TSA在收斂速度上的表現明顯優于傳統的PSO算法.在算法的收斂精度上，對于單峰函數Rosenbrock，PSO-TSA算法相較于另外兩種算法有了明顯的提高;對于多峰函數Rastrigin和Griewank，PSO-TSA算法在收斂速度提升的同時，精度也有了明顯的提高.總的來說，PSO- TSA對于單峰函數，速度上沒有明顯的優勢，但在收斂精度上有明顯的優勢;對于多峰函數，其優化后的收斂速度和精度都有很大的提升.PSO-TSA增加了一定的算法復雜性，在維持原有收斂速度甚至提高速度的情況下，能夠很好地擺脫局部最優值，提升尋找全局最優值的性能.

3實驗分析

3.1實驗拓撲

全面采集網絡安全態勢數據并充分考慮多方面信息，進而選擇合適的態勢數據字段組成態勢指標，這是進行準確態勢理解[25]的重要保證.為了數據獲取的真實性，本文搭建了一個小型網絡環境.實驗環境拓撲如圖4所示，包括七臺主機，五個網絡組件和兩套NSSA數據獲取工具，其中三臺主機進行服務器模擬，包括了Web服務、FTP服務和database服務.

3.2數據采集

網絡安全態勢感知旨在實現對網絡安全態勢的全面掌握，需要對反映網絡安全狀態的數據進行全面的獲取.本文考慮了漏洞信息、攻擊信息、流量信息三個方面，提出了NSSA數據獲取集成工具，包括Nessus、Snort和Netflow.NSSA數據獲取集成工具對網絡的基本運行、正在面臨的攻擊和潛在的安全隱患進行全面的測評，為態勢要素提取提供了強有力的支持.

NSSA數據獲取工具對網絡中節點的態勢數據進行采集，剔除缺失數據，生成態勢要素數據集SDS-W.SDS-W數據集包含了各類網絡安全數據信息，共37個字段，數據格式如表2所示.

3.3實驗結果

本文為了全面分析PSO-TSA算法在態勢要素識別上的性能，將實驗分為兩個部分.一部分實驗采用現有的開放網絡安全數據集，包括KDD99、NSL- KDD和UNSW-NB 15;另一部分實驗采用本文模擬的實驗環境所獲取到的態勢要素數據集SDS-W.本文選取五種在態勢要素識別領域應用較多并且較為經典的算法與PSO-TSA算法進行比較，包括支持向量機（SVM）、分類決策樹（CART）、線性慣性權重粒子群算法（LDPSO）、BP神經網絡、循環神經網絡（RNN）.實驗結果如表3和表4所示.

KDD99數據集包含了四種攻擊類型和一種正常狀態，訓練集共494 021個，測試集共331 029個;NSL-KDD數據集包含四種攻擊類型和一種正常狀態，訓練集共125 973個，測試集22 544個;UNSW- NB 15數據集為二分類集合，包含訓練集175 341個和測試集82 332個.本文獲取的SDS-W數據集為二分類集合，包含訓練集148 957個和測試集51 043個.

由表3可知，在開放網絡安全數據集的實驗中，相較于SVM、BP和RNN，PSO-TSA在KDD99數據集上的訓練時間和測試時間上都體現了明顯的優越性.從訓練準確率和測試準確率來看，六種算法在KDD99數據集上的性能表現相差不大.在NSL-KDD 數據集上，PSO-TSA在訓練時間、測試時間和測試準確率上有了明顯提升.在UNSW-NB 15數據集上，PSO-TSA在四項性能指標中都有明顯的優勢，尤其在大幅度縮小測試時間的基礎上，對測試準確度也有了顯著的改進.整體來看，PSO-TSA雖然在各個數據集上的識別準確率略遜于BP神經網絡和RNN，但是在時間成本上具有明顯的優勢;與同類型的LDPSO相比較，在測試準確率有小幅提升的情況下，時間成本極大減少.

由表4可知，在本文搭建的小型網絡環境所采集的網絡安全態勢數據集SDS-W上，PSO-TSA在各項性能指標上的表現比較突出.與SVM、CART、LDPSO相比，在時間成本和識別精確度上都有比較好的表現.與BP和RNN神經網絡算法相比，雖然在準確率上有1%～2%的下降，但是其時間成本不到這兩種算法的10%.

總的來說，PSO-TSA在開放網絡安全數據集上的整體表現比較好，在個別數據集上全面優于實驗中的其他五種算法.在本文搭建的模擬網絡環境中，對于采集到的網絡安全數據集SDS-W，PSO-TSA在識別精度保持一定的基礎上，時間成本大幅降低.

4結語

本文提出了一種融合粒子群和模擬退火的網絡安全態勢要素識別模型PSO-TSA，用于對網絡安全態勢要素進行快速準確的識別.首先分析了粒子群算法和模擬退火中的Metropolis準則，討論了兩者結合的可能性.接著提出了以粒子群為基礎，在位置更新和參數選擇階段三次引入Metropolis準則的全新融合算法.然后從測試函數的角度證明了PSO-TSA 算法比其他PSO改進算法在避免陷入局部最優解的方面具有更優的效果.最后為了實驗數據更加逼近實際網絡環境，搭建了一個小型網絡環境，用于獲取全新的網絡安全態勢要素數據集SDS-W.從現有開放網絡安全數據集和全新態勢要素數據集SDS-W 兩方面，將PSO-TSA與幾種常見的態勢要素識別算法進行對比實驗.實驗表明，PSO-TSA算法在絕大多數的態勢要素數據集中的性能表現都要優于其他識別算法，在維持甚至大幅度降低原有時間成本的基礎上，顯著提升了態勢要素識別的精確度.

未來的工作將討論在現有態勢要素識別的基礎上，如何將識別后的要素更快、更準確地進行態勢理解，從而對網絡安全態勢有一個更直觀有效的表達，為之后的決策、分析提供強有力的支持.

參考文獻

[1]劉效武，王慧強，賴積保，等.基于多源異質融合的網絡安全態勢生成與評價[J].系統仿真學報，2010，22（6）：1411-1415.

LIU X W，WANG HQ，LAIJB，et al. Network security situation generation and evaluation based on heterogeneous multi-sensor fusion[J]. Journal of System Simulation ，2010，22（6）：1411-1415 .（In Chinese）

[2]胡志剛，常健，周舟.面向云環境中任務負載的粒子群優化調度策略[J].湖南大學學報（自然科學版），2019，46（8）：117-123.

HU Z G，CHANG J，ZHOU Z. PSO scheduling strategy for task load in cloud computing[J]. Journal of Hunan University （Natural Sciences），2019，46（8）：117-123 .（In Chinese）

[3]郭思源，劉海峰，李理，等.基于混合粒子群算法的PSS4B參數優化研究[J].湖南大學學報（自然科學版），2018，45（4）：112-121.

GUO S Y，LIU H F，LI L，et al. Research on parameter optimization of PSS4B based on hybrid particle swarm algorithm[J].Journal of Hunan University（Natural Sciences），2018，45（4）：112- 121 .（In Chinese）

[4] MATHEUS C J，KOKAR M M，BACLAWSKI K. A core ontology for situation awareness [C]//6th International Conference on Information Fusion. Cairns，Australia：IEEE Computer Society，2003：545-552.

[5] JIN W，SRIHARI R K，WU X. Mining concept associations for knowledge discovery through concept chain queries [J]. International Journal of Computer Applications in Technology，2007，29（2/3/4）：243-246.

[6]劉玉嶺，馮登國，連一峰，等.基于時空維度分析的網絡安全態勢預測方法[J].計算機研究與發展，201 51（8）：1681-1694. LIU Y L，FENG D G，LIAN Y F，et al. Network situation prediction method based on spatial-time dimension analysis [J]. Journal of Computer Research and Development，201 51（8）：1681-1694.（In Chinese）

[7] KAUFMAN C，PERLMAN R J，SPECINER M. Network security：private communication in a public world [M]. Pearson Education India，2016.

[8] BAZRAFKAN M H ，GHARAEE H ，ENAYATI A. National cyber situation awareness model[C]//2018 9th International Symposium on Telecommunications （IST）. Tehran，Iran：IEEE，2018：216-220.

[9]ECKHART M，EKELHART A，WEIPPL E. Enhancing cyber situational awareness for cyber-physical systems through digital twins [C]//2019 24th IEEE International Conference on Emerging Technologies and Factory Automation. Zaragoza，Spain：IEEE ，2019 ：1222-1225.

[10] DEBATTY T，MEES W.Building a cyber range for training CyberDefense situation awareness [C]//2019 International Conference on Military Communications and Information Systems （ICMCIS）.Budva，Montenegro：IEEE，2019：1-6.

[11] WANG H Q，LIANG Y，YE H Z. An extraction method of situational factors for network security situational awareness[C]//2008 International Conference on Internet Computing in Science and Engineering.Harbin，China：IEEE，2008：317-320.

[12]賴積保，王慧強，鄭逢斌，等.基于DSimC和EWDS的網絡安全態勢要素提取方法[J].計算機科學，2010，37（11）：64-69.

LAI J B，WANG H Q，ZHENG F B，et al.Network security situation element extraction method based on DSimC and EWDS [J]. Computer Science，2010，37（11）：64-69 .（In Chinese）

[13]司成，張紅旗，汪永偉，等.基于本體的網絡安全態勢要素知識庫模型研究J].計算機科學，2015，42（5）：173-177.

SI C，ZHANG H Q，WANG Y W，et al.Research on network security situational elements knowledge base model based on ontol- ogy[J].Computer Science，2015，42（5）：173-177.（In Chinese）[14]劉效武，王慧強，呂宏武，等.網絡安全態勢認知融合感控模型[J].軟件學報，2016，27（8）：2099-2114.

LIU X W，WANG H Q，LU H W，et al. Fusion-based cognitive awareness-control model for network security situation[J].Journal of Software，2016，27（8）：2099-2114.（In Chinese）

[15]戚犇，王夢迪.基于信息增益的貝葉斯態勢要素提取J].信息網絡安全，2017（9）：54-57.

QI B，WANG M D.A method using information gain and na?veBayes to extract network situation information[J].Netinfo Security，2017（9）：54-57.（In Chinese）

[16] ZHANG P，HAN X，ZHANG D J，et al.A security situation awareness system based on wide amp; deep [C]//2018 5th IEEE International Conference on Cloud Computing and Intelligence Systems. Nanjing，China ：IEEE，2018 ：107-111.

[17] XU Y B，WANG W J.A security situational awareness method for cloud platform[ C]//2019 IEEE 5th International Conference on Computer and Communications.Chengdu，China：IEEE，2019：1927-1934.

[18]段詠程，王雨晴，李欣，等.基于RSAR的隨機森林網絡安全態勢要素提取[J].信息網絡安全，2019（7）：75-81.

DUAN Y C，WANG Y Q，LI X，et al.RSAR-based random forest network security situation factor extraction[J].Netinfo Security，2019（7）：75-81.（In Chinese）

[19] ZHAO Z W，ZHOU T T，WANG H. Quantitative evaluation model of network security situation based on D-S evidence theory [C]//2019 6th International Conference on Dependable Systems and Their Applications （DSA）. Harbin，China：IEEE，2020：371-376.

[20] KENNEDY J，EBERHART R.Particle swarm optimization[ C]// Proceedings of ICNN ，95 —International Conference on Neural Networks.Perth，WA，Australia：IEEE，1995：1942-1948.

[21] XIE X F，ZHANG W J，YANG Z L.Hybrid particle swarm optimizer with mass extinction[C]//IEEE 2002 International Conference on Communications，Circuits and Systems and West Sino Expositions.Chengdu，China：IEEE，2002：1170-1173.

[22] ZHU J R，ZHAO J B，LI X N.A new adaptive particle swarm optimization algorithm[C]//2008 International Workshop on Model- ling，Simulation and Optimization.Hong Kong，China：IEEE，2008：456-458.

[23] HU X M，XU H J，XU J，et al.A novel workshop layout optimization algorithm based on SA-PSO[C]//2018 2nd IEEE Advanced Information Management，Communicates，Electronic and Automation Control Conference. Xi，an，China：IEEE，2018：2431- 2435.

[24] DONG J，CHEN X，ZHANG J Q，et al.Global path planning algorithm for USV based on IPSO-SA [C]//2019 Chinese Control and Decision Conference（CCDC）.Nanchang，China：IEEE，2019：2614-2619.

[25]龔儉，臧小東，蘇琪，等.網絡安全態勢感知綜述[J].軟件學報，2017，28（4）：1010-1026.

GONG J，ZANG X D，SU Q，et al. Survey of network security situation awareness[J] . Journal of Software，2017，28（4）：1010-1026.（In Chinese