交通運輸行業網絡安全態勢預測研究

王 玉,李 萍

（江西省交通監控指揮中心,江西 南昌 330036）

0 引言

盡管信息化技術與智能化技術在交通運輸行業中的推廣使用在一定程度上為行業的發展提供了指示方向，但在實際運營中，業內網絡安全問題與網絡信息被泄露事件仍層出不窮。其中行業中的業務協同處理終端、指定門戶網站、電子郵件、公務數據庫等集成了行業核心數據的存儲終端成為了網絡黑客與不法分子的關注重點[1]。為解決該問題，提高交通運輸行業網絡的安全性，有關單位提出了針對該方面工作的聯合預警機制，即將網絡運維終端與網絡通信接口進行對接，一旦出現異常身份信息入侵的行為，將主動觸發網絡前端的預警機制。與此同時，我國網絡安全處理中心也制定并在市場內發布了多項指導條例，明確了交通運輸行業用網的安全化與規范化行為[2]。但根據相關工作的實施現狀可以看出，現有的網絡安全、網絡預警機制并未能在實際應用中發揮預期的效果，即網絡安全事件“有增無減”。為此，該文將在相關研究成果的基礎上，以交通運輸行業為例，設計一種針對網絡安全態勢的全新預測方法。通過此種方式，及時感知網絡中潛在的多種危險因素，實現對網絡安全風險的規避與規范化處理，確保將安全事故控制在“事前”階段。

1 交通運輸行業網絡安全態勢預測方法

1.1 交通運輸行業網絡監測

為實現對交通運輸行業網絡安全態勢的精準預測，應在設計方法前，做好對交通運輸行業網絡的監測。此次監測設計參照國家級別聚合型檢測終端，使用高效運行的掃描引擎，集成CNNCD數據庫，對交通運輸行業網絡運行全過程中的狀態進行監測。主要監測內容由四個部分組成，其一為交通運輸行業網絡傳輸內容的安全監測，包括：網絡傳輸節點的木馬、網絡中是否存在敏感詞匯、潛在鏈條跳轉終端安全性識別監測、網絡信息內容是否發生泄漏監測、文件傳輸監測等[3]。其二為交通運輸行業網絡運行脆弱度監測，包括數據庫的注入數據、CSRF、XSS、CGI、Web應用程序、列目等的集中監測[4]。其三為網絡可用性監測，包括網絡對用戶端域名解析處理效率與運行速度的監測、域名安全性監測、HTTP協議監測、PING監測等。其四為網絡站點或節點信息監測，包括服務端指紋識別監測、網站安全備案監測、whois監測等。

為確保獲取的交通運輸行業網絡監測信息具有時效性與價值性，還應在現有監測內容的基礎上，在網絡中部署爬蟲技術，進行網站運行的安全應急信息獲取。通過此種方式，實現對交通運輸行業網絡的近端監控與遠程監測。

1.2 建立交通運輸行業網絡安全態勢評估模型

為更精準地預測交通運輸行業網絡安全態勢，應根據交通運輸行業網絡運行全過程中的狀態監測結果，進行網絡安全運行狀態的評估[5]。在構建評估模型前，引進層次分析法，設計交通運輸行業網絡安全態勢評估指標體系，獲取評估指標，具體內容如表1所示。

表1 交通運輸行業網絡安全態勢評估指標

為實現基于評估指標的網絡安全態勢評估，需要根據實際情況，對評估指標進行高維度空間映射，以此計算不同維度下評估指標的權重。對此過程進行描述，如下計算公式所示：

式中，f(z)——評估指標z在高維度空間映射的映射結果；ω——空間維度數；T——空間訓練周期；?——支持向量機的線性指數；b——輸出網絡值。完成指標設計后，建立交通運輸行業網絡安全態勢評估模型，并對網絡安全態勢評估結果進行一致性檢驗。計算公式如下：

式中，CI——網絡安全態勢評估結果進行一致性檢驗；λ——指標權值；n——判斷矩陣。按照上述計算公式，進行交通運輸行業網絡安全態勢的評估，以此種方式，掌握在不同狀態下網絡運行的安全情況。

1.3 基于威脅指數的網絡安全態勢預測計算

考慮到交通運輸行業網絡安全態勢預測便是對網絡運行中威脅指數的綜合評估，因此，需要在掌握網絡現有運行數據的基礎上，根據交通運輸行業網絡安全態勢評估結果，提取網絡節點信息，進行網絡威脅指數的計算。計算公式如下。

式中，W——交通運輸行業網絡威脅指數；i——網絡節點；k——網絡敏感度；c——攻擊指數。根據W的量化結果，掌握在不同狀態下的網絡安全情況，根據網絡安全表達方式，當W取值在4.0~5.0范圍內時，說明網絡十分安全，當W取值<1.0且>0時，說明網絡存在不穩定因素[6]。根據現有的交通運輸行業網絡安全態勢數據，對其進行訓練學習，將訓練后得到的可以用于描述網絡安全態勢的數據進行輸出，匹配上文提出的交通運輸行業網絡威脅指數，即可掌握當前狀態下網絡安全態勢。對安全態勢數據進行訓練學習，此過程如下計算公式所示。

式中，m——網絡安全數據量或積累的數據規模；t——訓練學習周期；a——松弛變量；ξ——預測迭代行為。按照上述方式，在最小迭代次數下，進行現有數組的訓練，完成訓練后，輸出數組，將其繪制成網絡安全態勢變化趨勢。根據曲線的變化趨勢，即可實現對交通運輸行業網絡安全態勢的預測。

2 實例應用分析

上文從三個方面完成了針對交通運輸行業網絡安全態勢的預測方法設計研究，為驗證該文設計的方法在實際應用中的效果，下述以某地區大型交通運輸管理單位為例，在此單位的管理終端上集成該文設計的預測方法，進行實例應用實驗分析。

此次實驗選擇的樣本數據來自單位管理部門終端數據庫，選用該公司2021年8月1日—8月15日統計存儲的5.8×107組數據作為測試數據，相關數據為該地區交通運輸管理產生的安全監測數據。對實驗數組進行每天10.0次采樣，隨機獲得150.0組可用于描述或表達交通運輸行業網絡安全態勢的數據信息。將數據信息按照采樣時間順序進行拼接，得到如圖1所示的網絡安全態勢變化圖示。

圖1 測試數據表示的網絡安全態勢變化趨勢

將上述采樣數據中的前70.0組數據作為該文設計方法的訓練樣本集合，后80.0組數據作為該文設計方法的測試樣本集合，將測試數據按照實驗需求與標準導入MATLAB平臺中訓練。設定此次預測實驗中，交通運輸行業網絡安全態勢的延遲時長為1.0 s，訓練中引進試湊法進行數據在網絡中嵌入維度的逐步增加。同時，構建針對交通運輸行業網絡的安全態勢評估模型，確定數據在網絡中的嵌入維度為9.0，即在模型前端輸入8.0個變量后會輸出一個網絡安全態勢評估結果。通過此種方式，對網絡運行中的嵌入時間與維數進行重構，得到完整的訓練數組。

將上文中選擇的訓練樣本導入該文構建的模型，對數據進行學習，同時，使用人工神經網絡進行學習過程中相關參數的優化。按照下述表2中內容，對模型訓練過程中的相關參數進行設定。

表2 網絡安全態勢評估模型訓練參數設計

按照上文預設的參數，在該文設計的模型中進行初始化數組的訓練學習，可將此過程表示為如圖2所示的過程。

圖2 初始化數組的訓練學習過程

從圖2中可以看出，當進化代數達到250.0次時，訓練目標誤差達到0.01最小值，說明該文設計的預測模型在預設的場景中需要進行250.0次進化代數才能達到最優值。

根據交通運輸行業網絡安全威脅指數，對75組數據進行安全預測，將預測的結果與實測的結果進行對比分析。如圖3所示。

圖3 網絡安全態勢預測結果與實測結果對比分析

從圖3所示的實驗結果中可以看出，該文設計方法預測得到的結果與真實結果偏差較小。對測試結果的均方誤差進行計算。計算公式如下。

式中,MSE——測試結果的均方誤差；x1——隨機點預測結果1；x——真實結果；x2——隨機點預測結果2。采集數據計算該文設計方法的MSE，計算后可知該文設計的預測方法MSE值為1.014，數值較小，由此可以證明，該文研究設計的交通運輸行業網絡安全態勢預測方法在實際應用中，具有較高的預測精度。

3 結束語

信息化工作在經濟市場各個領域與行業中的推進，以物聯網技術與大數據技術為代表的智能交通網絡成為了技術單位的研究主流。與此同時，多種智能化軟件、物聯網應用程序與交通運輸行業的發展呈現一種高度融合與滲透的狀態，這一發展趨勢不僅代表著我國交通運輸行業的發展正邁向全新的領域，也代表了未來交通運輸行業將實現更加優質的服務與更加完善的業務協同作業模式。為進一步實現對交通運輸行業網絡安全提供保障，該文通過交通運輸行業網絡監測、建立交通運輸行業網絡安全態勢評估模型，基于威脅指數的網絡安全態勢預測計算，完成了網絡安全態勢預測方法的設計，并通過對比實驗證明了該文設計研究的方法不僅可以實現對網絡安全態勢的預測，同時還可以提高預測結果的精度，保證對網絡運行狀態的精準評估。