神經網絡視域下互聯網安全態勢預測方法分析

徐莎莎 楊俊丹 廖宋煒

摘要：傳統層次化網絡安全態勢評估模型在應用時，主要利用入侵檢測系統和警報系統發揮態勢評估作用，對警告要素關聯性缺乏關注。文章以神經網絡為基礎背景探討互聯網安全態勢預測，意在完善層次化態勢評估模型，融入模糊層，為提升網絡安全態勢評估質量提供保障。通過實踐分析可知，模糊層構建后，能夠通過警報匹配模式衡量警報成功率數值指標，并且進一步對警報威脅性、警報成功率、警報周期3項指標進行明確，確認其對網絡安全態勢影響程度。最后，在不同模型結構層級上計算出綜合警報態勢值，達到優化錯報漏報問題、提升評估結果準確度的目標。

關鍵詞：神經網絡；互聯網安全態勢評估；深度學習；警報成功率；警報態勢值

中圖分類號：TP39中圖分類號? 文獻標志碼：A文獻標志碼

0 引言

網絡安全態勢感知是具有創新性和靈活性的網絡安全保障措施。通過綜合分析網絡系統現階段與前階段運行狀態，對網絡運行趨勢狀態進行預測，有利于達成超前防御目標，提升網絡系統抵御外部侵害的能力。將網絡安全保障工作中的防御被動化向主動化方向推進，是神經網絡系統支持下提升互聯網安全保障的科學方法。基于互聯網安全事態評估問題進行研究，意在解決現階段互聯網安全穩定狀態維護的實際問題，通過先進技術與平臺應用，借助神經網絡計算方法，為提升互聯網平臺安全穩定狀態提供支持。同時，態勢發展研究也能將隱患和問題在萌芽階段進行解決。另外，態勢研究本身也具有創新性，通過數據分析、發展趨勢研究為安全保障提供支持的關鍵方法。

1 互聯網安全態勢評估模型研究

1.1 互聯網安全態勢評估層次化體系基本結構分析

層次化評估模型在發揮作用時，以警報反饋及時性作為模型構建切入點。通過構建4個層次，對網絡安全態勢情況進行多角度評估，但此種傳統層次化模型在警報信息獲取方面相對比較單一。本文通過借鑒傳統分層模型開展多方面信息綜合分析，利用模糊綜合評價法，對警報發生邏輯關系進行梳理分析［1］。并同步制定模糊規則，分別將警報威脅性、警報成功率、警報傳遞周期作為模糊推理基準指標進行設置。在此基礎上，形成更加完善且具有綜合性的評估框架。

1.2 基于分層態勢評估的模糊綜合評價方法分析

從改良后的結構入手進行觀察分析可知，模糊層中的警報威脅性、警報成功率、警報周期為核心改良要素，這3個要素共同構成模糊層［2］。具體來說，模糊綜合評價方法流程要點包括以下幾部分。

1.2.1 三維要素確認環節

這一環節須首先確認因素及命名為U。設置U={u1，u2...un}集合中的數值分別代表評估對象的n不同類型影響因素。假設評估集為V，則可得V={v1，v2...vm}，其中M代表每個因素的m種評判結果。在具體進行三維要素確認時，U中的獨立子因素u1可通過評判方法f（ui）（i=1，2，3...n）得到對應評判數值，F是評判過程中的模糊映射，映射范圍覆蓋因素集U到評判集V這一數值范圍。上述整體過程可通過以下公式表示。

f：U→F（U）

ui→f（ui）=（ri1，ri2... rim）∈F（V）

其中，ri1，ri2... rim分別表示指標i對應的評判級別m隸屬度向量數值。

基于上述f計算數值，可將模糊關系表示為：

Rf（ui，vj）=f（ui）（vj）=rij

其中，i=1，2，3...n；j=1，2，3...m。

隨后建立模糊評判矩陣R=（rij）nxm。

R=r11r12…r1mr21r22…r2mrn1rn2…rnm

通過上述分析過程可獲得模糊綜合評價方法3要素，即U，V，R。

1.2.2 計算警報相關度數值

警報相關度數值在計算過程中需要把握3方面步驟和要素。一是確定因素集與評判集具體范圍；二是構建模糊評判矩陣，確認計算隸屬度［3］；三是設置權重系數數值。其中，因素集與評判集的確認環節，因素集可按層次劃分，首層因素集中包含操作系統、網絡安全配置、應用服務、漏洞信息4方面要點。在第二層級因素集中，分別基于上述4個要點進行進一步細分。具體來說，細分后的數據指標有多種不同類型，以IP地址相關性、主機狀態、系統類別、安全事件防護相關性等多方面指標為典型代表。在構建模糊評價矩陣，并確認計算隸屬度環節需要設置不同類型約束條件，在約束條件背景下，進行隸屬度范圍劃分。而在設置權重系數環節，須針對一個因素評判的過程，由專家咨詢或領域經驗進行確認 ［4］。

2 互聯網安全態勢預測模型分析

2.1 互聯網安全態勢預測算法設計

粒子群算法背景下，主要應用神經網絡優化，達到參數優化效果。具體來說，優化形式包括兩種。一是模型網絡結構參數結合經驗公式設定，這一部分優化數據具有固定不變的特征，應用優化算法主要優化神經網絡中的神經元權值與自身閾值；二是利用粒子群優化算法，對神經網絡結構超參數進行調整，超參數具體包括神經元數量、時間長度、批處理大小。本文主要利用改進后粒子群算法，對長短記憶網的結構超參數進行優化，減少主觀選擇對參數模型的影響。在選定訓練數據后，除隱藏層數據外，其他神經元個數可被有效確認。隨后，須進行神經網絡訓練環節的推進［5］。其中，不確定隱藏層層數和隱藏層中的節點數量，主要需要基于經驗總結現階段具有應用適宜性的隱藏層神經元數目，經驗公式如下。

m=n+l+αm=nl

其中，m為隱藏層節點數量，n為輸入層節點數量，l為輸入層節點數量。完成參數優化后，可進一步選擇適當函數公式進行進一步帶入訓練與計算。

2.2 互聯網安全態勢預測模型建立

整體模型構建須按照既定流程與步驟推進，下文以構建安全態勢預測模型為研究目標分析模型的構建流程。

2.2.1 數據預處理環節分析

為了精準觀察時間序列規律性，避免數據受到梯度下降法算法影響，應當首先對網絡安全數據進行統一處理，歸一處理方法須通過數據計算達到預期目標，具體計算公式如下。

Δxt=xt+1-xty=Δx-ΔxminΔxmax-Δxmin

公式中，xt，xt＋1代表t時刻與t＋1時刻的訓練樣本；Δxt代表樣本；xt＋1代表t＋1時刻的訓練樣本。Δxmin，Δxmax代表樣本查分后的最小值與最大值；Y代表Δx進行歸一化后得到的數值。

2.2.2 樣本及構造環節分析

在訓練集中，須進一步對數據深度進行劃分后形成標準輸入時間，具有n個屬性相同的網絡安全數據樣本。在此基礎上，進行樣本態勢值確認。例如，用X表示不同數據代號，用1～N表示數據差異數值，則 XN可被確定為一個階段性樣本數據范圍內的態勢值。隨后，基于上述數據構建矩陣。在樣本矩陣中，數列是訓練樣本最后一行數值為樣本目標函數值，獨立樣本均可形成階梯式矩陣，而測試樣本主要用來驗證網絡計算數據結果的準確性與有效性。

2.2.3 初始化粒子參數環節分析

具體來說，需要初始的參數包括種群規模、迭代次數、學習因子、粒子位置以及速度取向值限定區間。進行參數初始化時，須參照標準化公式進行驗證確認，確保初始化基礎參數的準確有效，為后續模型構建提供保障。

2.2.4 網絡參數初始化環節分析

網絡參數初始化環節需要應用自適應矩陣估計算法，進行優化算法訓練。訓練過程中，須持續計算損失函數值，直到計算次數達到最大迭代次數以及最小值趨于平穩這一效果方可停止。

2.2.5 模型訓練環節分析

模型訓練是將訓練樣本直接輸入神經網絡進行訓練，結合訓練樣本產生的均方誤差函數進行確認。將其作為損失函數開展模擬訓練，結合獨立粒子適應度函數取值，對局部最優粒子和全局最優粒子進行有效優化。當迭代次數達到最大值時，方可終止優化過程，返回最優粒子處。這時，例子所顯示的多維向量值可作為神經網絡預測模型參數進行確認。

2.2.6 網絡安全態勢預測環節分析

結合專業訓練計算算法，可求得模型參數最優組合數值。并將測試樣本放入已經完成訓練的模型中，驗證分析數值是否達到設定標準要求。在此基礎上，結合態勢威脅素質水平對未來安全發展態勢進行預測。

3 互聯網安全態勢預測仿真分析

在仿真分析中，須對一些基本算法參數進行數值設定。在此基礎上，仿真構建模型，并進一步完成數據訓練分析過程，隨著數據收斂，獲取數據指標最優值。在計算過程中，所需要關注的重點數據指標為均方誤差，此數值主要表示誤差平方期望值。通過均方誤差與真實值之間的差距，確認預測模型預測結果的準確性。從兩者關系上來講，模型預測值與真實值偏差越小，預測精準性越高。這種情況下，系數數值越接近數值1。在具體仿真測試時，為取得更加精準有效的數值指標，可進行多次模型構建和預測計算，采取取平均值方式得到最終預測數據，預測模型的3組實驗預測結果對比統計模型如圖1所示。

圖1 3組實驗預測模型對比結果

通過對圖形分析預測對比結果進行觀察可知，在3組預測過程中，PSO_SVM預測技術在實踐應用中效果相對較差，只能預測網絡安全序列數據的大致趨勢，這主要是由于支持向量機在小樣本二元分類領域有更好的應用效果，若數據樣本復雜性逐步提高，容易產生較大誤差。而 LSTM隱含層神經元個數選取過程中缺乏理論指導，容易出現局部最優狀態，檢測結果精確度也相應會受到一定影響。

4 結語

綜合本文實踐分析可知，神經網絡視域下互聯網安全態勢預測工作落實執行時，須結合互聯網安全態勢預測中的基礎算法與模型層次構建要求對傳統算法進行優化，添加模糊層進行3項關鍵數據指標精準定位，以新構建預測模型與預測系統結構為優化神經網絡支持下互聯安全態勢預測結果提供支持。基本架構構建過程中，須借助神經網絡基本技術以及相關計算方法為預測工作落實開展提供支持和保障。計算環節公式、計算方法應結合神經網絡構建背景進行精準選擇、科學應用，以便提升互聯網安全態勢預測工作的有效性。

參考文獻

［1］何春蓉，朱江.基于注意力機制的GRU神經網絡安全態勢預測方法［J］.系統工程與電子技術，2021（1）：258-266.

［2］張然，劉敏，張啟坤，等.基于SOA_BP神經網絡的網絡安全態勢預測算法研究［J］.微電子學與計算機，2020（6）：62-65，69.

［3］李子梅，姜亦學.基于DRNN神經網絡的橫搖運動實時預測方法分析［J］.艦船科學技術，2021（16）：19-21.

［4］魏青梅，李宇博，應雨龍.結合Dempster-Shafer證據理論與循環神經網絡的網絡安全態勢預測［J］.濟南大學學報，2020（3）：238-246.

［5］涂錦，冷正興，劉丁毅.基于EMD和神經網絡的非線性時間序列預測方法［J］.統計與決策，2020（8）：41-44.

（編輯 沈 強）

Analysis of internet security situation prediction method under neural network vision area

Xu? Shasha， Yang? Jundan， Liao? Songwei

（Jiangxi? University of Science and Technology， Nanchang 330000， China）

Abstract： When the traditional hierarchical network security situation assessment model is applied， it mainly uses the intrusion detection system and the alarm system to play the role of situation assessment， and lacks attention to the relevance of warning elements. This paper discusses the prediction of Internet security situation based on the background of neural network， aiming to improve the hierarchical situation assessment model， integrate into the fuzzy layer， and provide a guarantee for improving the quality of network security situation assessment. According to the practical analysis of this paper， it is known that after the fuzzy layer construction， the numerical indicators of alarm success rate can be measured through the alarm matching mode， and the three indicators of alarm threat， degree success rate and alarm cycle can be further clarified to confirm its impact on the network security situation. Finally， the comprehensive alarm situation value is calculated at different model structure levels to achieve the goal of optimizing the problem of misreporting and underreporting and improving the accuracy of the evaluation results.

Key words： neural network; internet security situation assessment; deep learning; alarm success rate; alert situation value