基于改進因子加權算法的校園網絡安全態勢感知方法

摘要：針對現有感知方法安全態勢不穩定、感知時限錯失率高的問題，文章提出了一種基于改進因子加權算法的校園網絡安全態勢感知方法。該方法首先關聯設備中的漏洞與脆弱攻擊點，以不同攻擊路徑獲取的攻擊行為作為安全態勢因子，反映網絡真實安全狀況；然后運用改進因子加權算法對這些因子進行加權處理，以獲得更全面的網絡安全態勢結果；最后對漏洞狀態進行轉化分析，建立校園網絡安全態勢判斷模型，將轉化后的指標輸入該模型，以此完成安全態勢感知。實驗結果表明，應用該方法獲取的態勢值與實際態勢值趨勢相符，證明應用所提方法可準確反映網絡安全狀況，且其錯失率較低、穩定性較好，應用效果較好。

關鍵詞：改進因子加權；校園；網絡；態勢感知；安全

中圖分類號：TP309" 文獻標志碼：A

作者簡介：張光勇（1980— ），男，高級工程師，碩士；研究方向：計算機軟件與理論，網絡安全。

0" 引言

校園網絡安全態勢感知是一種綜合管理手段，即通過實時監測預警網絡中的安全事件，全面掌控安全態勢，以便于其及時發現潛在風險，確保校園網絡穩定運行。當前，眾多學者開展該方面研究：陳龍等［1］利用灰色關聯解析法評估網絡安全態勢，但其在復雜因素影響下可能存在局限性；肖白等［2］完成空間負荷態勢感知方法設計，其雖能預測負荷，但計算資源需求高。在該背景下，本研究以校園網絡安全態勢感知方法為重點，運用改進因子加權算法進行研究并利用實驗驗證所提方法的先進性。

1" 校園網絡安全態勢感知

1.1" 確定校園網絡安全態勢因子

在采集校園網絡安全態勢數據時，研究人員應避免因子間存在強相關性，對數據進行篩選。不同監測設備搜集的信息量各異，因此研究人員應對異常數據類型進行歸一化處理；將處理后的異常信息輸入校園服務器或集群節點［3］；當節點受到攻擊時，研究人員應分析攻擊行為的威脅，以確定安全態勢因子。節點的數量在網絡拓撲結構中反映其重要性，節點越重要，攻擊路徑越多，其轉化權值也越大，節點重要性計算函數可表示為：

G=E（i）E（1）

其中，E（i）為經過節點的最短攻擊路徑，E為網絡中的攻擊路徑數量。在計算機網絡中，設備易遭攻擊，攻擊者常利用漏洞掃描方法來探測設備漏洞，進而獲取權限，以攻擊目標主機［4］。在校園網絡安全中，攻擊者會利用這些漏洞竊取信息或破壞系統。因此，關聯漏洞在設備中脆弱攻擊點至關重要。每個設備都有其獨特漏洞和潛在攻擊點，研究人員應明確其潛在的攻擊點，以便采取防護措施。在了解漏洞和攻擊點后，研究人員應攔截潛在攻擊。由于攻擊者可能針對同一漏洞采用不同路徑，因此，研究人員應分析不同路徑的攻擊概率。本文為綜合分析風險，采用平均加權法計算綜合概率，具體計算公式為：

p=∑pi∑pin（2）

其中，pi為漏洞可能會在攻擊路徑中被攻擊的概率，n為被攻擊的路徑數。依據式（2）獲得其被攻擊的綜合概率。上述漏洞分析揭示了網絡攻擊行為信息、校園網絡薄弱環節和風險，以便管理人員了解攻擊者可能利用這些漏洞的行動［5］。本次將攻擊行為作為安全態勢因子，直接反映校園網絡安全狀況并通過分析攻擊頻率、持續時間等關鍵指標，判斷校園網絡安全態勢。

1.2" 改進因子加權算法加權因子

在完成被攻擊綜合概率計算后，本文通過改進因子加權融合算法的可信度函數以及計算網絡可信度，動態調整其權重。當校園網絡被認為不可信時，該函數會增大其方差，降低其權重。當校園網絡被認為可信時，提升其權重。此時，可信度函數表示為：

Rnew=s*R（3）

其中，s為可信距離，R為可信程度。通過加權后，可信度函數調整各因子的加權因子。性能良好或可信度高的因子，其加權因子增加，影響增大；反之，其加權因子減小，影響降低。由此，本文完成優化關鍵因子設計，為安全態勢感知提供數據支撐。

1.3" 安全態勢感知

結合改進后的安全態勢感知因子，建立校園網絡安全態勢指標體系。在校園網絡安全態勢的感知中，考慮校園網絡中設備眾多，受到攻擊的情況會時常發生變化，所以須要對漏洞狀態進行轉化分析。設定狀態轉化值為a，其計算公式為：

a=∑win（4）

其中，n為安全設備數量。通過對校園網絡安全態勢指標的轉化，對安全態勢進行合理感知。在此過程中，結合轉化后的校園網絡安全態勢指標，建立校園網絡安全態勢的判斷模型，其表達式如下：

w（t）=w1…wt-1，

y…yt-1，wt+1…wq

yt+1…yq（5）

其中，w為權重，t為設備端口。本文將得到的模型進行池化，得到標準的內部特征；將轉化的指標輸入依據校園網絡安全態勢的判斷模型。所提方法設定限定值，判斷指標是否超過了設定限定值：若指標未超過限定值且表現良好，則說明判斷模型可以準確判斷校園網絡環境安全態勢。由此，本文完成校園網絡環境安全態勢感知。

2" 實驗測試與分析

本文首先設置任務量為200的樣本數據集，選擇相應指標作為特征向量對應態勢真實值；然后，歸一化處理數據集以確保可比性，精準預測態勢；最后，處理態勢值的時間順序，平均劃分預測周期內的態勢值。本次實驗模型的輸入層長度為8，訓練100個樣本，剩余用于測試。本次實驗搭建測試環境，設置2個獨立校園網絡，其中1個為攻擊網絡。本文創建攻擊配置文件捕獲數據，使用公開工具在PC端攻擊。設置3個小組測試，小組1利用本文方法，其余利用傳統方法。對比各小組測量態勢值與實際值，分析不同方法的態勢感知結果。通過測試，本文得到的3種方法對比結果如圖1所示。

由圖1中結果可知，小組1的態勢值與實際態勢值走向一致，而小組2和小組3則有較大出入。這表明本文的態勢感知方法能夠較準確地反映網絡安全實際狀況，監控準確性高；而另外2種對比方法可能存在局限性，無法準確反映真實情況。因此，本文方法在網絡安全態勢感知領域有顯著影響。

為了進一步驗證方法應用性，多次測試，統計感知時限錯失量，得到具體結果如表1所示。

由表1可知，在任務量達到200的10次測試中，網絡安全態勢感知的時限錯失率穩定在1%～5%，顯示出高穩定性和準確性，可有效避免安全風險。低錯失率使得資源利用率高，提升網絡性能，確保復雜環境下態勢感知的及時性，在深入分析網絡空間運行后，可全面了解網絡安全態勢，提升安全態勢動態感知結果。綜上所述，通過采集并分析網絡數據，運用改進因子加權算法完成感知方法設計，準確識別安全威脅，預測網絡安全態勢，以有效保障校園網絡穩定運行。

3" 結語

本次研究從網絡安全態勢感知入手，運用改進加權算法，探究了校園網絡安全態勢感知方法。該方法優化了網絡態勢預測，提升了安全態勢感知的精準度。但該方法仍存在不足，如測試環境構建和計算模型設計等問題。未來，研究人員應完善計算，改進通信數據分析，以確保該方法在通信網絡中的有效性。

參考文獻

［1］陳龍，呂磊，楊旭東.基于改進CRITIC的灰色關聯網絡安全態勢評估方法［J］.電訊技術，2022（4）：517-525.

［2］肖白，周文凱，姜卓.基于孤立森林、模態分解和神經網絡的空間負荷態勢感知［J］.電力系統自動化，2022（18）：190-198.

［3］黎海濤，呂鑫，張昊.面向目標態勢感知的軟件定義UAV網絡［J］.中國電子科學研究院學報，2023（1）：12-20.

［4］王洪彬，周念成，黃睿靈，等.基于深度學習的110 kV電網監控信號語義解析及態勢感知模型［J］.電力系統保護與控制，2023（2）：160-168.

［5］賀馨儀，董明，劉文君，等.面向調控領域多源數據融合的電力變壓器態勢感知與預警方法研究［J］.電工電能新技術，2023（4）：48-58.

（編輯" 王雪芬）

Situation awareness method for campus network security

based on improved factor weighting algorithm

ZHANG" Guangyong

（Shandong University of Technology， Zibo 255000， China）

Abstract： This paper proposes a campus network security situation awareness method based on an improved factor weighting algorithm to address the issues of unstable security situations and high missed perception time limits in existing perception methods. This method firstly associates vulnerabilities and vulnerable attack points in devices， and uses attack behaviors obtained from different attack paths as security situational factors to reflect the true security situation of the network. Then， the improved factor weighting algorithm is applied to weight these factors to obtain more comprehensive network security situation results. Finally， the vulnerability status is transformed and analyzed， a campus network security situation judgment model is established， and the transformed indicators are input into the model to complete security situation awareness. The experimental results show that the trend of the situation values obtained by applying this method is consistent with the actual situation values， proving that the proposed method can accurately reflect the network security situation， and its error rate is low， the stability is good， and the application effect is good.

Key words： improved factor weighting; campus; network; situational awareness; security