一种实时网络安全态势预测方法的创新
当前网络安全已成为了世界性的问题,如何维护网络安全环境并建立良好的网络秩序是世界各国需要共同探讨的话题。随着“全球村”的建设逐步完善,网络安全显得尤为重要。笔者认为无论是网络环境的维护还是良好秩序的的建立,均要做到防大于治。因此,该文以一种实时网络安全态势的预测方法作为研究对象,通过对网络安全态势安全预测的概念及其基本原理进行阐述,进而提出了一种基于支持向量机算法的网络安全态势预测模型,通过对该模型进行建立和优化,进而说明了利用此模型可以有效对网络安全态势进行实时预测。
1 网络安全态势安全预测简述
1.1网络安全态势预测概念
网络安全态势预测是一种维护网络安全环境、保证计算机安全运行的一种网络问题(病毒、木马)的预测方法[1]。通过网络安全预测可以使用户查找到当前网络中的人潜在问题,通过对相关问题的原始事件进行处理,并从中将具有某类特性并能反映出当前网络安全问题的信息挑选出来,在利用数学模型的基础上,对相关网络安全问题的产生和发展进行预测,进而为计算机网络的安全管理提供可靠的数据信息,以此来保证用户的上网安全[2]。
1.2网络安全态势预测的基本原理
当所需分析的对象范围较广且结构较为复杂时,通常利用“态势”对所需分析对象的状态进行说明。“态势”一词最初来源于军事,在对军事环境或当前的作战环境较为复杂且受多种干扰因素影响时,对相关事件的发展方向以及发展情况进行预测,如战场态势等。而在信息网络安全的研究过程中引入该词则主要是为了通过建立一个安全可靠的网络态势体系,进而对当前网络的整体安全进行全面的了解[3]。具体说来,网络安全预测态势的原理便是通过对相关网络安全事件发生的概率、频率以及数量和对网络的威胁程度进行分析,在准确利用加权原理的基础上,将大量的网络安全信息进行融合,使之成为一个可以表示当前网络安全运行情况的态势值,并根据历史数据以及当前网络安全运行的态势值对网路未来运行的安全趋势进行准确预测。
由于网络安全态势预测具有较强的时间性,即其是一种以时间的先后顺序为依据进行相关数据采集的,故可将其作为某一事件序列进行处理,简单来说就是将前一段时间的网络安全态势预测的态势值作为当前预测模型的输出变量,进而输出下一时间段的网络安全态势预测值。时间序列的表示方法为:x={xi/xi[∈]R,i=1,2,3...L}。对网络安全态势预测的时间序列进行分析可知,此种网络安全的预测方法则是通过时间序列中前N个时刻的态势值对未来M短时间内的安全态势值进行预测。
2 实时网络安全态势预测模型的构建
2.1基于支持向量机算法的网络安全态势预测模型
设当前网络安全态势的训练样本为{(x1,y1) (x2,y2) ...(xn,yn)},样本中的xn与yn分别表示网络态势的输出向量与输出值,值得注意的是xn是一个时间序列,n为所训练样本的个数。支持向量机预测主要是借助非线性映射函数[?]进而将非线性向量xi映射到一个具有较高维度的映射空间H中,并在H内对相关数据进行预测和分析,预测函数表示为f(x)=[ωT][?](x)+b,式中,为支持向量机超出平面的权值,偏置量为b,由此将支持向量的预测转化为如下优化问题的求解,即[min]([ω],b,[ξi],[ξ?i])=[12][ωT][ω]+c[i=1n(ξi+ξ?i)],将约束条件设定为:①yi-[ω]xi-b≤[ε]+[ξi],②[ω]xi+b-yi≤[ε]+[ξ?i],③[ξi]≥0,≥0。约束条件中c表示惩罚参数,[ξi]和[ξ?i]表示松弛变量,不敏感损失函数为[ε],[ε]的定义为[Lε](f(x)i,yi)=[f(xi)-yi]-[ε],[f(xi)-yi]≥[ε]或[Lε](f(x)i,yi)=0,根据KKT条件,支持向量机对网络安全态势的预测问题可以通过对[min]([ω],b,[ξi],[ξ?i])=[12][ωT][ω]+c[i=1n(ξi+ξ?i)]的对偶问题进行求解进而解决,将其转化为如下对偶问题即f(x)=[i=1n(αi-α?i)]k(x,xi)+b该对偶问题的约束条件为:①L=0[?][i=1l]([ai-ai?])=0;②c≥[αi],[α?i]≥0,i=1,2,3,...l;③[?ωL]=0[?][i=1l]([ai-ai?])[φ(xi)]。对偶问题中k(x,xi)为支持向量机的核函数,是对高维空间内积H的具体描述。由于与其他核函数相比,高斯核函数对数据的处理和分析效果较好,因此,该文选取高斯核函数作为支持向量机的核函数,具体表示为k(x,xi)=exp([x-xi2σ2]),进而将支持向量机网络安全态势的预测模型最终确定为:f(x)=[i=1n]([ai-ai?])exp([x-xi2σ2])+b,值得说明的是为核函数[σ]的宽度[4]。
2.2参数优化
以高斯核函数作为支持向量机的核函数,进而对预测模型f(x)进行优化,优化参数为[ε],c和[σ]。基于传统形式下的支持向量机参数优化大都采用穷举法以及经验确定发和网络搜索法进行,由于经验确定发所选取的参数并不是最优参数,因此,对整个网络安全态势预测的精度较低,而以穷举法以及网络搜索为主的参数优化方法则耗时较长,增加了最优参数的查找难,故以上三种支持向量机的参数优化方法均不能满足网络安全态势预测工作具体要求[5]。为此,该文选取遗传算法对上述相关参数进行优化。遗传算法是一种以生物界的自然选择为基础的数据启发式算法,其通将生物进化的机理引入到数据计算上,进而在有效提高搜索速度的同时,也以其兼顾全局搜索能力和并行搜索能力的特点扩大了搜索范围,故本文采取遗传算法对当前支持向量机参数[ε],c和[σ]进行优化。
2.3基于支持向量机算法的网络安全态势预测过程
基于支持向量机算法的网络安全态势预测主要分为四步,分别为:(1) 数据收集与预处理,对能够反映当前网络安全态势预测的数据信息进行收集,并对数据收集过程中出现的数量异常以及不良数据进行处理。由前文可知,网络安全态势容易受到多种因素的影响,而不同影响因素对网络态势的影响数据也具有较大差异。但支持向量机只对处于(0,1) 区间的数据最为敏感,因此,需要将相关数据
转化到(0,1) 区间内再对其进行具体分析。将数据转化到(0,1) 之间的处理方法为:[x'i]=[xi-xminxmax-xmin],式中网络安全态势的原始值为[xi],而其态势的最大值和最小值分别用[xmax]和[xmin]表示。(2) 以嵌入维和时间延迟的方法将以为网络的安全态势数据转化为多维网络下的安全态势数据。为了方便计算,该文将网络安全态势数据变化的时间延迟设为1,嵌入维则2,3...n的的顺序逐步试奏,进而确定出模型的嵌入维度。设定一维网络安全态势的预测数据组为{x1,x2,x3...xn},则将其分别转化为多维度的网络安全态势数据,具体表示方法如下所示:当样本输入为x1,x2,x3...xm-1时,期望的输出值为xm;当样本输出值为x2,x3...xm时,期望输出值为xm+1;当样本输出值为x3,x4...xm+1时,期望输出值为xm+2,以此类推[6]。(3) 分组。所谓分组是指将网络安全态势的上述数据分为训练集和测试集两部分,将处于训练集中的两组输入与输出数据分别输入到支持向量机中进行学习,并利用遗传算法对[ε],c和[σ]等参数进行寻优,进而将所得到的最优参数带入网络安全态势预测的数学模型f(x)中,至此,最优网络安全态势模型建成。(4) 利用上述得到的网络安全态势最优预测模型对(3) 中测试集内的数据进行预测,并将相关的预测结果以[x'i]=[xi-xminxmax-xmin]进行转化,使预测态势值分布在(0,1) 区间当中,最后,根据所计算出的网络安全态势值预测网络的运行状态。
3 实例分析
在得出网络安全态势预测最优模型后,下文将对该模型在网络安全态势预测方面的具体应用进行详细说明。
3.1网络安全态势数据的选取
选取某公司互联网在2013年10月1日-10月30日的边界安全监测数据,每天对其进行4次抽取采样,则30天内共获得120个网络安全态势监测的态势值。人为规定前90个态势值为支持向量机的训练样本,后30个态势值为支持向量机的测试样本,且相关实验均在matlab7.0平台上进行。
3.2最优模型的实现
仍然设定该公司的网络安全态势数据传输的延迟时间为单位1,利用试奏法向态势数据中嵌入维数,并将嵌入维数确定为8。此时,支持向量机拥有7个输入变量和1个输入变量。以延迟时间与嵌入维度为依据对当前反应网络安全态势的数据进行重构,进而生成支持向量机的训练样本及测试样本。根据2.3中的第三步,将代表训练样本的数据输入到支持向量机中进行学习,并利用遗传算法对其进行优化,并将算法的参数值设定为如下形式:进化次(代)数150,优化前的初始种群(数据)个数50,实际完成目标与训练目标的误差率为0.01,训练样本的交叉率为0.95,突变概率为0.05。
3.3利用模型进行网络安全态势的预测
由3.2可知,网络安全态势预测模型的最优参数为,[ε]=0.01,c=100和[σ]=5,将其带入预测模型当中,则预测模型便成为了最优网络安全态势预测模型。利用该模型对前50代的安全态势值进行预测分析,并描绘出态势值的预测数据特征曲线。通过分析曲线可知,所建立的网络安全态势预测模型可以有效对该公司边界安全监测数据进行预测,且相关预测数据具有较高精度。
4 结论
本文通过对网络安全态势预测的概念和基本原理进行分析,进而提出了一种基于支持向量机的实时网络安全态势预测模型,并从模型构建、参数优化以及模型对网络安全态势预测的实现过程展开了深入探究。可见,未来加强对基于支持向量机的实时网络安全态势预测模型的研究和应用力度,对于维护网络安全、建立良好的网络秩序具有重要的历史作用和现实意义。
参考文献:
[1] 陈凤兰.基于小世界回声状态网络的网络安全态势预测技术研究[D]. 兰州:兰州大学,2014.
[2] 石波,谢小权.基于D-S证据理论的网络安全态势预测方法研究[J].计算机工程与设计,2013,3(12) :821-825.
[3] 曾斌,钟萍.网络安全态势预测方法的仿真研究[J].计算机仿真,2012,5(25) :170-173.
[4] 王宇飞,沈红岩.基于改进广义回归神经网络的网络安全态势预测[J].华北电力大学学报(自然科学版),2011,3(6) :91-95.
[5] 张安楠,苏旸.基于小波变换的网络安全态势复合预测方法[J].计算机仿真,201,6(18) :282-286.