胡智鋒
摘 要: 主要結(jié)合我國計算機網(wǎng)絡(luò)的相關(guān)特點,選擇入侵檢測技術(shù)等10個可以表征網(wǎng)絡(luò)安全的特征指標,構(gòu)建用于網(wǎng)絡(luò)安全評級的離散型Hopfield神經(jīng)網(wǎng)絡(luò)模型。從仿真結(jié)果來看,建立的神經(jīng)網(wǎng)絡(luò)模型可以很好地對計算機網(wǎng)絡(luò)的安全等級進行分類,大大提高了對網(wǎng)絡(luò)安全狀況評價和判斷的效率,對相關(guān)研究有一定的借鑒作用。
關(guān)鍵詞: 網(wǎng)絡(luò)安全等級; 財務評價; Hopfield神經(jīng)網(wǎng)絡(luò); 入侵檢測
中圖分類號: TN711?34 文獻標識碼: A 文章編號: 1004?373X(2015)21?0092?04
Research on security grade classification of computer network
based on discrete Hopfield network
HU Zhifeng
(Wuhan Business University, Wuhan 430056, China)
Abstract: Combining with the related characteristics of the computer network, 10 characteristic indexes including the intrusion detection technology which can represent the network security were selected, and the discrete Hopfield neural network model applied to network security grading was constructed. The simulation results show that the established neural network model can classify the security grade for the computer network greatly, and improve the evaluation and judgment efficiency to the network security situation, and has certain reference function for the related research.
Keywords: network security grade; financial evaluation; Hopfield neural network; intrusion detection
0 引 言
隨著近年來迅速發(fā)展的“移動互聯(lián)革命”,網(wǎng)絡(luò)信息技術(shù)的發(fā)展呈現(xiàn)出快速化和多樣化的特點,網(wǎng)絡(luò)已經(jīng)成為人們信息溝通,知識共享以及其他經(jīng)濟社會文化領(lǐng)域中重要的一部分。但隨著網(wǎng)絡(luò)正漸漸的從根本上改變?nèi)藗兊纳詈蜕a(chǎn)方式,類似于端口掃描,口令破解,緩沖區(qū)溢出等危害網(wǎng)絡(luò)安全的攻擊也日益增多,因此如何加強網(wǎng)絡(luò)安全是人們十分關(guān)注的課題。
目前計算機網(wǎng)絡(luò)的應用中較多地采用安全等級分級管理的方式,一般是根據(jù)安全評估的統(tǒng)計數(shù)據(jù)得到網(wǎng)絡(luò)的安全等級,根據(jù)安全等級采用相應的技術(shù)手段、管理策略等實現(xiàn)網(wǎng)絡(luò)的安全應用。因此,如何正確而迅速地判斷網(wǎng)絡(luò)的安全等級便成為維護網(wǎng)絡(luò)安全的一個重要前提。本文借鑒了過去常見的如專家判斷法,AHP層次法,模糊判別法等方法的優(yōu)缺點,研究了如何利用離散型Hopfield神經(jīng)網(wǎng)絡(luò)的相關(guān)理論和方法,實現(xiàn)對計算機網(wǎng)絡(luò)安全等級的快速判斷。
本文的研究數(shù)據(jù)來自某網(wǎng)絡(luò)安全咨詢公司對全國不同類型的數(shù)百個計算機網(wǎng)絡(luò)的安全性進行的研究和評價。由于在現(xiàn)實中計算機網(wǎng)絡(luò)安全可能受到眾多因素的影響,本文根據(jù)計算機網(wǎng)絡(luò)評價體系因具備可行性、簡要性、獨立性、完備性和準確性等特征,并結(jié)合我國計算機網(wǎng)絡(luò)的自身特點,選擇了對網(wǎng)絡(luò)安全運行影響較為顯著的10組因子作為評價的參考指標:即病毒防范措施(X1)、數(shù)據(jù)加密措施(X2)、系統(tǒng)漏洞檢測(X3)、信道加密狀況(X4)、網(wǎng)絡(luò)隔離狀況(X5)、訪問控制狀況(X6)、數(shù)字簽名技術(shù)(X7)、數(shù)據(jù)備份和恢復(X8)、入侵檢測技術(shù)(X9)、系統(tǒng)安全審計(X10)。基于這10組評價指標,利用離散型Hopfield神經(jīng)網(wǎng)絡(luò)的分類判斷能力,本文建立了基于離散型Hopfield神經(jīng)網(wǎng)絡(luò)的計算機網(wǎng)絡(luò)安全等級的分類模型。
為了更好地描述樣本網(wǎng)絡(luò)的安全狀況,本文針對網(wǎng)絡(luò)安全評價的特性和評價指標的選取特點將計算機網(wǎng)絡(luò)的安全狀況分為4個等級:安全(1)、基本安全(2)、危險(3)、非常危險(4)。
1 基于離散型Hopfield神經(jīng)網(wǎng)絡(luò)的財務評價
1.1 離散型Hopfield神經(jīng)網(wǎng)絡(luò)原理
Hopfield網(wǎng)絡(luò)是一種全連接、反饋型網(wǎng)絡(luò),分為離散型和連續(xù)型兩種,是由美國學者J Hopfield在20世紀90年代提出的。相對于其他神經(jīng)網(wǎng)絡(luò),Hopfield網(wǎng)絡(luò)具有系統(tǒng)穩(wěn)定性強、收斂迅速等特點。其中,離散型Hopfield網(wǎng)絡(luò)具有很強的計算能力和分類效果,常被用于分類判斷的模型中。離散型Hopfield神經(jīng)網(wǎng)絡(luò)(也稱為DHNN)是一種單層的、輸入/輸出為二值神經(jīng)網(wǎng)絡(luò),其網(wǎng)絡(luò)的輸出狀態(tài)僅有-1和1兩種類型。其基本網(wǎng)絡(luò)結(jié)構(gòu)如圖1所示。
圖1 常見的離散性Hopfield網(wǎng)絡(luò)結(jié)構(gòu)
在圖1中,網(wǎng)絡(luò)的輸入為[xi,]輸出為[yi,][wij]為各層之間的閾值,網(wǎng)絡(luò)結(jié)構(gòu)共分為輸入層、隱含層和輸出層3部分。其中輸入層中的輸入變量[xi]經(jīng)過與閾值權(quán)系數(shù)[wij]的乘積求累加和,并經(jīng)非線性函數(shù)[h]處理后產(chǎn)生輸出信息[yi。]其中,[h]為整個網(wǎng)絡(luò)的閾值函數(shù),它進行簡單的二值判斷運算,即神經(jīng)元計算結(jié)果的值大于設(shè)定閾值,則輸出取值為1;小于閾值,則神經(jīng)元的輸出值為-1。其計算編碼方式如下:
在Hopfield神經(jīng)網(wǎng)絡(luò)的運算過程中,閾值是不斷進行調(diào)整的,直到網(wǎng)絡(luò)尋找出各個參數(shù)特征的理想指標,且網(wǎng)絡(luò)誤差達到設(shè)定值,網(wǎng)絡(luò)停止訓練并輸出仿真結(jié)果。
本文在利用離散型Hopfield神經(jīng)網(wǎng)絡(luò)對已知網(wǎng)絡(luò)系統(tǒng)進行評價和分類時,首先利用已知網(wǎng)絡(luò)的各個評價指標,建立4個分類等級所對應的理想指標(最佳閾值)并編碼;然后將需要評價的網(wǎng)絡(luò)的各個評價指標輸入該網(wǎng)絡(luò)并使其不斷學習;最終Hofield神經(jīng)網(wǎng)絡(luò)會根據(jù)其聯(lián)想記憶和分類能力趨近于某個設(shè)定的最佳閾值;當網(wǎng)絡(luò)狀態(tài)不再改變時,網(wǎng)絡(luò)的輸出向量即為該輸入計算機網(wǎng)絡(luò)的待求分類等級。
1.2 評價模型的建立
采用離散型Hopfield神經(jīng)網(wǎng)絡(luò)進行財務狀況的評價和分類研究,主要步驟如圖2所示。
1.2.1 計算理想的網(wǎng)絡(luò)安全等級評價指標
在計算理想的網(wǎng)絡(luò)安全等級評價指標前,需要將本文選擇的10個評價指標進行統(tǒng)一的數(shù)據(jù)預處理,將其歸一化為可加入統(tǒng)一分析模型中的參量,其中歸一化公式如下:
[yi=xi-min(xi)max(xi)-min(xi), i=1,2,…,n] (3)
本文直接調(diào)用Matlab軟件中的premnmx函數(shù)進行歸一化運算,經(jīng)過歸一化后的評價指標[yi]在[0,1]之間,為了便于分析,令[X1=[100g1],]即根據(jù)大小取0~100內(nèi)的整數(shù)。
本文隨機選取樣本中的20個計算機網(wǎng)絡(luò)進行研究。其中,該網(wǎng)絡(luò)安全公司給予其安全等級的評價及與10個安全指標的分數(shù)如表1所示。
將各個等級的樣本對應的各評價指標的均值作為各個評價等級的理想評價指標,即作為Hopfield神經(jīng)網(wǎng)絡(luò)的分類標準。由表1,經(jīng)計算可得如表2所示的理想評價指標。
1.2.2 理想網(wǎng)絡(luò)安全等級評價指標編碼
定義表2中的指標數(shù)值進行編碼,由于離散型Hopfield神經(jīng)網(wǎng)絡(luò)的二值性,設(shè)定編碼規(guī)則為當大于或者等于某個等級的指標值時,對應的神經(jīng)元狀態(tài)設(shè)為“1”,否則設(shè)為“-1”。理想的4個網(wǎng)絡(luò)安全評價等級的指標編碼狀況如圖3所示,其中黑圈“”表示神經(jīng)元狀態(tài)為“1”,即大于或等于對應等級的理想評價指標值,反之則用“○”表示。
1.2.3 待分類的評價指標的編碼
待分類的網(wǎng)絡(luò)安全等級評價指標如表3所示,根據(jù)上述的編碼規(guī)則得到對應的編碼如圖4所示。
1.2.4 建立離散性Hopfield神經(jīng)網(wǎng)絡(luò)模型
由于本文的輸入樣本量及其維度較小,因此采用單隱含層的Hopfield神經(jīng)網(wǎng)絡(luò)即可滿足建模要求。神經(jīng)網(wǎng)絡(luò)的輸入層為評價網(wǎng)絡(luò)安全的10組參數(shù),網(wǎng)絡(luò)的輸出層為4組,即4個不同的安全等級。本文采用試值法選擇最佳隱含層節(jié)點數(shù),在試值前,通過經(jīng)驗公式估計隱含層節(jié)點數(shù)的范圍為3~12間的整數(shù)。
采用均方誤差(MSE)作為檢查網(wǎng)絡(luò)性能的依據(jù),均方根誤差由下式確定:
1.2.5 仿真結(jié)果分析
在離散性Hopfield神經(jīng)網(wǎng)絡(luò)評價模型建立完畢后,將待分類的5個計算機網(wǎng)絡(luò)系統(tǒng)的安全評價指標輸入網(wǎng)絡(luò)中。經(jīng)過一定次數(shù)的學習,即可得到安全等級的分類結(jié)果,將仿真結(jié)果與該機構(gòu)的評價結(jié)果進行對比,即可對該模型的準確性進行評價。本文定義模型的期望誤差為10-4。在神經(jīng)網(wǎng)絡(luò)的學習過程中,模型的誤差下降情況如圖5所示。
將Hopfield神經(jīng)網(wǎng)絡(luò)的分類結(jié)果與該網(wǎng)絡(luò)安全公司的分析結(jié)果對比可知,Hopfield神經(jīng)網(wǎng)絡(luò)的預測準確率達到了100%,經(jīng)過訓練的Hopfield神經(jīng)網(wǎng)絡(luò)可以快速地對計算機網(wǎng)絡(luò)的安全狀態(tài)進行判斷和分級,大大提高了網(wǎng)絡(luò)安全等級的效率。
2 結(jié) 語
本文利用Hopfield神經(jīng)網(wǎng)絡(luò)的相關(guān)理論和方法,結(jié)合我國計算機網(wǎng)絡(luò)安全維護工作中的一些特點,構(gòu)建了一套基于Hopfield神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全狀況分類評價模型。從仿真結(jié)果與實際結(jié)果的對比來看,該模型具有很高的識別精度??梢钥焖俣鴾蚀_地對網(wǎng)絡(luò)安全等級進行評價和分類,該方法為評價計算機網(wǎng)絡(luò)的安全狀況和危險程度提供了一種新的思路。
參考文獻
[1] 李劍英.基于人工神經(jīng)網(wǎng)絡(luò)與模糊綜合評價的計算機網(wǎng)絡(luò)安全評價和安全防范措施的研究[D].蘭州:蘭州大學,2003.
[2] 周飛.網(wǎng)絡(luò)風險及其評價[D].成都:西南交通大學,2009.
[3] 林小狄.神經(jīng)網(wǎng)絡(luò)技術(shù)在網(wǎng)絡(luò)安全評價中的應用[J].計算機工程與應用,2011(8):31?33.
[4] 林楠芳.基于離散型Hopfield神經(jīng)網(wǎng)絡(luò)的分類性價模型研究[J].哈爾濱工業(yè)大學學報,2005(12):854?857.
[5] 飛思科技產(chǎn)品研發(fā)中心.神經(jīng)網(wǎng)絡(luò)理論與Matlab 7實現(xiàn)[M].北京:電子工業(yè)出版社,2006.
[6] 李忠武,陳麗清.計算機網(wǎng)絡(luò)安全評價中神經(jīng)網(wǎng)絡(luò)的應用研究[J].現(xiàn)代電子技術(shù),2014,37(10):80?82.