基于TWSVM的C4ISR網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法*

施亮亮，程 建

（空軍工程大學(xué)信息與導(dǎo)航學(xué)院，西安 710077）

基于TWSVM的C4ISR網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法*

施亮亮，程 建

（空軍工程大學(xué)信息與導(dǎo)航學(xué)院，西安 710077）

為進(jìn)一步提升基于SVM的C4ISR網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法的評(píng)估精度和魯棒性，提出了一種基于孿生支持向量機(jī)的C4ISR網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法。該方法首先分析了影響C4ISR網(wǎng)絡(luò)安全態(tài)勢(shì)的主要因素，然后基于孿生支持向量機(jī)，建立了C4ISR網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型，通過(guò)非線性映射將網(wǎng)絡(luò)安全態(tài)勢(shì)樣本各個(gè)要素特征向量映射到高維特征空間，繼而利用多類(lèi)核函數(shù)構(gòu)造的不同分類(lèi)面以及分類(lèi)函數(shù)來(lái)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)樣本數(shù)據(jù)進(jìn)行學(xué)習(xí)和參數(shù)估計(jì)，從而得到全局最優(yōu)分類(lèi)解。實(shí)驗(yàn)結(jié)果表明，與基于SVM的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法相比，所提方法在提高評(píng)估正確率的同時(shí)能夠動(dòng)態(tài)高效地反映出當(dāng)前網(wǎng)絡(luò)的安全態(tài)勢(shì)，具有較強(qiáng)的魯棒性。

C4ISR，安全態(tài)勢(shì)評(píng)估，孿生支持向量機(jī)，評(píng)估方法

0 引言

C4ISR（C4SIR）是以計(jì)算機(jī)為網(wǎng)絡(luò)核心［1］，具有指揮控制、通信保障、預(yù)警探測(cè)、情報(bào)偵察以及信息對(duì)抗等功能的復(fù)雜網(wǎng)絡(luò)系統(tǒng)。作為一體化聯(lián)合作戰(zhàn)指揮的大腦和神經(jīng)，由于其系統(tǒng)結(jié)構(gòu)的高度開(kāi)放性和戰(zhàn)場(chǎng)環(huán)境的復(fù)雜性，必然受到敵方各種不確定性和多變性的攻擊和威脅。針對(duì)這一問(wèn)題，通常的做法是在C4ISR的關(guān)鍵節(jié)點(diǎn)和重點(diǎn)防護(hù)位置安裝防護(hù)系統(tǒng)來(lái)對(duì)系統(tǒng)的狀態(tài)進(jìn)行監(jiān)測(cè)，而目前使用的防護(hù)系統(tǒng)又存在品種多樣、功能單一、報(bào)警量大、產(chǎn)生的不相關(guān)報(bào)警數(shù)據(jù)多等問(wèn)題，面對(duì)大量的報(bào)警信息，通過(guò)人工快速分析并作出相應(yīng)的安保響應(yīng)措施是非常困難的。另外，隨著網(wǎng)絡(luò)化C4ISR建設(shè)、傳感器技術(shù)發(fā)展和賽博空間對(duì)抗的日益激烈，全域戰(zhàn)場(chǎng)空間產(chǎn)生的數(shù)據(jù)表現(xiàn)出體量大、種類(lèi)多、結(jié)構(gòu)復(fù)雜和增速快等典型的大數(shù)據(jù)特征。因此，如何在瞬息萬(wàn)變的戰(zhàn)場(chǎng)環(huán)境下感知C4SIR網(wǎng)絡(luò)態(tài)勢(shì)，動(dòng)態(tài)評(píng)估網(wǎng)絡(luò)當(dāng)前的運(yùn)行狀況，確保C4ISR安全穩(wěn)定運(yùn)行是一個(gè)亟需解決的問(wèn)題［2］。

C4SIR網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的關(guān)鍵是構(gòu)造客觀準(zhǔn)確的評(píng)估模型和評(píng)估方法。針對(duì)這一問(wèn)題，國(guó)內(nèi)外學(xué)者進(jìn)行了大量的研究，提出了諸多理論和方法，取得了很好的效果。文獻(xiàn)［3］提出利用專(zhuān)家打分對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行評(píng)估的方法，評(píng)估結(jié)果準(zhǔn)確性依賴(lài)于專(zhuān)家的經(jīng)驗(yàn)，因此，該方法具有缺乏客觀性，不可靠。文獻(xiàn)［4］將判別分析方法應(yīng)用于網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估，然而該方法是一種線性評(píng)估方法，難以適應(yīng)現(xiàn)代時(shí)變性和非線性較強(qiáng)的網(wǎng)絡(luò)，評(píng)估結(jié)果較差。針對(duì)非線性網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估的問(wèn)題，文獻(xiàn)［5］提出將馬爾科夫模型應(yīng)用于安全態(tài)勢(shì)評(píng)估，利用隨機(jī)方式獲取所改進(jìn)觀測(cè)序列與轉(zhuǎn)移矩陣的方法來(lái)動(dòng)態(tài)顯示網(wǎng)絡(luò)的安全特性。文獻(xiàn)［6］提出利用時(shí)空關(guān)聯(lián)從信息來(lái)源復(fù)雜的網(wǎng)絡(luò)中動(dòng)態(tài)提取安全預(yù)警信息，并對(duì)安全威脅進(jìn)行量化評(píng)估。文獻(xiàn)［7-8］分別將基于徑向基函數(shù)的神經(jīng)網(wǎng)絡(luò)和基于反向傳播的神經(jīng)網(wǎng)絡(luò)應(yīng)用于大規(guī)模網(wǎng)絡(luò)安全環(huán)境下的安全態(tài)勢(shì)評(píng)估。然而由于神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)結(jié)構(gòu)難以確定，因此，該評(píng)估方法容易陷入局部最優(yōu)，且對(duì)小規(guī)模的樣本評(píng)估結(jié)果不理想。針對(duì)有限樣本情況下的網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估問(wèn)題，文獻(xiàn)［9］提出利用支持向量機(jī)（Support Vector Machine，SVM）對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行評(píng)估，由于SVM對(duì)小規(guī)模樣本具有較強(qiáng)的適應(yīng)能力且分類(lèi)準(zhǔn)確率較高，能夠取得理想的評(píng)估效果。然而SVM算法存在訓(xùn)練時(shí)間長(zhǎng)且對(duì)超平面附近樣本容易錯(cuò)分的缺點(diǎn)，極大地限定了基于SVM的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法的實(shí)用性。

為提高基于SVM網(wǎng)絡(luò)態(tài)勢(shì)評(píng)估方法的速度，提升算法的泛化性能，本文提出了一種基于孿生支持向量機(jī)（Twin Support Vector Machines，TWSVM）［10］的C4ISR安全態(tài)勢(shì)評(píng)估方法。首先分析了影響C4ISR安全態(tài)勢(shì)的主要因素，然后基于孿生支持向量機(jī)，建立C4ISR安全態(tài)勢(shì)評(píng)估模型［11］，在此基礎(chǔ)上，利用TWSVM對(duì)安全態(tài)勢(shì)樣本數(shù)據(jù)進(jìn)行學(xué)習(xí)和參數(shù)估計(jì)，從而得到全局最優(yōu)分類(lèi)解。實(shí)驗(yàn)分析表明，與傳統(tǒng)評(píng)估方法相比，本文所提方法在提高系統(tǒng)評(píng)估正確率的同時(shí)能夠快速高效地反映出當(dāng)前系統(tǒng)的安全態(tài)勢(shì)，具有較強(qiáng)的魯棒性。

1 孿生支持向量機(jī)

1.1 問(wèn)題分析

C4ISR安全態(tài)勢(shì)評(píng)估在本質(zhì)上屬于基于有限樣本的非線性模式識(shí)別問(wèn)題，而SVM將分類(lèi)問(wèn)題最終轉(zhuǎn)化為一個(gè)二次尋優(yōu)問(wèn)題，天然具有處理有限樣本的優(yōu)點(diǎn)，可以得到有限樣本情況下的最優(yōu)解，并且從理論上也會(huì)是全局最優(yōu)解。同時(shí)，SVM利用非線性變化將實(shí)際問(wèn)題轉(zhuǎn)到高維特征空間，使得原始空間具有了非線性判別函數(shù)的功能，不僅保證了模型的推廣能力，并且解決了維數(shù)災(zāi)難問(wèn)題。因此，非常適用于解決本文的安全態(tài)勢(shì)評(píng)估問(wèn)題。然而SVM算法存在訓(xùn)練時(shí)間長(zhǎng)且對(duì)超平面附近樣本容易錯(cuò)分的缺點(diǎn)，極大地限定了基于SVM的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法的實(shí)用性。針對(duì)這一問(wèn)題，本文提出利用孿生支持向量機(jī)（Twin Support Vector Machines，TWSVM）對(duì)C4ISR安全態(tài)勢(shì)進(jìn)行評(píng)估。下面首先介紹TWSVM。

1.2 孿生支持向量機(jī)

本文僅介紹非線性情況下的孿生支持向量機(jī)分類(lèi)問(wèn)題，用矩陣A和矩陣B表示+1類(lèi)和-1類(lèi)，其大小分別m1×n和m2×n，其中m1和m2分別表示兩類(lèi)樣本的個(gè)數(shù)，n表示每一個(gè)樣本的維數(shù)，則TWSVM的最終目標(biāo)就是要尋找到兩個(gè)非平行的超平面，即

TWSVM的求解主要也是通過(guò)對(duì)偶空間求解其對(duì)偶問(wèn)題的方式進(jìn)行的，因此，引入Lagrange乘子α和β，則式（2）規(guī)劃問(wèn)題可轉(zhuǎn)化成：

根據(jù)KKT優(yōu)化理論，則可得：

由式（5）和式（6）可得到：

則式（11）可寫(xiě)為：

根據(jù)KKT優(yōu)化理論，則式（2）的對(duì)偶問(wèn)題可表示為：

則式（3）的對(duì)偶問(wèn)題同樣也可表示為：

一旦獲得z和z2，即得到了基于核空間的TWSVM的兩個(gè)分類(lèi)超平面。

從TWSVM分類(lèi)流程可以看出，其主要思想是尋找兩個(gè)不平行的分類(lèi)超平面，使得超平面離一類(lèi)分類(lèi)樣本近的同時(shí)遠(yuǎn)離另一類(lèi)分類(lèi)樣本。理論上，TWSVM大大提高了訓(xùn)練效率，約為SVM的4倍，非常適用于復(fù)雜環(huán)境下C4SIR網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估實(shí)時(shí)性和魯棒性的要求。下面給出基于TWSVM算法的C4SIR網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法。

2 基于TWSVM算法的C4ISR安全態(tài)勢(shì)評(píng)估方法

2.1 安全態(tài)勢(shì)評(píng)估指標(biāo)篩選

C4ISR安全態(tài)勢(shì)評(píng)估主要是從整體上對(duì)網(wǎng)絡(luò)的安全狀態(tài)進(jìn)行獲取、理解，實(shí)現(xiàn)系統(tǒng)中來(lái)源廣泛的各種安全預(yù)警信息的多源融合和動(dòng)態(tài)評(píng)估。系統(tǒng)安全態(tài)勢(shì)評(píng)估的客觀性和合理性對(duì)安全狀態(tài)的預(yù)測(cè)以及安全策略的制定具有決定性作用。要對(duì)系統(tǒng)的安全態(tài)勢(shì)進(jìn)行準(zhǔn)確的評(píng)估，首先要選擇對(duì)系統(tǒng)安全影響權(quán)值大的指標(biāo)。依據(jù)此原則，綜合考慮環(huán)境因素和安全因素，構(gòu)建C4ISR安全態(tài)勢(shì)評(píng)估體系如圖1所示。

圖1 C4ISR安全態(tài)勢(shì)評(píng)估體系

從圖1可以看出，影響C4ISR安全態(tài)勢(shì)的指標(biāo)較多，而指標(biāo)間的相關(guān)性較大，如子網(wǎng)數(shù)據(jù)流入量和網(wǎng)絡(luò)帶寬、網(wǎng)絡(luò)漏洞數(shù)目與報(bào)警數(shù)目等指標(biāo)之間的關(guān)聯(lián)性強(qiáng)，必然影響評(píng)估結(jié)果的客觀性和準(zhǔn)確性。為降低指標(biāo)相關(guān)性對(duì)評(píng)估結(jié)果的影響，提高評(píng)估結(jié)果的準(zhǔn)確性，本文借鑒唐啟義教授提出的DPS 6.5方法，通過(guò)逐步線性回歸對(duì)影響系統(tǒng)安全態(tài)勢(shì)的指標(biāo)進(jìn)行篩選，從而得到如下的指標(biāo)：

①子網(wǎng)流量變化率；

②安全事件歷史發(fā)生頻率；

③子網(wǎng)內(nèi)安全設(shè)備數(shù)；

④開(kāi)放端口的總量；

⑤子網(wǎng)關(guān)鍵調(diào)協(xié)平均存活時(shí)間；

⑥報(bào)警數(shù)目。

本文將利用這6個(gè)指標(biāo)作為系統(tǒng)安全態(tài)勢(shì)評(píng)估的輸入來(lái)對(duì)C4ISR安全態(tài)勢(shì)進(jìn)行評(píng)估。

2.2 基于TWSVMM的安全態(tài)勢(shì)評(píng)估模型建立

2.2.1 二分類(lèi)安全態(tài)勢(shì)評(píng)估模型

若有n個(gè)指標(biāo)數(shù)據(jù)si（1≤i≤n）作為安全態(tài)勢(shì)訓(xùn)練樣本集，則需要將這些訓(xùn)練數(shù)據(jù)分為兩大類(lèi)mi（mi∈{1，-1}）。如果訓(xùn)練樣本si屬于第1類(lèi)，則其mi=1，否則mi=-1。進(jìn)行模型訓(xùn)練的最終結(jié)果是尋找一個(gè)最優(yōu)決策函數(shù)，使訓(xùn)練樣本集盡可能分類(lèi)正確。

本文的C4ISR安全態(tài)勢(shì)評(píng)估問(wèn)題中的訓(xùn)練樣本集為非線性，則需要將訓(xùn)練樣本集通過(guò)指定的非線性函數(shù)映射到高維線性空間，在高維非線性空間中尋求最優(yōu)分類(lèi)超平面，從而獲得安全態(tài)勢(shì)評(píng)估模型的最優(yōu)決策函數(shù)，則本文C4ISR安全態(tài)勢(shì)評(píng)估最優(yōu)分類(lèi)超平面問(wèn)題可描述為式（14）和式（15）所示，其中核函數(shù)依據(jù)具體情況進(jìn)行選擇。

2.2.2 多分類(lèi)安全態(tài)勢(shì)評(píng)估模型

上面給出了基于TWSVM向量的C4ISR安全態(tài)勢(shì)評(píng)估二分類(lèi)評(píng)估模型，而在實(shí)際應(yīng)用中，C4ISR的安全風(fēng)險(xiǎn)和態(tài)勢(shì)會(huì)分為若干類(lèi)，因此，需要構(gòu)建基于TWSVM的多分類(lèi)安全態(tài)勢(shì)評(píng)估模型。本文思想是在樣本訓(xùn)練階段，采取一對(duì)一的訓(xùn)練模型，即任意選取多類(lèi)樣本的2個(gè)樣本進(jìn)行訓(xùn)練，依次列舉構(gòu)建出所有的二分類(lèi)評(píng)估模型，繼而得到基于TWSVM的C4ISR安全態(tài)勢(shì)多分類(lèi)評(píng)估模型，如圖2所示。

圖2 揮信息系統(tǒng)安全態(tài)勢(shì)多分類(lèi)評(píng)估模型

2.3 基于TWSVM的安全態(tài)勢(shì)評(píng)估流程

基于TWSVM的C4ISR安全態(tài)勢(shì)評(píng)估步驟如下：

步驟1：建立C4ISR安全態(tài)勢(shì)評(píng)估指標(biāo)；

步驟2：對(duì)C4ISR安全態(tài)勢(shì)評(píng)估指標(biāo)進(jìn)行篩選；

步驟3：將獲得的安全態(tài)勢(shì)數(shù)據(jù)分為訓(xùn)練樣本集和測(cè)試數(shù)據(jù)集兩大類(lèi)；

步驟4：利用TWSVM多分類(lèi)評(píng)估模型對(duì)安全態(tài)勢(shì)訓(xùn)練樣本集進(jìn)行學(xué)習(xí)訓(xùn)練，獲得拉格朗日乘子α和β以及相應(yīng)的支持向量機(jī)，從而得到最優(yōu)的分類(lèi)界面；

步驟5：利用步驟4所得到的最優(yōu)分類(lèi)面和決策函數(shù)對(duì)測(cè)試數(shù)據(jù)集進(jìn)行測(cè)試分類(lèi)，最后輸出應(yīng)用的安全態(tài)勢(shì)評(píng)估結(jié)果。

3 實(shí)驗(yàn)仿真與分析

3.1 實(shí)驗(yàn)數(shù)據(jù)及環(huán)境設(shè)置

為了驗(yàn)證本文所提算法的有效性和可行性，將本文所提算法與基于SVM的安全態(tài)勢(shì)評(píng)估方法進(jìn)行比較。仿真環(huán)境采用PIV 3.0 GHz CPU、4 GB內(nèi)存，數(shù)據(jù)庫(kù)為SQL server2008，操作系統(tǒng)為WindowsXP，采用matlab進(jìn)行算法實(shí)現(xiàn)，仿真次數(shù)為100，實(shí)驗(yàn)結(jié)果取平均值。

采用C4ISR在某段時(shí)間內(nèi)的安全態(tài)勢(shì)數(shù)據(jù)，然后依據(jù)安全風(fēng)險(xiǎn)指標(biāo)組織有經(jīng)驗(yàn)的專(zhuān)家對(duì)安全態(tài)勢(shì)進(jìn)行評(píng)估，得到這段時(shí)間內(nèi)態(tài)勢(shì)的安全級(jí)別。本文中的安全級(jí)別分為為：安全性很低（LM），安全性低（L），安全性中等（MM），安全性高（H），安全性很高（HM）。用 L=［L1，L2，L3，L4，L5，L6］表示樣本安全態(tài)勢(shì)指標(biāo)，其中L1表示報(bào)警數(shù)目，L2表示子網(wǎng)流量變化率，L3表示安全事件歷史發(fā)生頻率，L4表示子網(wǎng)內(nèi)安全設(shè)備數(shù)，L5表示開(kāi)放端口的總量，L6表示子網(wǎng)內(nèi)關(guān)鍵調(diào)協(xié)平均存活時(shí)間。實(shí)驗(yàn)共使用600個(gè)樣本數(shù)據(jù)，其中450個(gè)作為訓(xùn)練樣本數(shù)據(jù)進(jìn)行模型訓(xùn)練，剩余150個(gè)作為測(cè)試樣本。具體數(shù)據(jù)如表1所示，表中數(shù)據(jù)均進(jìn)行了歸一化。核函數(shù)選取徑向基函數(shù)RBF內(nèi)積函數(shù)

表1 樣本數(shù)據(jù)集及專(zhuān)家評(píng)結(jié)果

其中d=70。

3.2 實(shí)驗(yàn)結(jié)果及分析

表2 測(cè)試樣本數(shù)據(jù)集及評(píng)估結(jié)果

表3 兩種評(píng)估模型性能對(duì)比

表2給出了測(cè)試數(shù)據(jù)集安全態(tài)勢(shì)評(píng)估結(jié)果，表3給出了本文所提的基于TWSVM的安全態(tài)勢(shì)評(píng)估方法和基于SVM的安全態(tài)勢(shì)評(píng)估方法的性能對(duì)比情況，從實(shí)驗(yàn)結(jié)果可以得到以下幾點(diǎn)結(jié)論：

①與基于SVM的安全態(tài)勢(shì)評(píng)估方法相比，本文所提的算法顯著提高了安全態(tài)勢(shì)評(píng)估正確率，能獲得更好的評(píng)估性能。

②與基于SVM的態(tài)勢(shì)評(píng)估方法相比，本文所提的算法計(jì)算時(shí)間大大提高，從而能夠快速動(dòng)態(tài)地獲得當(dāng)前系統(tǒng)的安全態(tài)勢(shì)，增強(qiáng)了算法的工程實(shí)用性。雖然理論上TWSVM的運(yùn)行時(shí)間僅為SVM算法的1/4，然而實(shí)際運(yùn)行中，并未達(dá)到這一指標(biāo)，也充分說(shuō)明實(shí)際與理論上的差距。

③本文所采用的評(píng)估指標(biāo)能夠在一定程度上動(dòng)態(tài)反映C4ISR安全狀況，說(shuō)明了本文選取指標(biāo)的合理性。

4 結(jié)論

本文提出了一種基于TWSVM的C4ISR安全態(tài)勢(shì)評(píng)估方法。該方法基于孿生支持向量機(jī)，建立C4ISR安全態(tài)勢(shì)評(píng)估模型，能夠從整體快速動(dòng)態(tài)地得到當(dāng)前系統(tǒng)安全狀態(tài)，準(zhǔn)確地反映系統(tǒng)安全態(tài)勢(shì)，具有較強(qiáng)的魯棒性，有效彌補(bǔ)了當(dāng)前C4ISR安全態(tài)勢(shì)評(píng)估的不足。本文主要的難點(diǎn)在實(shí)例數(shù)據(jù)的獲取，今后的工作將研究更全面的態(tài)勢(shì)評(píng)估指標(biāo)，進(jìn)一步提高安全態(tài)勢(shì)評(píng)估算法的效率，增強(qiáng)算法的實(shí)用性。

［1］余曉東，王剛，岳韶華，等.美軍新一代C4ISR發(fā)展現(xiàn)狀分析［J］.飛航導(dǎo)彈，2011，41（11）：45-49.

［2］張新征，李海鷹.大數(shù)據(jù)對(duì)美陸軍信息系統(tǒng)建設(shè)的影響［J］.輕兵器，2012，35（19）：10-12.

［3］陳天平，張新源，鄭連清.基于模糊綜合評(píng)判的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估［J］.海軍工程大學(xué)學(xué)報(bào)，2009，21（3）：38-41.

［4］唐作其，陳選文，戴海濤，等.多屬性群決策理論信息安全風(fēng)險(xiǎn)評(píng)估方法研究［J］.計(jì)算機(jī)工程與應(yīng)用，2011，47（15）：104-106.

［5］席榮榮，云曉春，張永錚，等.一種改進(jìn)的網(wǎng)絡(luò)安全態(tài)勢(shì)量化評(píng)估方法［J］.計(jì)算機(jī)學(xué)報(bào)，2015，38（4）：749-758.

［6］呂慧穎，彭武，王瑞梅，等.基于時(shí)空關(guān)聯(lián)分析的網(wǎng)絡(luò)實(shí)時(shí)威脅識(shí)別與評(píng)估［J］.計(jì)算機(jī)研究與發(fā)展，2014，51（5）：1039-1049.

［7］李方偉，鄭波，朱江，等.一種基于AC-RBF神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法［J］.重慶郵電大學(xué)學(xué)報(bào)（自然科學(xué)版），2014，26（5）：576-581.

［8］謝麗霞，王亞超.網(wǎng)絡(luò)安全態(tài)勢(shì)感知新方法［J］.北京郵電大學(xué)學(xué)報(bào)，2014，37（5）：31-35.

［9］黨德鵬，孟真.基于支持向量機(jī)的信息安全風(fēng)險(xiǎn)評(píng)估［J］.華中科技大學(xué)學(xué)報(bào)（自然科學(xué)版），2010，38（3）：46-49.

［10］丁世飛，黃華娟，史忠植.加權(quán)光滑CHKS孿生支持向量機(jī)［J］.軟件學(xué)報(bào)，2013，24（11）：2548-2557.

［11］李宏偉，劉建永，盧厚清，等.戰(zhàn)場(chǎng)工程態(tài)勢(shì)研究［J］.四川兵工學(xué)報(bào)，2015，35（9）：162-164.

［12］HUANG H J，DING S F，SHI Z Z.Primal least squares twin support vector regression［J］.Journal of Zhejiang University-SCIENCE C，2013，14（9）：722-732.

Assessment Model of Command Information System Security Situation Based on Twin Support Vector Machines

SHI Liang-liang，CHENG Jian
（School of Information and Navigation，Air Force Engineering University，Xi’an 710077，China）

In order to further improve the evaluation accuracy and robustness of C4ISR network security situation assessment method based on SVM，a security assessment method of C4ISR network based on twin support vector machines is proposed in this paper.This method firstly analyzes the main factors influencing the security situation of C4ISR network，and then C4ISR network security situation evaluation model based on twin support vector matrix is boiled.The non-linear mapping maps each feature eigenvector of the network security situation sample to high dimensional feature space，then use the different classification surfaces constructed by multi-class kernel function and classification function to study the network security situation sample data and estimate the parameters，so as to get the global optimal classification solution.The experimental results show that compared with SVM-based network security situation assessment method，the proposed method can improve the evaluation accuracy and dynamically reflect the current network security situation，and has strong robustness.

command information system，securitysituation assessment，twin supportvector machines，evaluation method

1002-0640（2017）10-0147-05

TP393

A

10.3969/j.issn.1002-0640.2017.10.031

2016-09-05

2016-10-07

CEMEE國(guó)家重點(diǎn)實(shí)驗(yàn)室開(kāi)放基金（2014K0304B）；部委級(jí)基金資助項(xiàng)目（2012JY003-582）

施亮亮（1982- ），江蘇鹽城人，博士研究生。研究方向：指揮信息系統(tǒng)建設(shè)。