基于神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型研究

摘?要：介紹了網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法和人工神經(jīng)網(wǎng)絡(luò)，然后分別對(duì)基于徑向基函數(shù)神經(jīng)網(wǎng)絡(luò)、小波神經(jīng)網(wǎng)絡(luò)和Elman神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型及結(jié)構(gòu)組成進(jìn)行了研究，該方法對(duì)網(wǎng)絡(luò)安全管理員預(yù)防網(wǎng)絡(luò)攻擊、維護(hù)網(wǎng)絡(luò)穩(wěn)定具有重要作用。

關(guān)鍵詞：網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)：神經(jīng)網(wǎng)絡(luò);RBF;WNN;Elman

隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全環(huán)境日益復(fù)雜，網(wǎng)絡(luò)攻擊所帶來的社會(huì)危害也日趨嚴(yán)重。在此情況下，網(wǎng)絡(luò)安全管理員必須深入了解網(wǎng)絡(luò)安全的變化趨勢(shì)，才能更好地為網(wǎng)絡(luò)安全運(yùn)營(yíng)和決策提供指導(dǎo)，以便實(shí)現(xiàn)主動(dòng)性的網(wǎng)絡(luò)防御，最大幅度地降低網(wǎng)絡(luò)攻擊的危害。

2000年，BASS等[1]提出了網(wǎng)絡(luò)安全態(tài)勢(shì)感知，并詳細(xì)闡釋了網(wǎng)絡(luò)安全態(tài)勢(shì)感知的起源、特點(diǎn)及目標(biāo)。網(wǎng)絡(luò)安全態(tài)勢(shì)感知指的是在網(wǎng)絡(luò)空間中收集對(duì)網(wǎng)絡(luò)安全狀態(tài)有影響的要素，然后針對(duì)這些要素進(jìn)行分析和評(píng)估，在此基礎(chǔ)上，對(duì)網(wǎng)絡(luò)安全短期的發(fā)展趨勢(shì)實(shí)行預(yù)測(cè)。此概念一經(jīng)提出便受到廣泛關(guān)注，吸引國內(nèi)外眾多研究人員投入其研究中。

1 網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)和神經(jīng)網(wǎng)絡(luò)

網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)是指依據(jù)從入侵檢測(cè)系統(tǒng)（Intrusion Detection Systems，IDS）當(dāng)中獲悉近期網(wǎng)絡(luò)攻擊數(shù)據(jù)，評(píng)估和預(yù)測(cè)未來可能發(fā)生的網(wǎng)絡(luò)安全攻擊，以便網(wǎng)絡(luò)安全管理員提前計(jì)劃和部署，采取正確的預(yù)防措施，合理分配網(wǎng)絡(luò)資源，應(yīng)對(duì)可能出現(xiàn)的威脅[2]。網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)領(lǐng)域的研究仍處于起步階段，研究人員已經(jīng)在預(yù)測(cè)個(gè)人攻擊和入侵方面進(jìn)行了一些研究，所提出的方法中可以在一定程度上預(yù)測(cè)單個(gè)或某些復(fù)雜的入侵攻擊行為，然而還不足以滿足對(duì)全球網(wǎng)絡(luò)安全狀況實(shí)現(xiàn)預(yù)測(cè)的需求。

人工神經(jīng)網(wǎng)絡(luò)（Artificial Neural Network，ANN），又被稱為“神經(jīng)網(wǎng)絡(luò)”，是對(duì)人類大腦的一種抽象和模擬，是探索人類智能奧秘的一個(gè)強(qiáng)大工具。神經(jīng)網(wǎng)絡(luò)是一種復(fù)雜的非線性系統(tǒng)，由大量的神經(jīng)元互連組成。人工神經(jīng)網(wǎng)絡(luò)模型具有很多特點(diǎn)，主要包括良好的自學(xué)習(xí)，自適應(yīng)和非線性數(shù)據(jù)處理能力[3]，以及較高的容錯(cuò)性、關(guān)聯(lián)性和對(duì)復(fù)雜系統(tǒng)的強(qiáng)非線性映射和泛化。因此，人工神經(jīng)網(wǎng)絡(luò)被很廣泛地應(yīng)用于網(wǎng)絡(luò)安全狀況預(yù)測(cè)領(lǐng)域[4]。

2 基于神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型

近年來，研究人員在網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)研究方面采用了諸多基于神經(jīng)網(wǎng)絡(luò)的模型，主要包括徑向基函數(shù)（Radial Basis Function，RBF）神經(jīng)網(wǎng)絡(luò)、小波（Wavelet Neural Network，WNN）神經(jīng)網(wǎng)絡(luò)和Elman神經(jīng)網(wǎng)絡(luò)。

2.1 RBF神經(jīng)網(wǎng)絡(luò)預(yù)測(cè)模型

2.2 WNN神經(jīng)網(wǎng)絡(luò)預(yù)測(cè)模型

伸縮因子aj、平移因子bj和加權(quán)值vjk需要利用神經(jīng)網(wǎng)絡(luò)訓(xùn)練進(jìn)行修正，通常采用梯度下降法，但是由于梯度下降法容易出現(xiàn)局部最優(yōu)的情況，因此也有一些其他改進(jìn)算法，例如小生境遺傳算法[7]，即首先劃分小生境，劃分時(shí)采用動(dòng)態(tài)模糊聚類方法，與此同時(shí)利用懲罰機(jī)制不斷地調(diào)節(jié)個(gè)體適應(yīng)度，然后比較個(gè)體和當(dāng)前最優(yōu)適應(yīng)度值，并剔除掉差異大的小生境。

2.3 Elman神經(jīng)網(wǎng)絡(luò)預(yù)測(cè)模型

Elman神經(jīng)網(wǎng)絡(luò)是一種局部遞歸網(wǎng)絡(luò)[8]，其結(jié)構(gòu)如圖3所示。Elman神經(jīng)網(wǎng)絡(luò)主要包括輸入層、隱含層和輸出層，除此之外，還包括承接層，其作用在于記憶隱含層的歷史信息。圖3中，隱含層節(jié)點(diǎn)ψ1，…，ψn由輸入層和承接層各自加權(quán)后（加權(quán)系數(shù)分別為W1和W2）相加后經(jīng)過激活函數(shù)映射得到;輸出層y1，…，yl，由隱含層各節(jié)點(diǎn)加權(quán)相加得到，加權(quán)系數(shù)為W3。此外，在Elman神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)中，隱含層向承接層發(fā)送反饋信號(hào)，承接層收到后，與輸入信號(hào)一起作為隱含層下一時(shí)刻的輸入。承接層實(shí)現(xiàn)了歷史數(shù)據(jù)的延遲與存儲(chǔ)，使得Elman神經(jīng)網(wǎng)絡(luò)對(duì)于歷史數(shù)據(jù)極為敏感，有助于更好地?cái)M合時(shí)間序列[9]，因此在利用時(shí)間序列進(jìn)行預(yù)測(cè)方面得到了廣泛應(yīng)用。

3 結(jié)論

本文分別對(duì)基于RBF神經(jīng)網(wǎng)絡(luò)、WNN神經(jīng)網(wǎng)絡(luò)和Elman神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型進(jìn)行了研究?；跉v史網(wǎng)絡(luò)態(tài)勢(shì)數(shù)據(jù)來預(yù)測(cè)未來的網(wǎng)絡(luò)安全趨勢(shì)，有助于網(wǎng)絡(luò)安全管理員更好地管理網(wǎng)絡(luò)，而神經(jīng)網(wǎng)絡(luò)可以讓這一過程更加智能化，實(shí)現(xiàn)高效處理，準(zhǔn)確預(yù)測(cè)。

參考文獻(xiàn)：

[1]BASS，TIM.Intrusion detection systems and multisensor data fusion[J].Communications of the Acm，2000，43（4）：99-105.

[2]任偉，蔣興浩，孫錟鋒.基于RBF神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法[J].計(jì)算機(jī)工程與應(yīng)用，2006，31：136-8+44.

[3]JIANG Y，LI C，YU L，BAO B.On network security situation prediction based on RBF neural network;proceedings of the 2017 36th Chinese Control Conference（CCC），F(xiàn) 26-28 July 2017，2017[C].

[4]LI Q-A，WANG S-Q.Fast algorithm for adaptive generalized predictive control based on BP neural networks[M].2004.

[5]JIBAO L，HUIQIANG W，XIAOWU L，YING L.A Quantitative Prediction Method of Network Security Situation Based on Wavelet Neural Network;proceedings of the The First International Symposium on Data，Privacy，and E-Commerce（ISDPE 2007），F(xiàn) 1-3 Nov.2007，2007[C].

[6]李小燕.基于小波神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法研究[D].湖南大學(xué)，2016.

[7]黃卿.網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估與預(yù)測(cè)技術(shù)研究[D].重慶郵電大學(xué)，2016.

[8]陸冬.基于GA-Elman神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)態(tài)勢(shì)預(yù)測(cè)模型研究[D].浙江大學(xué)，2017.

[9]FEI H，HE J.Prediction Model of Network Security Situation based on Elman Neural Network;proceedings of the The 7th International Conference on Computer Engineering and Networks，F(xiàn)，2017[C].

作者簡(jiǎn)介：王清（1981—?），男，漢族，江蘇南京人，本科，中級(jí)職稱，研究方向：網(wǎng)絡(luò)安全。