王 偉

WANG Wei

（西安財(cái)經(jīng)學(xué)院，西安 710061）

0 引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展和廣泛應(yīng)用，網(wǎng)絡(luò)安全問題變得越來越復(fù)雜，網(wǎng)絡(luò)安全評(píng)價(jià)正成為網(wǎng)絡(luò)技術(shù)發(fā)展關(guān)注的熱點(diǎn)問題。網(wǎng)絡(luò)安全評(píng)價(jià)的常見方法有模糊綜合評(píng)判法、數(shù)據(jù)包絡(luò)分析法、灰色聚類法等，由于這些方法建模和運(yùn)算復(fù)雜，一些學(xué)者將BP神經(jīng)網(wǎng)絡(luò)引入到網(wǎng)絡(luò)安全的評(píng)價(jià)中。這種基于梯度下降規(guī)則的算法存在收斂速度緩慢、容易陷入局部極小以及網(wǎng)絡(luò)結(jié)構(gòu)難以確定等缺陷，這些都大大影響了網(wǎng)絡(luò)的學(xué)習(xí)效率和分類精度。針對(duì)BP算法的不足，本文將概率神經(jīng)網(wǎng)絡(luò)(Probabilistic Neural Network，PNN)模型應(yīng)用于網(wǎng)絡(luò)安全的分析中，采用Matlab工具軟件對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全指標(biāo)的數(shù)據(jù)進(jìn)行仿真訓(xùn)練和驗(yàn)證，然后將其與BP算法仿真分類的結(jié)果進(jìn)行比較，分析表明：PNN網(wǎng)絡(luò)設(shè)計(jì)時(shí)間極短，速度遠(yuǎn)快于BP算法；網(wǎng)絡(luò)安全等級(jí)分類的準(zhǔn)確率較BP網(wǎng)絡(luò)明顯提高。

1 基于PNN模型的網(wǎng)絡(luò)安全分析

概率神經(jīng)網(wǎng)絡(luò)是D.F.Specht博士1989年提出的一種徑向基函數(shù)(RBF)網(wǎng)絡(luò)的重要變形[1]，這種基于統(tǒng)計(jì)原理的神經(jīng)網(wǎng)絡(luò)模型在分類功能上與最優(yōu)貝葉斯(Bayes)分類器等價(jià),具有訓(xùn)練時(shí)間短且不易收斂到局部最小點(diǎn)的優(yōu)點(diǎn)，特別適合于求解模式識(shí)別問題。

圖1 計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體系

1.1 網(wǎng)絡(luò)安全評(píng)價(jià)指標(biāo)體系

本文采用參考文獻(xiàn)[2]的內(nèi)容、準(zhǔn)則和Delphi法篩選出上面圖1中所示的評(píng)價(jià)指標(biāo)，構(gòu)成網(wǎng)絡(luò)安全綜合評(píng)價(jià)指標(biāo)體系。網(wǎng)絡(luò)安全綜合評(píng)價(jià)指標(biāo)共17項(xiàng)，每項(xiàng)指標(biāo)由專家進(jìn)行考評(píng)，并量化處理為[0,1]之間的數(shù)值，分值越高表明單個(gè)指標(biāo)的安全程度越高。網(wǎng)絡(luò)安全分為四個(gè)等級(jí)，即安全狀態(tài)（1-0.85）、基本安全（0.85-0.7）、不安全（0.7-0.6）、很不安全（0.6-0）；其對(duì)應(yīng)的類別表示為1、2、3、4。樣本數(shù)據(jù)參見文獻(xiàn)[3]，將16組樣本數(shù)據(jù)對(duì)應(yīng)的輸出結(jié)果進(jìn)行類別標(biāo)示依次記為：1 2 2 4 1 2 3 4 1 2 3 4 1 2 3 4。

1.2 概率神經(jīng)網(wǎng)絡(luò)模型的建立和仿真

首先確定PNN網(wǎng)絡(luò)的結(jié)構(gòu)，根據(jù)徑向基函數(shù)的特點(diǎn)，其輸入層神經(jīng)元個(gè)數(shù)與輸入樣本向量個(gè)數(shù)相同，輸出層神經(jīng)元個(gè)數(shù)等于訓(xùn)練樣本數(shù)據(jù)的種類個(gè)數(shù)，每個(gè)神經(jīng)元分別對(duì)應(yīng)于一個(gè)數(shù)據(jù)類別?，F(xiàn)分別用(1 0 0 0)、(0 l O 0)、(O 0 1 0)、(O 0 0 1)表示網(wǎng)絡(luò)安全的4個(gè)等級(jí)1、2、3、4。PNN的結(jié)構(gòu)為：輸入層有17個(gè)神經(jīng)元，輸出層有4個(gè)神經(jīng)元，中間層神經(jīng)元的傳遞函數(shù)為高斯函數(shù)，輸出層的傳遞函數(shù)為線性函數(shù)。

本文采用Matlab編寫仿真程序，網(wǎng)絡(luò)訓(xùn)練采用交叉驗(yàn)證的方法。令P表示網(wǎng)絡(luò)的輸入樣本向量，T表示網(wǎng)絡(luò)的目標(biāo)向量，PNN網(wǎng)絡(luò)的仿真步驟為：第一步，將表1中前9組數(shù)據(jù)用于訓(xùn)練，余下7組數(shù)據(jù)用于測(cè)試；第二步，用第一次作測(cè)試的數(shù)據(jù)（7組）來訓(xùn)練，而第一次用于訓(xùn)練的9組數(shù)據(jù)來測(cè)試。這樣就相當(dāng)于所有數(shù)據(jù)都用于測(cè)試了一遍，通過交叉驗(yàn)證得到屬于每一類的概率，最后給出類別[4]。以下是用matlab6.5所編寫的程序代碼： t1 ＝ clock； P ＝ P’； T ＝ T’；

net＝newpnn (P, T, SPREAD)；%SPREAD取0.1

t2＝clock；timespan=etime (t2, t1)；%計(jì)算設(shè)計(jì)網(wǎng)絡(luò)的時(shí)間； y_test＝sim (net, P_test);

yc_test＝ vec2ind (yc_test)；yc_test。

PNN第1步仿真結(jié)果為：timespan＝0.14s，yc_test＝2 3 4 1 2 3 4；PNN第2步仿真結(jié)果為：timespan＝0.157s，yc_test＝1 2 3 4 1 2 3 4 1。

1.3 BP神經(jīng)網(wǎng)絡(luò)模型的建立和仿真[5]

首先確定BP網(wǎng)絡(luò)的結(jié)構(gòu)，輸出狀態(tài)同PNN仿真的設(shè)置。根據(jù)Kolmogorov定理，選用一個(gè)N* (2N+1)*M的3層BP網(wǎng)絡(luò)作為狀態(tài)分類器；其中，N（N=17）表示輸入特征向量的分量數(shù)，M(M=4)表示輸出狀態(tài)類別總數(shù)。BP仿真采用同前述PNN同樣的方法和數(shù)據(jù)進(jìn)行，第1步測(cè)試后7組數(shù)據(jù)的仿真結(jié)果為：timespan=16.828s,Y對(duì)應(yīng)的仿真結(jié)果矩陣值為：

0.0131 －0.0076－0.0004－0.7659－0.0371－0.0200－0.0001

0.5890 －0.0742－0.0400－0.1017－0.6050－0.0361－0.0203

0.0503 －0.2819－0.0139－0.0048－0.1194－0.7303－0.0421

0.0071 －0.0220－0.9484－0.0010－0.0033－0.0130－0.9745

按照向量與等級(jí)類別的對(duì)應(yīng)關(guān)系，可知仿真分類結(jié)果為：Y＝2 3 4 1 2 3 4 ；同理，第2步測(cè)試前9組數(shù)據(jù)的仿真結(jié)果為：timespan＝37.156s；Y＝ 1 1 3 4 1 2 3 4 1。

表2 計(jì)算機(jī)網(wǎng)絡(luò)安全仿真分類情況對(duì)比

表2的數(shù)據(jù)對(duì)比說明：1）基于PNN的網(wǎng)絡(luò)設(shè)計(jì)速度遠(yuǎn)遠(yuǎn)快于BP網(wǎng)絡(luò)；2）PNN仿真的均方誤差為0且分類的準(zhǔn)確率較BP要高；3）PNN所得輸出結(jié)果更直接明了。總之，運(yùn)用PNN比BPNN對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全仿真評(píng)價(jià)更優(yōu)越。

2 結(jié)論

本文仿真研究表明：運(yùn)用PNN模型對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)進(jìn)行評(píng)價(jià)，與BPNN模型相比：其訓(xùn)練速度快，不存在陷入局部極小點(diǎn)的問題，網(wǎng)絡(luò)仿真輸出的分類精度高，泛化能力強(qiáng)，特別適合于求解模式識(shí)別問題。本文的創(chuàng)新點(diǎn)在于：PNN模型的方法為全面有效的評(píng)價(jià)網(wǎng)絡(luò)安全問題提供了新的思路和方法。

[1] 李冬輝,劉浩.基于概率神經(jīng)網(wǎng)絡(luò)的故障診斷方法及應(yīng)用[J].系統(tǒng)工程與電子技, 2004, 26(7)：997-998.

[2] ISOPIEC17799-1：2005(E).The International Organization for Standardization.Information Technology-Security Techniques-Code of Pract-ice for Information Security Management[S].

[3] 許福永,申健,李劍英.基于AHP和ANN的網(wǎng)絡(luò)安全綜合評(píng)價(jià)方法研究[J].計(jì)算機(jī)工程與應(yīng)用, 2005, 29：127-128.

[4] 周開利,康耀紅.神經(jīng)網(wǎng)絡(luò)模型及其MATLAB仿真程序設(shè)計(jì)[M].北京：清華大學(xué)出版社, 2005.

[5] 王宇浩,王海波.改進(jìn)的BP神經(jīng)網(wǎng)絡(luò)在局域網(wǎng)故障診斷中的應(yīng)用[J].計(jì)算機(jī)仿真, 2010, 27(4)：96-98.