湖北工業(yè)大學(xué)　陳宏偉　李　華

?

基于卡爾曼算法的計(jì)算機(jī)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法

湖北工業(yè)大學(xué)陳宏偉李華

【摘要】本研究主要分析與探討卡爾曼算法在計(jì)算機(jī)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)中的實(shí)際應(yīng)用價(jià)值，以期為計(jì)算機(jī)網(wǎng)絡(luò)安全性的提升提供有效借鑒。

【關(guān)鍵詞】卡爾曼算法；計(jì)算機(jī)網(wǎng)絡(luò)；安全態(tài)勢(shì)；預(yù)測(cè)

互聯(lián)網(wǎng)與計(jì)算機(jī)技術(shù)在近些年得到迅猛發(fā)展，而且也不斷提升了用戶(hù)需求，計(jì)算機(jī)互聯(lián)網(wǎng)規(guī)模隨之不斷擴(kuò)大，逐漸提升了系統(tǒng)復(fù)雜性，但與此同時(shí)產(chǎn)生的還包括大量互聯(lián)網(wǎng)安全事件，而網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)就是符合網(wǎng)絡(luò)安全監(jiān)控需求的一種現(xiàn)代化技術(shù)。本研究主要分析與探討卡爾曼算法在計(jì)算機(jī)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)中的實(shí)際應(yīng)用價(jià)值，以期為計(jì)算機(jī)網(wǎng)絡(luò)安全性的提升提供有效借鑒。

1　基于卡爾曼算法的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)

1.1獲取網(wǎng)絡(luò)安全態(tài)勢(shì)值

從根本上說(shuō)，獲取網(wǎng)絡(luò)安全態(tài)勢(shì)值是預(yù)測(cè)的前提與基礎(chǔ)，本研究以IDS網(wǎng)絡(luò)性能與日志信息指標(biāo)為基礎(chǔ)，從主機(jī)層、服務(wù)層以及系統(tǒng)層對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)值進(jìn)行計(jì)算。

在該公式中，n表示t時(shí)間內(nèi)sj受攻擊種類(lèi)；表示i種攻擊對(duì)sj造成的危害程度；表示t時(shí)間內(nèi)遭受i種攻擊的次數(shù)[1]。

在該公式中，m表示t時(shí)間內(nèi)HK所開(kāi)通服務(wù)數(shù)，而Vj則表示所開(kāi)通的所有服務(wù)中Sj占據(jù)權(quán)重。

在該公式中，WK表示網(wǎng)絡(luò)中主機(jī)k的重要性權(quán)重，c表示互聯(lián)網(wǎng)主機(jī)數(shù)，YL值越大，表示系統(tǒng)危險(xiǎn)系數(shù)越高。

1.2基于卡爾曼算法的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)

假設(shè)N(k)表示網(wǎng)絡(luò)安全在k時(shí)刻的態(tài)勢(shì)值，k時(shí)刻后時(shí)間段態(tài)勢(shì)值用N(k+1)表示，T(k)表示k時(shí)刻攻擊強(qiáng)度，T(k-1)表示k時(shí)刻前攻擊強(qiáng)度，由此對(duì)卡爾曼預(yù)測(cè)模型進(jìn)行創(chuàng)建，具體算法為：

步驟一：與前兩時(shí)間段攻擊強(qiáng)度相結(jié)合，對(duì)以下回歸方程進(jìn)行創(chuàng)建：

在以上回歸方程中，H0、H1表示回歸系數(shù)，通過(guò)最小二乘法獲取。W(k)表示觀測(cè)噪聲，如果是零均值噪聲，那么其協(xié)方差矩陣是R(k)[2]。

步驟二：

假設(shè)：

依照公式 (1)獲得觀測(cè)方程與狀態(tài)方程為：

在以上公式中，y(k)表示觀察向量，A(k)表示觀察矩陣，u(k-1)表示矩陣噪聲，X(k)表示狀態(tài)向量，B(k)表示狀態(tài)轉(zhuǎn)移矩陣，如果是零均值白色噪聲，那么其協(xié)方差矩陣就是Q(k-1)。

步驟三：對(duì)X(0)與P(0)進(jìn)行初始化。

步驟四：對(duì)k=1,2,3,…進(jìn)行遞推計(jì)算。

循環(huán)結(jié)束后，通過(guò)公式y(tǒng)(k)=A(k)·X(k)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)值進(jìn)行計(jì)算。

2　實(shí)驗(yàn)和分析

2.1計(jì)算網(wǎng)絡(luò)安全態(tài)勢(shì)值

為測(cè)試網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)性能，本研究選擇Honeynet所收集黑客攻擊數(shù)據(jù)集當(dāng)作實(shí)驗(yàn)數(shù)據(jù)源。依照公式(1)~ (3)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)值進(jìn)行計(jì)算，并對(duì)同時(shí)刻攻擊強(qiáng)度進(jìn)行計(jì)算。通過(guò)Matlab對(duì)卡爾曼算法進(jìn)行編寫(xiě)，同時(shí)展開(kāi)仿真預(yù)測(cè)。對(duì)100個(gè)互聯(lián)網(wǎng)安全值進(jìn)行計(jì)算，并歸一化處理計(jì)算所獲得的安全態(tài)勢(shì)值，具體歸一公式為：

在該公式中，xmin表示最小態(tài)勢(shì)值，xmax表示最大態(tài)勢(shì)值，x表示當(dāng)前態(tài)勢(shì)值，歸一化處理x后，控制態(tài)勢(shì)值為0~1[3]。

2.2基于卡爾曼的計(jì)算機(jī)網(wǎng)絡(luò)安全預(yù)測(cè)結(jié)果

以計(jì)算結(jié)果中的前70組數(shù)據(jù)當(dāng)作實(shí)際訓(xùn)練數(shù)據(jù)，并預(yù)測(cè)后30組的數(shù)據(jù)，圖1為具體預(yù)測(cè)結(jié)果。

結(jié)果發(fā)現(xiàn)，卡爾曼算法預(yù)測(cè)結(jié)果一方面能夠?qū)⒕W(wǎng)絡(luò)安全態(tài)勢(shì)實(shí)際變化趨勢(shì)反映出來(lái)，另一方面也存在較高預(yù)測(cè)精度，由

此可見(jiàn)，該算法具有可行性。

圖1　基于卡爾曼算法的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)結(jié)果

圖2　　不同算法預(yù)測(cè)曲線對(duì)照?qǐng)D

為對(duì)該算法有效性進(jìn)行驗(yàn)證，假設(shè)GM(1,1)，RBF算法與卡爾曼和本研究算法進(jìn)行對(duì)比，首先根據(jù)相關(guān)參數(shù)對(duì)樣本進(jìn)行設(shè)置，對(duì)RBF神經(jīng)互聯(lián)網(wǎng)進(jìn)行有效訓(xùn)練，再通過(guò)三種算法展開(kāi)預(yù)測(cè)，圖2為實(shí)際預(yù)測(cè)結(jié)果。

從圖2可知，該研究算法預(yù)測(cè)精度比普通卡爾曼算法高，因?yàn)楸狙芯克惴ㄅc對(duì)互聯(lián)網(wǎng)安全態(tài)勢(shì)產(chǎn)生影響的因素相結(jié)合。所以，可及時(shí)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)實(shí)際變化趨勢(shì)進(jìn)行跟蹤。

3　總結(jié)

互聯(lián)網(wǎng)安全態(tài)勢(shì)預(yù)測(cè)其實(shí)就是網(wǎng)絡(luò)安全管理轉(zhuǎn)變被動(dòng)防御為主動(dòng)防御的基礎(chǔ)，該研究與網(wǎng)絡(luò)安全態(tài)勢(shì)影響因素相結(jié)合，對(duì)卡爾曼動(dòng)態(tài)方程進(jìn)行創(chuàng)建，結(jié)果顯示，卡爾曼算法一方面可以對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)綜合變化進(jìn)行綜合反映，另一方面也存在較高預(yù)測(cè)精度，可在計(jì)算機(jī)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)中推廣與應(yīng)用。

參考文獻(xiàn)

[1]向西西,黃宏光,李予東.基于Kalman算法的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法[J].計(jì)算機(jī)仿真,2010, 27(12):113-116.

[2]劉雷雷,臧洌,邱相存. 基于灰關(guān)聯(lián)熵的網(wǎng)絡(luò)安全態(tài)勢(shì)Kalman預(yù)測(cè)算法[J].科學(xué)技術(shù)與工程, 2014, 14(2):201-204.

[3]喬芃喆,任慧玉,陳志國(guó).基于小波分析與卡爾曼濾波的網(wǎng)絡(luò)流量估計(jì)和預(yù)測(cè)方法[J].河南大學(xué)學(xué)報(bào):自然科學(xué)版, 2007, 37(3):300-302.