陳卓 楊卿

【摘要】 信息安全評估是保障和維護網絡信息安全的重要環(huán)節(jié)。針對BP神經網絡技術在對信息安全進行評估時存在的收斂速度慢、不易獲得全局最優(yōu)解、診斷精度低以及網絡結構不確定等缺點，而人工魚群算法具有較優(yōu)的全局收斂能力及較快的尋優(yōu)速度。因此，本文利用人工魚群算法對BP神經網絡的初始權值和閾值進行了優(yōu)化，建立了一種新的網絡信息安全評價模型，并將該模型應用到具體的評價實例中。結果表明，人工魚群神經網絡算法具有收斂速度快及泛化能力強的優(yōu)點，為信息安全評估提供一種高效、準確及可靠的方法。

【關鍵詞】 信息安全 BP神經網絡 魚群算法 評價 分析

引言

目前國內外常用的信息安全風險評價模型主要由層次分析法（AHP）、基于概率統計的ALE算法，模糊綜合評價法等，也取得了一定的研究成果。但上述算法的基本思想是基于線性映射和概率密度分布的，即各風險指標與最終評價結果之間存在著線性關系[2]。然而，這種關系的存在是否科學至今也沒有得到準確的答復，同時這些方法在實施時雖然給出了定量計算的算法，但操作較為繁瑣，難以達到快速識別的要求。目前應用較廣泛的BP神經網絡評價算法存在著網絡參數難確定、收斂速度較慢且易陷入極小值等問題。為了解決上述問題，本文應用魚群算法對BP神經網絡進行了改進，結合信息安全評價實例進行了測試，并將測試數據與標準BP神經網絡進行了比較與分析，取得了理想的結果。

一、信息安全的概念

所謂的信息安全評估指的是通過分析信息系統所包含的資產總值、識別系統本身的防御機制以及所受到的危險性系數，利用數學模型綜合判斷出系統當前的風險值。信息安全風險評估主要包括三方面的內容，分別是資產總值識別、外部威脅識別以及脆弱性識別。資產總值識別是為了識別出系統所涉及的資產總值，外部威脅識別指的是識別當前狀態(tài)下系統受攻擊或威脅的程度，而脆弱性識別指的是系統自身的脆弱性程度。其中綜合考慮外部威脅以及內部脆弱性可以得出發(fā)生風險事件的危害性，而自然總值識別再加上脆弱性識別就可以得到系統的易損性，基于上述過程可以得到信息安全系統的風險值。

二、基本BP神經網絡算法

BP神經網絡算法是一種采用誤差反向傳播的多層前饋感知器。其特點是具有分布式的信息存儲方式，能進行大規(guī)模并行處理，并具有較強的自學習及自適應能力。BP網絡由輸入層（感知單元）、計算層（隱藏層）、輸出層三部分組成。輸入層神經元首先將輸入信息向前傳遞至隱含層節(jié)點，經過激活函數預處理后，隱層節(jié)點再將輸出信息傳送至輸出層得到結果輸出。輸入層與輸出層節(jié)點的個數取決于輸入、輸出向量的維數，隱含層節(jié)點個數目前并沒有統一的標準進行參考，需通過反復試錯來確定。根據Kolmogorov定理，具有一個隱層的三層BP神經網絡能在閉集上以任意精度逼近任意非線性連續(xù)函數，所以本文選擇單隱層的BP神經網絡。

三、人工魚群算法

3.1基本原理

通過對魚類覓食的觀察可知，魚類一般能自行或者尾隨其他同伴找到食物數量相對充足的地方。因此，一般魚類數量較多的地區(qū)即為食物相對充足的區(qū)域。人工魚群算法是指通過長期對魚類覓食行為的觀察，構造人工魚來模擬魚類的覓食、群聚、尾隨以及隨機行為，從而完成全局最優(yōu)值的尋找。算法所包含的基本過程如下：

覓食行為：魚類會利用視覺或嗅覺來感知水中食物濃度的高低，以此來選擇覓食的路線。

聚群行為：魚類一般會以群體形式進行覓食，以此來躲避天敵的傷害并以最大概率獲得準確的覓食路線。

尾隨行為：當群體中的某條魚或幾條魚尋找到食物后，其附近的其他同伴會立刻尾隨而來，其他更遠處的魚也會相繼游過來。

隨機行為：魚在水中的活動是不受外界支配的，基本上處于隨機狀態(tài)，這種隨機性有利于魚類更大范圍的尋找食物及同伴。

3.2 魚群算法優(yōu)化BP神經網絡的原理

BP神經網絡在求解最優(yōu)化問題時容易陷入局部極值，并且網絡的收斂速度較慢。魚群算法通過設定人工魚個體，模擬魚群在水中的覓食、尾隨和群聚行為，通過個體的局部尋優(yōu)，最終實

現全局尋優(yōu)。人工魚在不斷感知周圍環(huán)境狀況及

同伴狀態(tài)后，集結在幾個局部最優(yōu)點處，而值較大的最優(yōu)點附近一般會匯集較多的人工魚，這有

助于判斷并實現全局最優(yōu)值的獲取。因此用人工魚群算法來優(yōu)化BP神經網絡是一種合理的嘗試。

3.3 具體工作步驟

人工魚群算法用于優(yōu)化神經網絡時的具體步驟如下：

①設定BP神經網絡結構，確定隱層節(jié)點數目；

②設定人工魚參數，主要包括個體間距離、有效視線范圍以及移動步長等；

③人工魚進行覓食、群聚及尾隨行為來優(yōu)化BP神經網絡；

④通過設定的狀態(tài)參量，判斷是否達到目標精度；

⑤若達到精度要求則輸出網絡優(yōu)化權值，并執(zhí)行網絡循環(huán)，否則繼續(xù)改化參數進行優(yōu)化；

⑥輸出最終優(yōu)化參數并進行計算機網絡安全評價。

四、仿真實驗

將信息安全風險評估常用的3項評價指標的分值作為BP神經網絡的輸入，網絡的期望輸出只有一項，即安全綜合評價分值。目前用于信息安全風險評價的數據還很少，本文采用文獻[3]所列的15組典型信息安全單項指標評價數據，其中1-10項作為訓練，11-15項用于仿真。通過實際實驗分析，本文將權值調整參數α=0.1，閾值調整參數β=0.1，隱層神經元數目為6，學習精度ε=0.0001。網絡經過2000次訓練，收斂于所要求的誤差，人工魚群算法的相關參數： 種群大小為39；可視域為0.8；最大移動步長為0.6；擁擠度因子為3.782。然后對檢驗樣本及專家評價樣本進行仿真，結果如表1所示?？梢钥闯?，魚群神經網絡得到的仿真結果與期望值之間的平均誤差為0.001，而標準BP神經網絡為0.0052，所以魚群神經網絡的得到的仿真精度較高，取得了理想的實驗結果。

五、結論

本文將魚群算法和神經網絡結合起來對信息安全評價進行了研究，得到了如下幾個結論：

（1） 基于魚群算法優(yōu)化后的BP神經網絡具有收斂速度快、擬合精度高等優(yōu)點，克服了標準BP神經網絡收斂速度慢、容易陷入局部極小值的缺點。同時，優(yōu)化算法編碼過程簡單，并具有較強的魯棒性。

（2） 本文采用的實驗數據僅有15個，基于魚群算法優(yōu)化后的BP神經網絡精度有明顯提高，避免了由于樣本數量少造成的擬合精度低等缺點。

（3） 通過將標準BP神經網絡算法與魚群神經網絡算法進行對比發(fā)現，后者的收斂速度明顯加快并且自組織能力也有一定提高，在實際的工程建設中可以將其代替?zhèn)鹘y的BP神經網絡算法來進行信息安全的風險評估。

參 考 文 獻

[1]馮登國，張陽，張玉清.信息安全風險評估綜述[J].通信學報，2004，25（7）：10-18.

[2]戴群，陳松燦，王喆.一個基于自組織特征映射網絡的混合神經網絡結構[J].軟件學報，2009，20（5）：1329-1336.

[3]李道倫.基于BP神經網絡的隱式曲面構造方法[J].計算機研究與發(fā)展，2007，44（3）：467-472.