周顯春+肖衡

摘 要： 以網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行作為出發(fā)點(diǎn)，從入侵檢測(cè)系統(tǒng)和殺毒軟件等安全手段中提取出可以反映網(wǎng)絡(luò)安全運(yùn)行的數(shù)據(jù)。從網(wǎng)絡(luò)安全運(yùn)行的威脅性、脆弱性、風(fēng)險(xiǎn)性和基礎(chǔ)運(yùn)行四個(gè)方面建立了一套網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估體系。通過(guò)層次分析法對(duì)該評(píng)價(jià)體系進(jìn)行計(jì)算，獲得可以表征網(wǎng)絡(luò)安全運(yùn)行狀態(tài)的綜合安全指數(shù)。在該體系的基礎(chǔ)上，利用BP神經(jīng)網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)安全狀態(tài)進(jìn)行預(yù)測(cè)，實(shí)驗(yàn)結(jié)果表明，采用BP神經(jīng)網(wǎng)絡(luò)可以較好地對(duì)網(wǎng)絡(luò)的安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)，在相關(guān)研究領(lǐng)域有一定的借鑒價(jià)值。

關(guān)鍵詞： 網(wǎng)絡(luò)安全態(tài)勢(shì)； 層次分析法； 預(yù)測(cè)研究； BP神經(jīng)網(wǎng)絡(luò)

中圖分類號(hào)： TN915.08?34 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2017）01?0074?03

Abstract： Proceeding from the safe operation of the network system， the data which can reflect the network safe operation is extracted in the intrusion detection system， antivirus software and other security methods. A set network security situation eva?luation system was established in the aspects of threat， vulnerability， risk and basic running of the network safe operation. The analytic hierarchy process is used to calculate the evaluation system to obtain the comprehensive safety indicator used to character the network security running state. The BP neural network is used to forecast the network security status on the basis of the system. The experimental results show that the BP neural network can predict the network security situation accurately， and has a certain reference value in the related research fields.

Keywords： network security situation； analytic hierarchy process； prediction research； BP neural network

0 引 言

隨著互聯(lián)網(wǎng)的高速發(fā)展，各種網(wǎng)絡(luò)應(yīng)用越來(lái)越多地影響著人們的工作、學(xué)習(xí)和生活方式。為了及時(shí)掌握網(wǎng)絡(luò)的安全態(tài)勢(shì)，以便網(wǎng)絡(luò)的管理者采取及時(shí)的防范措施，對(duì)網(wǎng)絡(luò)安全狀態(tài)的預(yù)測(cè)技術(shù)正在成為當(dāng)下網(wǎng)絡(luò)安全研究中的一個(gè)重要課題[1?2]。

本文受相關(guān)文獻(xiàn)研究的啟發(fā)，構(gòu)建了由威脅指數(shù)、脆弱指數(shù)、風(fēng)險(xiǎn)指數(shù)和基礎(chǔ)運(yùn)行指數(shù)四個(gè)指數(shù)為一級(jí)評(píng)價(jià)指標(biāo)的評(píng)估模型，利用防火墻和殺毒軟件等安全手段提取數(shù)據(jù)，采用層次分析法計(jì)算網(wǎng)絡(luò)安全綜述指數(shù)，基于該指數(shù)采用BP神經(jīng)網(wǎng)絡(luò)對(duì)未來(lái)時(shí)刻的網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)[3]。

1 網(wǎng)絡(luò)態(tài)勢(shì)安全指標(biāo)體系的構(gòu)建

1.1 評(píng)價(jià)體系的構(gòu)建

為了全面反映網(wǎng)絡(luò)的安全態(tài)勢(shì)，本文采用定量描述的方法對(duì)威脅指數(shù)、脆弱指數(shù)、風(fēng)險(xiǎn)指數(shù)和基礎(chǔ)運(yùn)行指數(shù)進(jìn)行計(jì)算，這四個(gè)指數(shù)代表網(wǎng)絡(luò)安全運(yùn)行所需要的幾個(gè)必要條件，而綜合安全指數(shù)則是指在一定時(shí)間段內(nèi)反映當(dāng)下網(wǎng)絡(luò)整體安全態(tài)勢(shì)的數(shù)值，它由威脅指數(shù)、脆弱指數(shù)、風(fēng)險(xiǎn)指數(shù)和基礎(chǔ)運(yùn)行指數(shù)通過(guò)加權(quán)法獲得。

為了進(jìn)一步豐富評(píng)估模型，將這四個(gè)指數(shù)作為一級(jí)評(píng)價(jià)指標(biāo)，對(duì)其進(jìn)行分解細(xì)化，提煉出這四個(gè)指標(biāo)的下一級(jí)具體影響因素，如表1所示。

1.2 實(shí)例計(jì)算

本文采用層次分析法對(duì)構(gòu)建的評(píng)價(jià)指標(biāo)體系進(jìn)行分析。本文構(gòu)建的安全狀態(tài)評(píng)價(jià)指標(biāo)體系共分為一級(jí)指標(biāo)4個(gè)和二級(jí)指標(biāo)17個(gè)，通過(guò)對(duì)這些指標(biāo)的分析求出網(wǎng)絡(luò)的綜合安全指數(shù)。網(wǎng)絡(luò)安全狀態(tài)評(píng)價(jià)采用李克特量的評(píng)分分級(jí)標(biāo)準(zhǔn)，分五個(gè)等級(jí)進(jìn)行評(píng)判，分別為優(yōu)秀、良好、中等、差和危險(xiǎn)，為了方便計(jì)算，對(duì)其進(jìn)行量化處理，為其賦值為5，4，3，2，1，具體評(píng)價(jià)等級(jí)對(duì)應(yīng)的數(shù)字標(biāo)準(zhǔn)，如表2所示。

為了進(jìn)一步說(shuō)明層次分析法在網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估中的具體應(yīng)用，本文以威脅指數(shù)的計(jì)算為例，計(jì)算某日中某單位內(nèi)網(wǎng)在該指標(biāo)體系下的威脅指數(shù)。

首先根據(jù)在該網(wǎng)絡(luò)中各個(gè)監(jiān)視節(jié)點(diǎn)采集到的信息，經(jīng)過(guò)統(tǒng)計(jì)計(jì)算后，對(duì)各個(gè)二級(jí)指標(biāo)進(jìn)行初步賦值，如表3所示。

2 基于BP神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)價(jià)

實(shí)驗(yàn)選擇某單位內(nèi)網(wǎng)30天內(nèi)的網(wǎng)絡(luò)狀態(tài)數(shù)據(jù)，利用BP神經(jīng)網(wǎng)絡(luò)對(duì)該網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)。采用本文第1節(jié)的方法對(duì)這30天的網(wǎng)絡(luò)綜合安全指數(shù)進(jìn)行計(jì)算，一共獲得了如表4所示的30個(gè)狀態(tài)值。

為了使BP神經(jīng)網(wǎng)絡(luò)的預(yù)測(cè)取得較好的效果，同時(shí)為了避免局部數(shù)值偏移造成的誤差，本文采用編組的方式提高模型預(yù)測(cè)精度，對(duì)于序號(hào)為1～30的綜合安全指數(shù)值，選擇前三日的狀態(tài)作為網(wǎng)絡(luò)的輸入樣本，下一日的數(shù)據(jù)作為網(wǎng)絡(luò)的預(yù)測(cè)輸出樣本，選擇第28，29，30日的狀態(tài)值作為網(wǎng)絡(luò)的檢測(cè)樣本，如表5所示。

考慮到模型的輸入輸出均為簡(jiǎn)單的數(shù)值，本文的預(yù)測(cè)檢測(cè)模型用三層BP神經(jīng)網(wǎng)絡(luò)實(shí)現(xiàn)，神經(jīng)網(wǎng)絡(luò)的輸入層包含3個(gè)神經(jīng)元（即前3日的網(wǎng)絡(luò)綜合安全指數(shù)），輸出層用1個(gè)神經(jīng)元（后一日的網(wǎng)絡(luò)安全指數(shù)），隱層神經(jīng)元個(gè)數(shù)通過(guò)經(jīng)驗(yàn)公式選擇為12。

將訓(xùn)練樣本1～24的數(shù)值輸入到Matlab 7.0軟件中，對(duì)網(wǎng)絡(luò)進(jìn)行訓(xùn)練，定義期望誤差為10-6，訓(xùn)練過(guò)程中，BP神經(jīng)網(wǎng)絡(luò)誤差的變化情形如圖1所示。

由圖1可知，該BP神經(jīng)網(wǎng)絡(luò)通過(guò)26步運(yùn)算后收斂到預(yù)定精度要求。

BP網(wǎng)絡(luò)訓(xùn)練完畢后，首先將所有樣本輸入到網(wǎng)絡(luò)，然后定義檢驗(yàn)向量，并將檢驗(yàn)向量輸入網(wǎng)絡(luò)，檢查輸入值和輸出誤差，如圖2所示。

其中加“+”的曲線對(duì)應(yīng)為實(shí)際數(shù)據(jù)，“○”曲線對(duì)應(yīng)為預(yù)測(cè)數(shù)據(jù)，可以看到全局的誤差大小保持在0.1以內(nèi)，說(shuō)明該BP神經(jīng)網(wǎng)絡(luò)具有較低的誤差，因此采用該BP神經(jīng)網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行預(yù)測(cè)有較高的精度。

3 結(jié) 論

本文構(gòu)建了以網(wǎng)絡(luò)的威脅性、脆弱性、風(fēng)險(xiǎn)性和基礎(chǔ)運(yùn)行性為基礎(chǔ)的評(píng)價(jià)指標(biāo)體系，采用層次分析法計(jì)算網(wǎng)絡(luò)的綜合安全指數(shù)，并以此為基礎(chǔ)，利用BP神經(jīng)網(wǎng)絡(luò)對(duì)某單位內(nèi)網(wǎng)的網(wǎng)絡(luò)安全狀態(tài)進(jìn)行預(yù)測(cè)，獲得了較高精度的預(yù)測(cè)結(jié)果，表明本文構(gòu)建的評(píng)價(jià)體系和網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)方式有一定的實(shí)用價(jià)值。

參考文獻(xiàn)

[1] 張淑英.網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析與態(tài)勢(shì)評(píng)測(cè)技術(shù)研究[D].長(zhǎng)春：吉林大學(xué)，2012.

[2] 王志平.基于指標(biāo)體系的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估研究[D].長(zhǎng)沙：國(guó)防科學(xué)技術(shù)大學(xué)，2010.

[3] 苗科.基于指標(biāo)提取的網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)研究[D].北京：北京郵電大學(xué)，2015.

[4] 毛志勇.BP 神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的應(yīng)用[J].信息技術(shù)，2008（6）：45?47.

[5] 袁泓，李繼國(guó).無(wú)線網(wǎng)絡(luò)安全通信加密算法仿真研究[J].計(jì)算機(jī)仿真，2015，32（3）：331?334.

[6] 楊浩，謝昕，李卓群，等.多樣性入侵環(huán)境下網(wǎng)絡(luò)安全態(tài)勢(shì)估計(jì)模型仿真[J].計(jì)算機(jī)仿真，2016，33（6）：270?273.