劉明啟 新余學院現(xiàn)代教育技術中心

卡曼算法在計算機網(wǎng)絡安全態(tài)勢分析中的應用

劉明啟 新余學院現(xiàn)代教育技術中心

在網(wǎng)絡安全態(tài)勢分析中實施卡曼算法之前，要使用人工免疫全面分析網(wǎng)絡安全態(tài)勢，從而找出網(wǎng)絡安全態(tài)勢的預測值，以此實現(xiàn)網(wǎng)絡安全態(tài)勢預測過程的順利開展，以此有效提高計算機網(wǎng)絡的安全性。本文分析卡曼算法在計算機網(wǎng)絡安全態(tài)勢分析中的應用。

卡曼算法 計算機 網(wǎng)絡安全態(tài)勢

網(wǎng)絡安全態(tài)勢感知主要是以網(wǎng)絡安全對健康發(fā)展的需求研發(fā)的一種全新技術，其中的態(tài)勢預測能夠為網(wǎng)絡管理人員在計算機網(wǎng)絡管理過程中提供決策。傳統(tǒng)預測方式已經(jīng)無法滿足現(xiàn)代網(wǎng)絡需求，可以在計算機網(wǎng)絡安全態(tài)勢分析過程中使用卡曼算法，從而解決實際使用中的網(wǎng)絡安全問題，其具有較高的預測價值。

1 卡曼算法在網(wǎng)絡安全態(tài)勢分析中的應用

本節(jié)通過人工免疫網(wǎng)絡安全態(tài)勢實現(xiàn)網(wǎng)絡安全的評估，之后創(chuàng)建模型結構，通過網(wǎng)絡安全方面進行分析，網(wǎng)絡安全態(tài)勢的狀態(tài)一般是離散時間動態(tài)，在實現(xiàn)系統(tǒng)分析過程中的結果，能夠通過系統(tǒng)狀態(tài)向量及觀測進行表示。通過這方面進行觀察的過程方程主要通過下式進行表示：x(n+1)=F(n+1,n)x(n)+v1(n)

本式中的x(n)表示系統(tǒng)在處于離散時間過程中的向量，此向量不容易被檢測，只能夠被計算。F(n+1,n)表示對系統(tǒng)進行分析時候的轉臺轉矩陣；v1(n)指的是系統(tǒng)轉移過程中出現(xiàn)的加速性噪聲，是一種噪聲向量，之后對觀測方程進行進一步的分析，通過下式表示：

本式中的J(n)指的是在動態(tài)系數(shù)時間過程中的觀測向量，其中C(n)指的是系統(tǒng)為動態(tài)過程中的觀測矩陣，其中x(n)表示在通過動態(tài)系統(tǒng)中觀測矩陣之后，能夠轉變?yōu)榭捎^測數(shù)量；其中的v2(n)為噪聲觀測向量。

根據(jù)上述的計算和分析之后，表示其能夠通過卡曼算法實現(xiàn)計算機網(wǎng)絡安全態(tài)勢的分析，之后通過分析過程中的安全態(tài)勢值實現(xiàn)針對性的分析，這個時候的n≥1，之后通過以上方程得到x(i)的分量。

2 計算機網(wǎng)絡安全態(tài)勢分析中的預測模型設計

根據(jù)上述分析中，人工免疫網(wǎng)絡安全態(tài)勢評估算法能夠實現(xiàn)網(wǎng)絡安全態(tài)勢預算，并且也是網(wǎng)絡安全態(tài)勢分析的主要基礎，通過預測算和網(wǎng)絡安全狀態(tài)的因素相互結合，表示收集的對網(wǎng)絡安全影響的因素是尤為關鍵的內(nèi)容。在模型創(chuàng)建過程中，首先要在預測框中的最低級別模塊設置數(shù)據(jù)采集模塊，其主要目的為對網(wǎng)絡信息中的要素進行收集，但是因為有大量對網(wǎng)絡安全態(tài)勢的影響因素，所以為了能夠有效提高預測的效率及準確性，就要創(chuàng)建網(wǎng)絡安全評估架構，詳見圖1。

要因為卡曼算法濾波器能夠實現(xiàn)系統(tǒng)離散控制過程的處理，并且其滿足網(wǎng)絡安全態(tài)勢的預測離散控制交換系統(tǒng)特點，其能夠通過狀態(tài)方程及觀測方程的描述進行表示，詳見下式：

Y(k)表示時間動態(tài)過程中的狀態(tài)向量，U1(k)表示過程的噪聲矢量，其是在噪聲和誤差流轉過程中出現(xiàn)的，觀測方程通過下式進行表示：z(k+1)=B(k)?Y(k+1)+U2(k)

Z(k+1)指的是在一定時間中的系統(tǒng)觀測向量，B(k)表示觀測向量。

通過以上可以看出來，計算機網(wǎng)絡安全態(tài)勢分析過程中的卡曼算法使用的原理為：通過關鍵影響因子值及網(wǎng)絡安全態(tài)勢值，能夠進一步得到狀態(tài)向量，在某個狀態(tài)向量中的下個時間段，N就是獲取量，并且能夠通過目前的狀態(tài)矢量對得到的網(wǎng)絡安全態(tài)勢值在下個時間的次值進行計算。

3 實驗結果研究

為了能夠對實現(xiàn)決策的驗證，并且驗證網(wǎng)絡安全態(tài)勢中的卡曼算法有效性，就要實現(xiàn)針對性的仿真實驗，實驗過程的配置主要包括雙核CPU、內(nèi)存及單核主頻，實現(xiàn)實驗模擬的計算機軟件主要包括Win8操作系統(tǒng)，編程語言及OMNET++軟件。實現(xiàn)三臺主機配置在OMNET++軟件中的檢測模擬，在模擬過程中的應用部分數(shù)據(jù)為實驗數(shù)據(jù)源，實現(xiàn)模擬端口的設計，并且對服務器進行攻擊模擬，使其能夠對其進行識別并且拒絕使用。之后計算一百個互聯(lián)網(wǎng)的安全值，并且對得到的安全態(tài)勢值就進行統(tǒng)一化的護理和計算，歸一公式通過以下進行表示：x1=(x-xmin)/(xmax-xmin)

Xmax為最小的態(tài)勢值，xmin為最大的態(tài)勢值，x表示目前的態(tài)勢值，對目前的態(tài)勢值進行統(tǒng)一的規(guī)劃處理，實現(xiàn)態(tài)勢值在0-1之間的控制。

對于x(0)=[0 0]進行初始化，通過計算結果中的七十組數(shù)據(jù)進行訓練，并且對之后的三十組數(shù)據(jù)進行預測，圖2為預測的具體結果。

圖2 計算機網(wǎng)絡安全態(tài)勢中卡曼算法的安全態(tài)勢預測結

通過上述研究結果表示，卡曼算法預測能夠表現(xiàn)出網(wǎng)絡的安全態(tài)勢變化，還能夠展現(xiàn)出預測精度，以此表示此算法可行。

計算機安全態(tài)勢預測指的就是將網(wǎng)絡安全管理的被動性防御轉變?yōu)橹鲃有苑烙?，在實際的計算機網(wǎng)絡運行環(huán)境中，因為多種因素會導致網(wǎng)絡態(tài)勢模型不能夠進行安全態(tài)勢檢測，以此使計算機網(wǎng)絡在使用過程中具有較大的威脅，嚴重影響了網(wǎng)絡信息化的持續(xù)發(fā)展。在網(wǎng)絡安全態(tài)勢預測中使用卡曼算法，能夠使網(wǎng)絡在運行過程中的安全性進一步的增強。通過本文分析表示，卡曼算法能夠有效提高網(wǎng)絡安全的態(tài)勢值，并且提高實際的預測價值，其可以在實際網(wǎng)絡環(huán)境中使用，從而保障了現(xiàn)代計算機網(wǎng)絡環(huán)境運行的安全性。

[1]李小玲,胡海.基于卡爾曼算法的網(wǎng)絡安全態(tài)勢預測方法分析[J].現(xiàn)代電子技術,2016(3):84-85

[2]鄧侗.神經(jīng)網(wǎng)絡在計算機網(wǎng)絡安全評價中的應用研究[J].商業(yè)故事,2016,28(14):126-129