徐 霖

1 前言

由于互聯(lián)網(wǎng)的發(fā)展，以及相關(guān)科學(xué)技術(shù)的進(jìn)步，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的危害也越來越多，比如各種病毒不斷出現(xiàn)，或者是其它網(wǎng)路攻擊手段的出現(xiàn)等。這些都極大的威脅著網(wǎng)絡(luò)安全。同時(shí)由于這些攻擊方式有著非常復(fù)雜的聯(lián)系，傳統(tǒng)的安全評(píng)估方式已經(jīng)無法有效的進(jìn)行評(píng)估，其最終評(píng)價(jià)結(jié)果的準(zhǔn)確率也非常低。當(dāng)下還沒有一套完整高效的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)體系，對(duì)于各類信息數(shù)據(jù)的安全也沒有很好的進(jìn)行管理。所以在如今網(wǎng)絡(luò)環(huán)境非常復(fù)雜多變的情況下，必須馬上搭建出優(yōu)秀的網(wǎng)絡(luò)安全評(píng)價(jià)體系，同時(shí)在它的基礎(chǔ)之上，完成今后網(wǎng)絡(luò)安全問題的分析預(yù)測(cè)[1]?，F(xiàn)在對(duì)于網(wǎng)絡(luò)安全的評(píng)價(jià)以及預(yù)測(cè)才剛剛起步，需要對(duì)安全風(fēng)險(xiǎn)評(píng)估工作有很好的認(rèn)知，了解當(dāng)前網(wǎng)絡(luò)安全事件的發(fā)展規(guī)律，根據(jù)實(shí)際的網(wǎng)絡(luò)發(fā)展情況，制定有效的安全評(píng)估管理方法。并在此基礎(chǔ)之上，對(duì)風(fēng)險(xiǎn)進(jìn)行全面的高效的分析預(yù)測(cè)，以便于做好防范工作，甚至是將風(fēng)險(xiǎn)苗頭扼殺在搖籃中。

2 研究方法

2.1 BP神經(jīng)網(wǎng)絡(luò)算法

BP神經(jīng)網(wǎng)絡(luò)算法由多個(gè)神經(jīng)單元相互連接構(gòu)成神經(jīng)網(wǎng)絡(luò)，它可以對(duì)生物神經(jīng)系統(tǒng)對(duì)現(xiàn)實(shí)生活中事物所產(chǎn)生反映進(jìn)行模擬，通過使用非常豐富的事件數(shù)據(jù)，對(duì)BP神經(jīng)網(wǎng)絡(luò)進(jìn)行相關(guān)訓(xùn)練，從而使其能夠?qū)@類事件進(jìn)行統(tǒng)計(jì)分析，得出最終結(jié)果。BP神經(jīng)網(wǎng)絡(luò)模型圖如圖1所示。

圖1 BP神經(jīng)網(wǎng)絡(luò)模型圖

BP神經(jīng)網(wǎng)絡(luò)算法一般遵循著以下學(xué)習(xí)步驟：一開始需要對(duì)BP神經(jīng)網(wǎng)絡(luò)模型進(jìn)行數(shù)據(jù)初始化操作。數(shù)據(jù)初始化操作的主要內(nèi)容實(shí)則上就是對(duì)于BP神經(jīng)網(wǎng)絡(luò)模型中不同的連接權(quán)值之間賦予一個(gè)隨機(jī)值[2]。該隨機(jī)值必須包含在-11這個(gè)有效地區(qū)間之內(nèi)。完成隨機(jī)值的賦值操作之后，就需要設(shè)定相應(yīng)的誤差函數(shù)e，同時(shí)設(shè)定好其最大的學(xué)習(xí)次數(shù)M以及學(xué)習(xí)精度值。隨機(jī)選取第k個(gè)輸入樣本及對(duì)應(yīng)期望輸出

do(k)=(d1(k),d2(k),…,dq(k))

(1)

x(k)=(x1(k),x2(k),…,xn(k))

(2)

根據(jù)上述公式的計(jì)算結(jié)果對(duì)其全局誤差進(jìn)行計(jì)算：

(3)

對(duì)誤差進(jìn)行核實(shí)判斷，是否達(dá)到規(guī)劃要求。在誤差已經(jīng)縮小到計(jì)劃范圍內(nèi)，或者訓(xùn)練次數(shù)已經(jīng)達(dá)到既定的次數(shù)，那么便可以停止算法。不然的話，就需要重新開始下一輪算法訓(xùn)練程序。

2.2 GA遺傳算法

遺傳算法是根據(jù)自然界的的遺傳規(guī)律推演出來的一種計(jì)算機(jī)算法模型。遺傳算法的具體實(shí)現(xiàn)步驟如圖2所示。

圖2 遺傳算法的具體實(shí)現(xiàn)步驟圖

遺傳算法的實(shí)現(xiàn)過程如下：

令A(yù)(t)表示第(t)代中串的群體，以Aj(t)(j=1,2,……,n)表示第t代中第j個(gè)個(gè)體串。設(shè)在第t代種群A(t)中該模式匹配成功的樣本數(shù)量為m，記為m(H,t)。令群體遺傳一代中整體的遺傳數(shù)量為n，而群體中不同的個(gè)體之間所有的特性都存在著一定程度上的不一致。那么模式H在第t+1代中樣本的數(shù)則應(yīng)該就是：

(4)

(5)

=(1+c)m(H,t)

(6)

假設(shè)從t=0起步，c始終是常量[4]，那么就會(huì)推導(dǎo)出：

m(H,t+1)=m(H,0)(1+c)

(7)

目前模式H所產(chǎn)生的交叉點(diǎn)只有在簡(jiǎn)單交叉下H的生存概率Ps=1-δ(H)/(t-1)。當(dāng)然，作為交叉的自身當(dāng)然也肯定會(huì)是以一定的概率Pc而存在著的[5]?；诖?，我們完全可以推理出模式H的生存概率就是：

Ps=1-PcPd=1-Pc·δ(H2)/(m-1)

(8)

綜上所述兩種遺傳的方式，模式H的子代的樣本數(shù)為

(9)

式(9) 忽略了極小項(xiàng)Pc·δ(H)/(l-1)+o(H)·Pm。通過式(9)就可以完整地推導(dǎo)出整個(gè)模式定理的實(shí)現(xiàn)過程。

2.3 GABP神經(jīng)網(wǎng)絡(luò)模型

根據(jù)前面所提到的內(nèi)容分析出，可以根據(jù)遺產(chǎn)算法的特性，對(duì)神經(jīng)網(wǎng)絡(luò)的全局搜索能力進(jìn)行加強(qiáng)，并在此基礎(chǔ)之上實(shí)現(xiàn)GABP神經(jīng)網(wǎng)絡(luò)模型。同時(shí)利用遺傳算法實(shí)現(xiàn)神經(jīng)網(wǎng)絡(luò)的連接關(guān)系改進(jìn)工作，這樣并可以將BP神經(jīng)網(wǎng)絡(luò)的部分缺陷進(jìn)行彌補(bǔ)，同時(shí)還可以將它的泛化性能提升至最佳。優(yōu)化遺傳-神經(jīng)網(wǎng)絡(luò)其問題的數(shù)學(xué)描述主要如下所示：

(10)

所以本文使用了兩個(gè)方法對(duì)BP神經(jīng)網(wǎng)絡(luò)實(shí)現(xiàn)改進(jìn)，其中一個(gè)方法，它詳細(xì)的實(shí)現(xiàn)方法如下：首先通過BP網(wǎng)絡(luò)完成上式的解空間求解，其次對(duì)網(wǎng)絡(luò)其訓(xùn)練次數(shù)與網(wǎng)絡(luò)其訓(xùn)練誤差ε1進(jìn)行設(shè)定，然后將訓(xùn)練樣本進(jìn)行輸入并訓(xùn)練，接著再對(duì)檢測(cè)樣本其得到誤差ε2進(jìn)行輸入，在誤差ε1與ε2都很滿意的時(shí)候，將連接權(quán)值之中最小值與最大值記為umin與umax，并以該區(qū)間[umin-δ1,umax+δ2](δ1,2作為調(diào)節(jié)的參數(shù))為連接權(quán)其基本的解空間。

因?yàn)檫z傳算法其在優(yōu)化的過程之中是將目標(biāo)函數(shù)其最大值來當(dāng)作其適應(yīng)度的函數(shù)，所以將適應(yīng)度函數(shù)定義為：

(11)

那么上式將變成為：

(12)

由于編碼產(chǎn)生的碼串利用控制碼和權(quán)重關(guān)系數(shù)碼組成，其中控制碼其主要是用來對(duì)隱節(jié)點(diǎn)其個(gè)數(shù)進(jìn)行控制，它是通過0-1所組成地串，在這之中0則意味著無連接，而1則意味著已經(jīng)連接，其串長(zhǎng)l1能夠由輸入的節(jié)點(diǎn)其個(gè)數(shù)的0.5到1.5倍來進(jìn)行確定。而權(quán)重的系數(shù)碼則主要是用來對(duì)網(wǎng)絡(luò)其連接權(quán)進(jìn)行控制，對(duì)浮點(diǎn)數(shù)的編碼進(jìn)行采用，其串長(zhǎng)l2=m×l1+l1+l1×n+n。編碼根據(jù)某種順序級(jí)而聯(lián)成了長(zhǎng)串，其每個(gè)串都對(duì)應(yīng)著一組網(wǎng)絡(luò)的連接權(quán)與網(wǎng)絡(luò)結(jié)構(gòu)。我們以3個(gè)輸入的節(jié)點(diǎn)作為例字，那么隱層節(jié)就最多只有6個(gè)點(diǎn)。網(wǎng)絡(luò)結(jié)構(gòu)的圖形如圖3所示。

圖3 網(wǎng)絡(luò)的結(jié)構(gòu)與網(wǎng)絡(luò)其連接權(quán)的系數(shù)

按照?qǐng)D3所標(biāo)注的閥值與權(quán)值還網(wǎng)絡(luò)其連接的情況能夠給出相應(yīng)的權(quán)重系數(shù)的編碼串與控制的編碼串為：

1011010.450.380.500.200.280.430.230.400.410.130.41-0.910.580.60-0.10-0.700.300.50-0.150.200.9

初始的群體由L個(gè)不同個(gè)體所構(gòu)成，并且每個(gè)個(gè)體都是由兩個(gè)部分所組成，其第一部分就是串長(zhǎng)長(zhǎng)度為l1的0-1碼串；其第二部分則是[umin-δ1,umax+δ2]區(qū)間其上面的l2個(gè)分布均勻的隨機(jī)數(shù)。以pc的概率來對(duì)選擇之后的個(gè)體去相互交叉。假設(shè)在第i個(gè)體與第i+1個(gè)體間進(jìn)行相互交叉，其交叉算子將如下所示：

(13)

圖4 算法實(shí)現(xiàn)流程圖

以pm的概率去對(duì)交叉之后的個(gè)體來進(jìn)行變異。假設(shè)變異第i個(gè)個(gè)體，其變異算子將如下所示：

(14)

φ1={(〗xk,yk)|x∈Rm,y∈Rn,

k=1,2,…N1,N1

(15)

φ2={(〗xk,yk)|x∈Rm,y∈Rn,

k=N1+1,N1+2,…N2,N2

(16)

φ2={(〗xk,yk)|x∈Rm,y∈Rn,

k=N2+1,N2+2,…,N}

(17)

以訓(xùn)練樣本φ1為例，對(duì)方法一中(1-9)的步驟進(jìn)行采用，然后將其進(jìn)化到第k代就結(jié)束，并將最后一代其群體中的L個(gè)個(gè)體都全部進(jìn)行解碼，并得到與的L組對(duì)應(yīng)的神經(jīng)網(wǎng)絡(luò)其權(quán)系數(shù)與結(jié)構(gòu)，然后將訓(xùn)練樣本φ2進(jìn)行輸入，得到式3-17：

(18)

因此能夠獲得一組網(wǎng)絡(luò)其權(quán)系數(shù)與隱節(jié)點(diǎn)，并將檢驗(yàn)樣本φ3輸入到式3-18中，然后對(duì)網(wǎng)絡(luò)其泛化能進(jìn)行檢驗(yàn)。其中方法二其計(jì)算的流程圖如圖4所示。

(19)

3 研究結(jié)論

本文通過設(shè)計(jì)并實(shí)現(xiàn)一個(gè)網(wǎng)絡(luò)安全信息評(píng)價(jià)系統(tǒng)，并且將GABP神經(jīng)網(wǎng)絡(luò)模型運(yùn)用到系統(tǒng)的評(píng)估之中。同時(shí)通過搭建一個(gè)待評(píng)估網(wǎng)絡(luò)進(jìn)行評(píng)估演示。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如圖5所示。

圖5 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖

網(wǎng)絡(luò)安全評(píng)價(jià)的具體內(nèi)容主要是針對(duì)網(wǎng)絡(luò)拓?fù)鋵ｎ}、網(wǎng)絡(luò)結(jié)構(gòu)要素、網(wǎng)絡(luò)整體綜合性、網(wǎng)絡(luò)加固方案以及網(wǎng)絡(luò)態(tài)勢(shì)等五個(gè)方面進(jìn)行評(píng)估。本文評(píng)估的重點(diǎn)主要是集中在網(wǎng)絡(luò)結(jié)構(gòu)要素的評(píng)估與預(yù)測(cè)和網(wǎng)絡(luò)整體安全綜合性的評(píng)估與預(yù)測(cè)兩大方面。

網(wǎng)絡(luò)結(jié)構(gòu)要素的評(píng)估與預(yù)測(cè)分為三種不同的類型。不同的類型的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)其側(cè)重點(diǎn)有所不同。本文所采用的待評(píng)估網(wǎng)絡(luò)其整體側(cè)重點(diǎn)主要是集中在網(wǎng)絡(luò)結(jié)構(gòu)保密性評(píng)估上。該網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的保密性其態(tài)勢(shì)地評(píng)估圖如圖6所示。該圖中主要是詳細(xì)記錄了2017年12月10號(hào)至2017年12月14號(hào)該網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的安全勢(shì)態(tài)度趨勢(shì)。同時(shí)也對(duì)在2017年12月15號(hào)的系統(tǒng)安全勢(shì)態(tài)進(jìn)行了預(yù)測(cè)。從勢(shì)態(tài)值趨勢(shì)圖中不難看出，該網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的態(tài)勢(shì)值呈現(xiàn)出持續(xù)下降的趨勢(shì)。

圖6 保密性其態(tài)勢(shì)的評(píng)估圖

圖7 網(wǎng)絡(luò)安全綜合態(tài)勢(shì)評(píng)估圖

網(wǎng)絡(luò)整體安全綜合性的評(píng)估與預(yù)測(cè)主要是采用歷史增量的平均模型進(jìn)行合理地預(yù)測(cè)與評(píng)估。網(wǎng)絡(luò)安全綜合態(tài)勢(shì)評(píng)估圖如圖7所示。該圖中主要是詳細(xì)記錄了2017年12月10號(hào)至2017年12月14號(hào)該網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)整體安全綜合性趨勢(shì)。通過該模型預(yù)測(cè)也對(duì)2017年12月15號(hào)的網(wǎng)絡(luò)整體安全綜合性進(jìn)行了預(yù)測(cè)。通過仔細(xì)地研究圖中的相關(guān)信息之后不難發(fā)現(xiàn)，該時(shí)期之內(nèi)網(wǎng)絡(luò)從綜合整體安全綜合性態(tài)勢(shì)值一直保持著在較高的勢(shì)態(tài)值的位置。整個(gè)網(wǎng)絡(luò)的安全綜合性整體呈現(xiàn)出持續(xù)上升的趨勢(shì)。

5 總結(jié)

由于互聯(lián)網(wǎng)的發(fā)展，以及相關(guān)科學(xué)技術(shù)的進(jìn)步，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的危害也越來越多，比如各種病毒不斷出現(xiàn)，或者是其它網(wǎng)路攻擊手段的出現(xiàn)等。這些都極大的威脅著網(wǎng)絡(luò)安全。同時(shí)由于這些攻擊方式有著非常復(fù)雜的聯(lián)系，傳統(tǒng)的安全評(píng)估方式已經(jīng)無法有效的進(jìn)行評(píng)估，其最終評(píng)價(jià)結(jié)果的準(zhǔn)確率也非常低。因此本文研究了神經(jīng)網(wǎng)絡(luò)BP神經(jīng)網(wǎng)絡(luò)算法和GA遺傳算法的基礎(chǔ)上建立了GABP神經(jīng)網(wǎng)絡(luò)模型并應(yīng)用于網(wǎng)絡(luò)安全評(píng)估系統(tǒng)之中，并在此基礎(chǔ)上建立網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估和模塊的預(yù)測(cè)，取得了不錯(cuò)的效果。

[參 考 文 獻(xiàn)]

[1] Sui Z. The Application of Neural Network[A] in the Evaluation of the Computer Network Security[C]. 2015 International Conference on Education Technology, Management and Humanities Science (ETMHS 2015). Atlantis Press, 2015.

[2] 張樂平. 基于BP神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)模式研究[J]. 赤峰學(xué)院學(xué)報(bào)(自然版), 2017, 33(18):11-13.

[3] Zhao J. Neural networksapplicated[A] in computer network security evaluation and reliability analysis[C]. International Conference on Advances in Mechanical Engineering and Industrial Informatics. 2016.

[4] 史望聰.神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)價(jià)中的應(yīng)用分析[J]. 自動(dòng)化與儀器儀表, 2016(6):210-211.

[5] 易少華. 基于遺傳算法和神經(jīng)網(wǎng)絡(luò)的輸電鐵塔形狀優(yōu)化設(shè)計(jì)[D] .廣州：廣州大學(xué)，2007：