遼寧省財政廳信息中心 牛 旭

1 引言

影響網絡安全評估的因素與評估結果表現(xiàn)為非線性關系，采用傳統(tǒng)線性評估方法不能準確表達出非線性問題，傳統(tǒng)方法中由專家評估造成的主觀性，不適用于該復雜非線性問題[1,2]，而人工神經網絡模型能夠對各項評估因子的權值進行調整，捕捉各安全評估因子與評估結果之間的復雜關系從而實現(xiàn)準確評估[3]。然而BP神經網絡梯度下降的算法具有一定的局限性，因此本文引入了粒子群算法，利用粒子群算法對神經網絡參數(shù)進行優(yōu)化，從而彌補神經網絡算法的不足。

2 計算機網絡安全評估因子框架

進行安全評估前要先確立一個計算機網絡安全評估因子框架，該框架包括三個部分，每個部分包含4個因素。專家根據(jù)該評估框架確定相應的安全評估因子并對其進行估分，最后確定各因素對應權重[4]。

圖1 計算機網絡安全評估因子框架

2.1 安全評估因子的歸一化處理

由于上述框架中描述的安全評估因子之間的標準不同，無法直接進行各影響因素之間的衡量，因此需要對其進行歸一化處理以便進行后續(xù)的比較，上述安全評估因子可分為定性與定量兩部分，定性部分的歸一化處理，先要有專家對各安全評估因子進行估分然后在進行數(shù)據(jù)歸一化；對于定量部分的歸一化可以直接利用以下公式：

2.2 計算機網絡安全等級設定

預設計算機網絡安全等級為A、B、C、D四個等級[5]，分別對應安全、基本安全、危險、重度危險四種安全程度，確定安全級別的分值可設為0～1，1為安全，0為危險，隨數(shù)值下降安全等級減小，相應的級別-分值對應關系如表1所示：

表1 網絡安全等級-分值對應關系

3 計算機網絡安全評估模型

本文建立了一個基于粒子群優(yōu)化神經網絡的安全評估模型(PSO-BPNN)，利用該模型對計算機網絡進行安全評估。該模型的建立首先需要構建了一個全面準確的計算機網絡安全評估因子框架，然后結合BP神經網絡算法和粒子群算法對神經網絡的局限性缺陷進行了優(yōu)化，最后利用優(yōu)化的BP神經網絡模型對計算機網絡安全進行評估，詳細評估流程如圖2所示：

圖2計算機網絡安全評估流程圖

4 仿真研究

本文采集50組有關數(shù)據(jù)，按照以上所述方法分別進行了數(shù)據(jù)歸一化處理。根據(jù)神經網絡算法，將前45組數(shù)據(jù)作為粒子優(yōu)化神經網絡模型的訓練組數(shù)據(jù)進行學習，然后將后5組數(shù)據(jù)作為優(yōu)化神經網絡的測試組數(shù)據(jù)進行模型性能的測試。

將50組數(shù)據(jù)分別進行歸一化處理，將前45組歸一化處理后的數(shù)據(jù)代入BPNN模型和PSO-BPNN模型中進行訓練學習。訓練結果顯示，傳統(tǒng)的BPNN模型在迭代750次時結束，相應誤差為0.000972，而PSO-BPNN模型在經過505次迭代結束，誤差精度為了0.000635。當兩種模型都完成神經網絡學習后，分別輸入后5組測試組數(shù)據(jù)進行測試，測試結果如表2所示：

表2 評估結果比較

根據(jù)上述測試和訓練結果，采用傳統(tǒng)的BPNN模型對第47號樣本進行測試時的安全等級結果為C級，但是其評估結果卻為0.54，根據(jù)預設的等級-分數(shù)對應表可知，該結果錯誤，而采用PSOBPNN模型測試時得到的評估結果全部正確。再比較兩種模型的均方根誤差，采用BPNN模型得到的均方根誤差為0.066，該數(shù)值比由PSO－BPNN模型得到的均方根誤差0.023大得多，因此，所提優(yōu)化方法比其參比方法得到的誤差精度更好，粒子群對神經網絡的優(yōu)化是成功的。

5 結論

本文結合BP神經網絡算法和粒子群算法對神經網絡模型進行優(yōu)化，仿真證明，新模型能夠充分地利用BP神經網絡非線性函數(shù)逼近能力強的特點和粒子群算法的尋優(yōu)能力，通過粒子群算法優(yōu)化了神經網絡的參數(shù)避免其陷入局限性的方法有效可行，對比BPNN模型性能更好。