陳偉然，朱重偉

網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)研究現(xiàn)狀

陳偉然，朱重偉

（水電十四局大理聚能投資有限公司，云南 大理 671000）

長(zhǎng)久以來(lái)，網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)的研究取得了長(zhǎng)足的進(jìn)展，但是隨著大數(shù)據(jù)時(shí)代的來(lái)臨，先前的研究顯示出其局限性和不足之處，人工神經(jīng)網(wǎng)絡(luò)的出現(xiàn)促進(jìn)了網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)的進(jìn)一步發(fā)展。著重分析了神經(jīng)網(wǎng)絡(luò)在網(wǎng)絡(luò)安全態(tài)勢(shì)中的應(yīng)用，解決了網(wǎng)絡(luò)安全態(tài)勢(shì)的特征提取和預(yù)測(cè)問(wèn)題，為神經(jīng)網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)的結(jié)合奠定了基礎(chǔ)。

神經(jīng)網(wǎng)絡(luò)；態(tài)勢(shì)預(yù)測(cè)；網(wǎng)絡(luò)安全；態(tài)勢(shì)感知

1 引言

隨著社會(huì)的發(fā)展和人們之間更多的溝通要求，網(wǎng)絡(luò)在人們的日常生活中起著越來(lái)越重要的作用，包括計(jì)算機(jī)網(wǎng)絡(luò)、無(wú)線通信網(wǎng)絡(luò)等[1-3]。相應(yīng)地，當(dāng)人們上網(wǎng)發(fā)送和接收私人數(shù)據(jù)時(shí)，網(wǎng)絡(luò)攻擊變得更加頻繁。然而，僅通過(guò)單一防御方法很難解決這些安全問(wèn)題。在如此嚴(yán)酷的環(huán)境下，獲取和處理安全信息的綜合技術(shù)——網(wǎng)絡(luò)安全狀況感知（NSSA）受到了廣泛的關(guān)注[4-5]。網(wǎng)絡(luò)安全態(tài)勢(shì)感知起源于古代軍事對(duì)抗思想，該技術(shù)在航空領(lǐng)域得到首次應(yīng)用，通過(guò)觀察飛行場(chǎng)景進(jìn)行認(rèn)識(shí)，然后根據(jù)具體情況做出及時(shí)的反應(yīng)和決策，隨后空中交通管制的實(shí)施遏制了網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)的發(fā)展，但是在醫(yī)療應(yīng)急調(diào)度領(lǐng)域和電力系統(tǒng)領(lǐng)域得到了廣泛應(yīng)用。2018-09-13，國(guó)家能源局印發(fā)《關(guān)于加強(qiáng)電力行業(yè)網(wǎng)絡(luò)安全工作的指導(dǎo)意見(jiàn)》，其中指出要進(jìn)一步落實(shí)電力企業(yè)網(wǎng)絡(luò)安全主體責(zé)任，完善網(wǎng)絡(luò)安全監(jiān)督管理體制機(jī)制，加強(qiáng)全方位網(wǎng)絡(luò)安全管理，強(qiáng)化關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)，加強(qiáng)行業(yè)網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施建設(shè)，加強(qiáng)電力企業(yè)數(shù)據(jù)安全保護(hù)，提高網(wǎng)絡(luò)安全態(tài)勢(shì)感知、預(yù)警及應(yīng)急處置能力，支持網(wǎng)絡(luò)安全自主創(chuàng)新與安全可控。

2 網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型

在態(tài)勢(shì)感知技術(shù)創(chuàng)新發(fā)展的過(guò)程中，研究人員根據(jù)國(guó)內(nèi)外具體的應(yīng)用場(chǎng)景，設(shè)計(jì)了不同的態(tài)勢(shì)感知模型：Endsley and Rodgers（1994）和Bass（1999）。

2.1 Endsley模型

1988年，德克薩斯州立大學(xué)技術(shù)學(xué)院ENDSLEY教授給出了態(tài)勢(shì)感知的定義，1995年，ENDSLEY基于對(duì)態(tài)勢(shì)創(chuàng)新理論的深入研究，提出了Endsley模型，描述了模型各部分的功能。該模型由環(huán)境因素、個(gè)體因素、態(tài)勢(shì)感知、決策和實(shí)施五個(gè)部分組成。整個(gè)模型的核心分為三個(gè)級(jí)別，具體如下。

態(tài)勢(shì)要素提取層：態(tài)勢(shì)感知的第一層，負(fù)責(zé)從網(wǎng)絡(luò)環(huán)境中感知和選擇態(tài)勢(shì)要素，對(duì)態(tài)勢(shì)變化具有重要影響。該層是態(tài)勢(shì)感知全過(guò)程的基礎(chǔ)，關(guān)系到后續(xù)的態(tài)勢(shì)要素的準(zhǔn)確性評(píng)估和預(yù)測(cè)。

網(wǎng)絡(luò)安全態(tài)勢(shì)理解：在態(tài)勢(shì)感知的基礎(chǔ)上，全面分析從第一層中提取的要素，包括對(duì)要素、對(duì)象和事件重要性的理解，從而使管理人員具有決策和保護(hù)的目標(biāo)。

網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)：依據(jù)歷史網(wǎng)絡(luò)安全態(tài)勢(shì)信息和當(dāng)前網(wǎng)絡(luò)安全態(tài)勢(shì)信息預(yù)測(cè)未來(lái)網(wǎng)絡(luò)安全態(tài)勢(shì)的發(fā)展趨勢(shì)，并根據(jù)系統(tǒng)目標(biāo)和任務(wù)，結(jié)合專家的知識(shí)、能力、經(jīng)驗(yàn)制定決策，實(shí)施安全控制措施。

2.2 Bass模型

BASS于1999年提出了交通監(jiān)管態(tài)勢(shì)感知理論，并給出了網(wǎng)絡(luò)安全態(tài)勢(shì)感知的定義，2000年，BASS T在該理論的基礎(chǔ)上構(gòu)建了針對(duì)入侵檢測(cè)系統(tǒng)的Tim Bass功能模型。Tim Bass函數(shù)模型分為五個(gè)級(jí)別：數(shù)據(jù)精煉、對(duì)象精煉、態(tài)勢(shì)評(píng)估、威脅評(píng)估和資源管理。

數(shù)據(jù)精煉：負(fù)責(zé)從許多安全設(shè)備（例如入侵檢測(cè)、傳感器和探針）收集有關(guān)態(tài)勢(shì)評(píng)估的有用信息，并將這些信息轉(zhuǎn)換為統(tǒng)一的標(biāo)準(zhǔn)。

對(duì)象精煉：在時(shí)間或空間上分析從數(shù)據(jù)提取層收集的數(shù)據(jù)，并通過(guò)分類提取對(duì)象，從入侵檢測(cè)設(shè)備中提取重要的情況信息，并結(jié)合數(shù)據(jù)提取和對(duì)象提取的結(jié)果，為后續(xù)態(tài)勢(shì)的評(píng)估和預(yù)測(cè)奠定了基礎(chǔ)，該過(guò)程是動(dòng)態(tài)分析的過(guò)程。

態(tài)勢(shì)評(píng)估：根據(jù)提煉的分析對(duì)象和賦予的權(quán)重，評(píng)估系統(tǒng)的安全狀況。

威脅評(píng)估：根據(jù)態(tài)勢(shì)提取層的動(dòng)態(tài)分析結(jié)果，對(duì)網(wǎng)絡(luò)環(huán)境中的情況進(jìn)行全面分析，尤其是針對(duì)網(wǎng)絡(luò)環(huán)境中可能遇到的威脅或攻擊。

資源管理：監(jiān)視和管理網(wǎng)絡(luò)安全態(tài)勢(shì)感知的全過(guò)程，協(xié)調(diào)和分配態(tài)勢(shì)感知全過(guò)程涉及的系統(tǒng)資源和信息資源。

隨著態(tài)勢(shì)感知技術(shù)的日益普及，國(guó)內(nèi)外許多研究者根據(jù)不同的應(yīng)用需求提出了不同的態(tài)勢(shì)感知模型。SHEN等人[6]通過(guò)融合入侵檢測(cè)系統(tǒng)和入侵防御系統(tǒng)的預(yù)警信息，建立了基于馬爾可夫博弈論的網(wǎng)絡(luò)安全態(tài)勢(shì)融合感知與風(fēng)險(xiǎn)評(píng)估模型。JIA等人[7]從攻擊、防御和網(wǎng)絡(luò)環(huán)境三個(gè)角度構(gòu)建了網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型，該模型為不確定性推理模型，從而提高對(duì)態(tài)勢(shì)感知的敏感性。

人工神經(jīng)網(wǎng)絡(luò)技術(shù)促進(jìn)網(wǎng)絡(luò)安全態(tài)勢(shì)層間交互作用和認(rèn)知能力。LI等人[8]提出使用跨層粒子群優(yōu)化算法解決跨層態(tài)勢(shì)信息融合問(wèn)題，將重要參考指標(biāo)作為態(tài)勢(shì)因素，并將認(rèn)知理論轉(zhuǎn)化為態(tài)勢(shì)感知，從服務(wù)安全性、主機(jī)安全性和網(wǎng)絡(luò)安全性方面進(jìn)行態(tài)勢(shì)評(píng)估，通過(guò)繪制網(wǎng)絡(luò)安全態(tài)勢(shì)曲線為決策者提供參考。為了更好地適應(yīng)空間共享領(lǐng)域信息網(wǎng)絡(luò)安全態(tài)勢(shì)多樣化的特點(diǎn)，LI等人[8]提出了多層次的網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型，將網(wǎng)絡(luò)安全和信息安全數(shù)據(jù)、基本數(shù)據(jù)源等信息作為特征提取，通過(guò)數(shù)據(jù)集成完成態(tài)勢(shì)因素的選擇和提取，進(jìn)行動(dòng)態(tài)推理。楊榮澤根據(jù)多源數(shù)據(jù)流在端點(diǎn)之間數(shù)據(jù)包傳輸?shù)男蛄谢匦裕瑯?gòu)造單位時(shí)間段內(nèi)的數(shù)據(jù)流元組，結(jié)合由隱馬爾科夫模型（HMM）改進(jìn)而來(lái)的條件隨機(jī)場(chǎng)模型（CRF）對(duì)序列化數(shù)據(jù)流進(jìn)行分類檢測(cè)并實(shí)現(xiàn)了部分算法。同時(shí)，在檢測(cè)方法的概念上改進(jìn)了條件隨機(jī)場(chǎng)對(duì)序列化數(shù)據(jù)的串行檢測(cè)的傳統(tǒng)方案，提出了基于CRF的異常數(shù)據(jù)流分層并發(fā)檢測(cè)框架。趙昱博[9]構(gòu)建了一個(gè)基于卷積神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)模型，并對(duì)其中的卷積神經(jīng)網(wǎng)絡(luò)進(jìn)行了深入的研究和改進(jìn)。

3 基于神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)

網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)的研究主要集中在三個(gè)階段。第一階段是網(wǎng)絡(luò)安全狀況因素的提取[9]，第二階段是網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估[10-11]，第三階段是網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)（NSSP）[12]。

3.1 網(wǎng)絡(luò)安全態(tài)勢(shì)的提取

美國(guó)高級(jí)國(guó)家安全系統(tǒng)研究中心針對(duì)主觀因素提出了基于網(wǎng)絡(luò)信息來(lái)提取網(wǎng)絡(luò)態(tài)勢(shì)感知，該方法取得了較好的結(jié)果[13-14]。在中國(guó)，網(wǎng)絡(luò)安全態(tài)勢(shì)要素的提取研究起步較晚，入侵檢測(cè)的早期相關(guān)工作為網(wǎng)絡(luò)安全態(tài)勢(shì)提取技術(shù)的研究奠定了基礎(chǔ)。為了消除冗余特征并提高運(yùn)算精度，WANG等人[14]提出了一種基于態(tài)勢(shì)因素的進(jìn)化神經(jīng)網(wǎng)絡(luò)提取模型，并引入了進(jìn)化策略來(lái)提高神經(jīng)網(wǎng)絡(luò)模型的收斂速度和分類精度。LI和LIU基于優(yōu)化的粒子群優(yōu)化（Improved Particle Swarm Optimization，IPSO）和邏輯回歸算法（Logistic Regression LR）提取網(wǎng)絡(luò)安全態(tài)勢(shì)[15]，其模型如圖1所示。鑒于異構(gòu)網(wǎng)絡(luò)安全狀況因素的特征，HUA等人[16]提出了一種基于本體的網(wǎng)絡(luò)安全狀況知識(shí)庫(kù)模型，對(duì)態(tài)勢(shì)因素進(jìn)行分類和提取。LIU等人[17]提出了一種基于融合的網(wǎng)絡(luò)安全態(tài)勢(shì)感知控制模型。在該模型中，通過(guò)引入權(quán)重系數(shù)對(duì)威脅因素進(jìn)行分類，以實(shí)現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)的提取。

圖1 基于LR-IPSO的安全態(tài)勢(shì)要素提取模型

3.2 網(wǎng)絡(luò)安全態(tài)勢(shì)的評(píng)估

目前，網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估研究主要集中在評(píng)價(jià)指標(biāo)體系的研究和態(tài)勢(shì)值的計(jì)算。

網(wǎng)絡(luò)安全狀況評(píng)估指標(biāo)體系的研究尚無(wú)統(tǒng)一標(biāo)準(zhǔn)，國(guó)外相關(guān)成果主要從評(píng)估安全態(tài)勢(shì)的角度出發(fā)，國(guó)內(nèi)研究成果從網(wǎng)絡(luò)服務(wù)架構(gòu)、節(jié)點(diǎn)等方面開展。CHEN等人[18]提出了一種基于統(tǒng)計(jì)分析的層次化安全態(tài)勢(shì)定量評(píng)估模型，該評(píng)估策略和計(jì)算方法采用了層次化評(píng)估方法，提供了直觀的安全威脅評(píng)估模型。GIURA等人還建立了一個(gè)層次化的索引系統(tǒng)，對(duì)每個(gè)屬性使用不同的定量方法來(lái)評(píng)估網(wǎng)絡(luò)安全狀況。ZHANG和JIA等人[19-20]通過(guò)各種威脅來(lái)獲取總體安全狀況。WEI等人[21]提出了基于改進(jìn)算法的網(wǎng)絡(luò)安全日志審計(jì)和態(tài)勢(shì)評(píng)估模型，其主要思想是通過(guò)計(jì)算節(jié)點(diǎn)來(lái)評(píng)估整個(gè)網(wǎng)絡(luò)的安全狀況。

態(tài)勢(shì)值計(jì)算是安全態(tài)勢(shì)評(píng)估的基礎(chǔ)。在目前的研究成果中，大部分運(yùn)用人工智能、數(shù)據(jù)融合方法計(jì)算出態(tài)勢(shì)值。SHARMA等人[22]從節(jié)點(diǎn)上提出了分層的網(wǎng)絡(luò)安全狀況評(píng)估指標(biāo)體系，對(duì)系統(tǒng)、主機(jī)、服務(wù)器分級(jí)別進(jìn)行了評(píng)估，其態(tài)勢(shì)值是根據(jù)各個(gè)級(jí)別的情況進(jìn)行計(jì)算。一些學(xué)者利用粗糙集、D-S理論、免疫理論和信息熵研究了網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型，并提出了相應(yīng)的態(tài)勢(shì)值計(jì)算方法[23]。ZHANG等人[24]針對(duì)大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全態(tài)勢(shì)感知，首先建立了網(wǎng)絡(luò)安全態(tài)勢(shì)感知指標(biāo)體系，對(duì)指標(biāo)因素進(jìn)行選擇和量化，然后通過(guò)計(jì)算態(tài)勢(shì)值構(gòu)建了網(wǎng)絡(luò)安全態(tài)勢(shì)感知系統(tǒng)。利用粒子群算法對(duì)小波神經(jīng)網(wǎng)絡(luò)參數(shù)進(jìn)行優(yōu)化，然后應(yīng)用基于粒子群優(yōu)化的小波神經(jīng)網(wǎng)絡(luò)計(jì)算態(tài)勢(shì)值。

4 網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)

網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)（NSSP）作為整個(gè)態(tài)勢(shì)感知的最后一步，分析和處理先前和當(dāng)前的態(tài)勢(shì)信息，然后對(duì)未來(lái)態(tài)勢(shì)進(jìn)行預(yù)測(cè)。為了解決網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)中的一系列技術(shù)問(wèn)題，許多學(xué)者開始對(duì)預(yù)測(cè)方法進(jìn)行一些深入的探索。有學(xué)者建立了一個(gè)隱式馬爾可夫模型，將網(wǎng)絡(luò)安全態(tài)勢(shì)中的過(guò)去和未來(lái)信息聯(lián)系起來(lái)，然后可靠地預(yù)測(cè)了未來(lái)的網(wǎng)絡(luò)安全態(tài) 勢(shì)[25]。一些專家[26]分析了網(wǎng)絡(luò)安全態(tài)勢(shì)的特征，并提出了基于廣義回歸神經(jīng)網(wǎng)絡(luò)的預(yù)測(cè)模型。也有人使用區(qū)間Verhulst模型的殘差校正功能來(lái)獲取網(wǎng)絡(luò)安全態(tài)勢(shì)，然后引用灰色理論進(jìn)行預(yù)測(cè)[27]。還有學(xué)者構(gòu)建了分層網(wǎng)絡(luò)結(jié)構(gòu)的評(píng)估模型，并使用支持向量機(jī)（SVM）來(lái)預(yù)測(cè)網(wǎng)絡(luò)安全態(tài)勢(shì)值的非線性特征[28]。但是，隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，傳統(tǒng)的預(yù)測(cè)算法存在預(yù)測(cè)精度低、收斂速度慢等問(wèn)題。而且很容易陷入過(guò)早的收斂。結(jié)果，預(yù)測(cè)結(jié)果不能正確反映網(wǎng)絡(luò)安全狀況，管理人員無(wú)法做出合理的決定。

人工神經(jīng)網(wǎng)絡(luò)（ANN）具有一些潛在的優(yōu)勢(shì)，包括高適應(yīng)性、自學(xué)習(xí)能力和良好的非線性逼近能力，因此已在NSSA領(lǐng)域得到了廣泛的應(yīng)用[29]。卓瑩等人[30]提出了網(wǎng)絡(luò)態(tài)勢(shì)預(yù)測(cè)的廣義回歸神經(jīng)網(wǎng)絡(luò)模型GRNNSF，給出GRNNSF模型的網(wǎng)絡(luò)設(shè)計(jì)原則以及網(wǎng)絡(luò)態(tài)勢(shì)預(yù)測(cè)方法，基于真實(shí)數(shù)據(jù)集驗(yàn)證GRNNSF模型的準(zhǔn)確性和時(shí)效性。王宇飛等人[31]針對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)精確預(yù)測(cè)，提出一種基于改進(jìn)廣義回歸神經(jīng)網(wǎng)絡(luò)的預(yù)測(cè)方法，以改善網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)精度。利用滑動(dòng)時(shí)間窗口方法將各個(gè)離散時(shí)間監(jiān)測(cè)點(diǎn)的網(wǎng)絡(luò)安全態(tài)勢(shì)值構(gòu)造成部分線性相關(guān)的多元回歸數(shù)據(jù)序列，以其作為樣本集輸入到改進(jìn)廣義回歸神經(jīng)網(wǎng)絡(luò)加以訓(xùn)練，進(jìn)而得到網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型。黃同慶[32]提出一種實(shí)時(shí)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法，設(shè)計(jì)了基于隱Markov模型的實(shí)時(shí)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型HMM-NSSP，通過(guò)網(wǎng)絡(luò)攻擊序列以及安全態(tài)勢(shì)評(píng)估值構(gòu)建預(yù)測(cè)模型，并根據(jù)安全態(tài)勢(shì)預(yù)測(cè)算法計(jì)算出下一個(gè)時(shí)刻的網(wǎng)絡(luò)安全狀態(tài)，最后結(jié)合網(wǎng)絡(luò)中所有主機(jī)和網(wǎng)絡(luò)設(shè)備安全狀態(tài)預(yù)測(cè)網(wǎng)絡(luò)的安全態(tài)勢(shì)。

針對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型，傳統(tǒng)神經(jīng)網(wǎng)絡(luò)解決方案可能會(huì)產(chǎn)生一些偏差。因此，引入人工智能優(yōu)化算法優(yōu)化了人工神經(jīng)網(wǎng)絡(luò)的參數(shù)，普遍適用于各種人工神經(jīng)網(wǎng)絡(luò)模型。一些學(xué)者開始逐步研究智能優(yōu)化算法與人工神經(jīng)網(wǎng)絡(luò)的結(jié)合，并取得了較好的效果。為了預(yù)測(cè)網(wǎng)絡(luò)安全態(tài)勢(shì)，有的學(xué)者提出了一種基于小波神經(jīng)網(wǎng)絡(luò)（WNN）的網(wǎng)絡(luò)安全狀況定量預(yù)測(cè)方法，其網(wǎng)絡(luò)結(jié)構(gòu)如圖2所示。

圖2 小波神經(jīng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

其中采用梯度下降法來(lái)訓(xùn)練和優(yōu)化WNN參數(shù)[33]。范九倫等人[34]依據(jù)網(wǎng)絡(luò)安全態(tài)勢(shì)值之間的非線性映射關(guān)系進(jìn)行態(tài)勢(shì)預(yù)測(cè)，采用布谷鳥搜索算法對(duì)RBF神經(jīng)網(wǎng)絡(luò)的結(jié)構(gòu)參數(shù)進(jìn)行優(yōu)化，并在其間引入模擬退火算法思想和動(dòng)態(tài)發(fā)現(xiàn)概率機(jī)制，以提升預(yù)測(cè)精度。仿真實(shí)驗(yàn)顯示，改進(jìn)后的布谷鳥搜索算法搜索效率更高，尋優(yōu)結(jié)果更精確。孟錦等人[35]針對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)感知中的預(yù)測(cè)問(wèn)題，提出了采用徑向基函數(shù)（RBF）神經(jīng)網(wǎng)絡(luò)對(duì)態(tài)勢(shì)值進(jìn)行預(yù)測(cè)的方法，為了提高RBF神經(jīng)網(wǎng)絡(luò)的預(yù)測(cè)精度，使用混合遞階遺傳算法（HHGA）對(duì)RBF神經(jīng)網(wǎng)絡(luò)進(jìn)行訓(xùn)練，獲得了神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)參數(shù)。實(shí)驗(yàn)結(jié)果說(shuō)明了此預(yù)測(cè)方法的有效性，并通過(guò)與已有的預(yù)測(cè)方法進(jìn)行對(duì)比實(shí)驗(yàn)，驗(yàn)證了所提算法在精度方面的優(yōu)越性。

王宇飛[36]從本質(zhì)上深入剖析網(wǎng)絡(luò)安全態(tài)勢(shì)感知和網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的異同點(diǎn)，進(jìn)而結(jié)合兩者在工作原理上的相似性，利用人工智能理論提出基于集成學(xué)習(xí)Boosting算法的一體化NSSE模型，實(shí)現(xiàn)了對(duì)目標(biāo)網(wǎng)絡(luò)當(dāng)前及未來(lái)安全態(tài)勢(shì)的全方位評(píng)估，其結(jié)果如圖3～圖5和表1所示，從圖中可知，相對(duì)比于BPNN和SVM，Boosting的預(yù)測(cè)精度較高。

圖3 BPNN預(yù)測(cè)NSSV與NSSV真實(shí)值比較

圖4 SVM預(yù)測(cè)NSSV與NSSV真實(shí)值比較

圖5 Boosting預(yù)測(cè)NSSV與NSSV真實(shí)值比較

表1 NSSF實(shí)驗(yàn)結(jié)果（單位：%）

實(shí)驗(yàn)方法最小樣本誤差最大樣本誤差平均誤差 BPNN2.19139.1532.17 SVM1.4473.6126.93 Boosting0.0015.779.007

為了提高神經(jīng)網(wǎng)絡(luò)的預(yù)測(cè)準(zhǔn)確性，ZHANG等人[24]采用改進(jìn)的遺傳算法（INGA）建立了基于神經(jīng)網(wǎng)絡(luò)（WNN）網(wǎng)絡(luò)安全狀況預(yù)測(cè)模型（INGA-WNN），通過(guò)自適應(yīng)遺傳算法對(duì)WNN的參數(shù)進(jìn)行了優(yōu)化，其結(jié)果如圖6所示，四個(gè)預(yù)測(cè)模型均取得了較好的預(yù)測(cè)效果。但是，與WNN、GA-BP（基于遺傳算法的BP神經(jīng)網(wǎng)絡(luò)）和GA-WNN（基于遺傳算法的小波神經(jīng)網(wǎng)絡(luò)）相比，INGA-WNN更接近實(shí)際網(wǎng)絡(luò)態(tài)勢(shì)值，主要原因是INGA-WNN采用改進(jìn)的遺傳算法對(duì)WNN進(jìn)行優(yōu)化，從而具有較高的非線性擬合能力，解決了種群遺傳多樣性的問(wèn)題，有效避免了過(guò)早的收斂。

圖6 各模型的安全態(tài)勢(shì)預(yù)測(cè)曲線

5 結(jié)論

傳統(tǒng)的網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)存在預(yù)測(cè)精度低、收斂速度慢、預(yù)測(cè)結(jié)果不能正確反映網(wǎng)絡(luò)安全狀況導(dǎo)致管理員無(wú)法做出合理的決定。人工神經(jīng)網(wǎng)絡(luò)具有高適應(yīng)性、自學(xué)習(xí)能力強(qiáng)和良好的非線性逼近能力，在安全態(tài)勢(shì)感知領(lǐng)域得到了廣泛的應(yīng)用，神經(jīng)網(wǎng)絡(luò)與智能優(yōu)化算法的結(jié)合有效地解決了過(guò)早和收斂性較低的問(wèn)題，可以更準(zhǔn)確地預(yù)測(cè)網(wǎng)絡(luò)安全狀況。研究基于新一代人工智能科學(xué)技術(shù)的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)技術(shù)，以適應(yīng)數(shù)據(jù)量大、動(dòng)態(tài)多變、實(shí)時(shí)性要求高、高度協(xié)同的大數(shù)據(jù)網(wǎng)絡(luò)環(huán)境安全保障需求，支撐網(wǎng)絡(luò)安全管理的精準(zhǔn)決策，為網(wǎng)絡(luò)安全主動(dòng)動(dòng)態(tài)防御提供指導(dǎo)。

［1］WU，DAPENG，HE，et al.A hierarchical packet forwarding mechanism for energy harvesting wireless sensor networks［J］.IEEE Communications Magazine：Articles，News，and Events of Interest to Communications Engineers，2015，53（8）：92-98.

［2］WU D，ZHANG H，WANG H，et al. Quality-of-protection-driven data forwarding for intermittently connected wireless networks［J］.IEEE Wireless Communications，2015，22（4）：66-73.

［3］WU D，WANG Y ，WANG H ，et al.Dynamic coding control in social intermittent connectivity wireless networks［J］. IEEE Transactions on Vehicular Technology，2016，65（9）：7634-7646.

［4］ZHAO G S，WU J C，CHEN Z H，et al.Research on cyberspace security situation awareness［J］.Chinese Journal of Network & Information Security，2016（10）：33-39.

［5］ONWUBIKO C.Functional requirements of situational awareness in computer network security［C］//Intelligence and Security Informatics，2009.ISI '09. IEEE International Conference on. IEEE，2009.

［6］SHEN D，CHEN G S，CRUZ J B，et al.A markov game theoretic data fusion approach for cyber situational awareness［C］//Defense & Security Symposium，2007.

［7］JIA X F，LIU Y L，YAN Y，et al.Network security situational awareness method based on capability-opportunity-intent model［J］.Application Research of Computers，2016（6）：1775-1779.

［8］LI M，TUO Y J，HUANG Y X.Cyberspace situation awareness model and application［J］.Communications Technology，2016（9）：1211-1216.

［9］趙昱博.基于卷積神經(jīng)網(wǎng)絡(luò)的入侵檢測(cè)技術(shù)的研究［D］.哈爾濱：哈爾濱工程大學(xué)，2018.

［10］BASS T.Intrusion detection systems and multisensor data fusion［J］.Communications of the Acm，2000，43（4）：99-105.

［11］ABASI.A network security situational awareness model based on information fusion［J］.Advanced Materials Research，2009（3）：846-847.

［12］SALAZAR D S P，ADEODATO P J L，ARNAUD A L.Continuous dynamical combination of short and long-term forecasts for nonstationary time series［J］. Neural Networks and Learning Systems，IEEE Transactions on，2014，25（1）：241-246.

［13］HSIAO M U，CHEN C C，CHEN G H.Using UMLS to construct a generalized hierarchical concept-based dictionary of brain functions for information extraction from the fMRI literature［J］.Journal of Biomedical Informatics，2009，42（5）：912-922.

［14］WANG H Q，LIANG Y，YE H Z.An extraction method of situational factors for network security situational awareness［C］//Internet Computing in Science and Engineering，ICICSE'08.International Conference on.IEEE Computer Society，2008.

［15］LI D，LIU Z.Situation element extraction of network security based on logistic regression and improved particle swarm optimization［C］//2013 9th International Conference on Natural Computation（ICNC）.IEEE，2013.

［16］HUA H Y，CHEN Q M.Network security situation knowledge base model based on ontology［J］. Journal of Computer Applications，2014（Suppl 2）：95-98，107.

［17］LIU X W，WANG H Q，LI H W，et al.Fusion-based cognitive awareness-control model for network security situation［J］.Journal of Software，2016（8）：2099-2114.

［18］CHEN X Z，ZHENG Q H，GUAN X H，et al.Quantitative hierarchical threat evaluation model for network security［J］.Journal of Software，2006（4）：885-897.

［19］ZHANG Y，TAN X B，CUI X L，et al.Network security situation awareness approach based on markov game model［J］.Journal of Software，2011，22（3）：495-508.

［20］JIA R S，Liu C，SUN H M，et al.A situation assessment method for rock burst based on multi-agent information fusion［J］.Computers and Electrical Engineering，2015（4）：22-32.

［21］WEI Y，LIAN Y F.A network security situational awareness model based on log audit and performance correction［J］.Chinese Journal of Computers，2009，32（4）：763-772.

［22］SHARMA C，KATEICARFAD V.A novel framework for improved network security situation awareness［J］.International Journal of Computer Applications，2014，87（19）：26-31.

［23］WU J Y，YIN L H，F(xiàn)ANG B X.A novel dynamic self-adaptive framework for network security evaluation［J］.Trustworthy Computing and Services，2013（5）：604-612.

［24］ZHANG H B，HUANG Q，LI F，et al.A network security situation prediction model based on wavelet neural network with optimized parameters［J］.Digital Communications and Networks，2016（3）：139-144.

［25］WEN Z C，CHEN Z G.Network security situation prediction method based on hidden markov model［J］.Journal of Central South University（Science and Technology），2015，46（10）：3689-3695.

［26］ZHUO Y，ZHANG Q，GONG Z H.GRNN model of network situation forecast［J］.Journal of PLA University of Science and Technology（Natural Science Edition），2012，13（2）：147-151.

［27］SHI Y Q，LI TAO，CHEN W，et al.A quantitative model for network security situation awareness based on immunity and grey theory［C］//2009 ISECS International Colloquium on Computing，Communication，Control，and Management.IEEE，2009.

［28］ELATTAR E E，GOULERMAS J，WU Q H.Electric load forecasting based on locally weighted support vector regression［J］.IEEE Transactions on Systems，Man and Cybernetics，Part C（Applications and Reviews），2010，40（4）：438-447.

［29］HE F，HE D F，XU A J.Hybrid model of molten steel temperature prediction based on ladle heat status and artificial neural network［J］. Journal of Iron and Steel Research，International，2014，21（2）：181-190.

［30］卓瑩，張強(qiáng)，龔正虎. 網(wǎng)絡(luò)態(tài)勢(shì)預(yù)測(cè)的廣義回歸神經(jīng)網(wǎng)絡(luò)模型［J］. 解放軍理工大學(xué)學(xué)報(bào)（自然科學(xué)版），2012，13（2）：147-151.

［31］王宇飛，沈紅巖.基于改進(jìn)廣義回歸神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)［J］.華北電力大學(xué)學(xué)報(bào)（自然科學(xué)版），2011，38（3）：91-95.

［32］黃同慶.一種實(shí)時(shí)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法［J］.小型微型計(jì)算機(jī)系統(tǒng)，2014，35（2）：303-306.

［33］LAI J B，WANG H Q，LIU X W，et al.A quantitative prediction method of network security situation based on wavelet neural network［C］//Data，Privacy，and E-Commerce，2007.ISDPE 2007. The First International Symposium on. IEEE Xplore，2007.

［34］范九倫，伍鵬.基于RBF神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法［J］.西安郵電大學(xué)學(xué)報(bào)，2017（2）：7-11.

［35］孟錦，馬馳，何加浪，等.基于HHGA-RBF神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型［J］.計(jì)算機(jī)科學(xué)，2011，38（7）：70-72.

［36］王宇飛.基于集成學(xué)習(xí)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估模型研究［D］.北京：華北電力大學(xué)，2012.

TP393.08

A

10.15913/j.cnki.kjycx.2020.14.001

2095－6835（2020）14－0001－05

〔編輯：王霞〕