◆楊武俊

基于BP神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢預(yù)測

◆楊武俊

（運城學(xué)院數(shù)學(xué)與信息技術(shù)學(xué)院 山西 044000）

網(wǎng)絡(luò)的普及使人們時時刻刻都在接觸互聯(lián)網(wǎng)。計算機網(wǎng)絡(luò)進入了全新的時代，同時網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)安全問題也日益嚴重。借助BP神經(jīng)網(wǎng)絡(luò)良好的預(yù)測精度和非線性泛化能力，建立基于BP神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型，通過實驗數(shù)據(jù)，實現(xiàn)對網(wǎng)絡(luò)安全態(tài)勢演變趨勢的預(yù)測，最終為保障互聯(lián)網(wǎng)安全提供有效的數(shù)據(jù)保障。

P神經(jīng)網(wǎng)絡(luò)；安全態(tài)勢；權(quán)重；指標體系

隨著物聯(lián)網(wǎng)、云計算、大數(shù)據(jù)的快速發(fā)展，計算機網(wǎng)絡(luò)進入了高速發(fā)展的時代，人們已經(jīng)習(xí)慣了互聯(lián)網(wǎng)提供的各種服務(wù)。與此同時，計算機網(wǎng)絡(luò)面臨著巨大的風(fēng)險，如網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)金融詐騙、密碼竊取、病毒侵入等。隨著網(wǎng)絡(luò)服務(wù)的不斷普及，我國公民的個人信息和重要數(shù)據(jù)保護非常不足，信息泄露的形勢極為嚴峻，針對出現(xiàn)的種種網(wǎng)絡(luò)安全問題，網(wǎng)絡(luò)安全態(tài)勢感知逐漸成為預(yù)測和防范網(wǎng)絡(luò)安全問題的焦點，網(wǎng)絡(luò)安全態(tài)勢感知技術(shù)被廣泛研究和應(yīng)用。

BP神經(jīng)網(wǎng)絡(luò)具有較強的自學(xué)習(xí)能力和處理非線性問題能力[1]，由于網(wǎng)絡(luò)安全態(tài)勢預(yù)測所涉及的既有定量的指標又有定性的指標，所以建立態(tài)勢預(yù)測與影響網(wǎng)絡(luò)安全因素之間關(guān)系的神經(jīng)網(wǎng)絡(luò)模型，能夠很好將影響網(wǎng)絡(luò)安全的各種指標因素統(tǒng)一起來，建立適合網(wǎng)絡(luò)安全態(tài)勢預(yù)測的模型[2]。對預(yù)測結(jié)果進行分析，找出影響網(wǎng)絡(luò)安全的各種不同因素，及各種因素所造成的網(wǎng)絡(luò)危害的嚴重程度，對網(wǎng)絡(luò)安全進行有針對性的主動安全防護和預(yù)防。

1 網(wǎng)絡(luò)安全態(tài)勢評估體系

1.1 網(wǎng)絡(luò)安全態(tài)勢

態(tài)勢感知是指在一定時間和空間范圍內(nèi)動態(tài)、整體地洞悉安全風(fēng)險的能力。將狀態(tài)信息與已知標簽進行對比，進而得出當(dāng)前網(wǎng)絡(luò)的安全運行情況[3]。隨著互聯(lián)網(wǎng)的興起，而發(fā)展升級為“網(wǎng)絡(luò)態(tài)勢感知”。

網(wǎng)絡(luò)態(tài)勢感知是指在具體的網(wǎng)絡(luò)環(huán)境下，對影響網(wǎng)絡(luò)安全的要素進行提取，綜合各方面的安全要素，從整體上反映網(wǎng)絡(luò)的安全狀況。態(tài)勢感知能夠全面感知網(wǎng)絡(luò)安全的威脅、洞悉網(wǎng)絡(luò)的應(yīng)用運行狀態(tài)、通過全面的分析，實現(xiàn)網(wǎng)絡(luò)攻擊的實時評估，幫助管理人員采取針對性響應(yīng)處置措施，確保網(wǎng)絡(luò)安全[4]。

安全態(tài)勢預(yù)測是整個態(tài)勢感知模型中最頂層的應(yīng)用技術(shù)。網(wǎng)絡(luò)安全態(tài)勢的預(yù)測對網(wǎng)絡(luò)安全的防御有著重要的作用，態(tài)勢預(yù)測的定義是對未來將要發(fā)生的事件或場景進行預(yù)先的估計來判定其發(fā)生可能性的大小[5]。

1.2 網(wǎng)絡(luò)安全態(tài)勢預(yù)測指標體系建立

表1 安全態(tài)勢預(yù)測內(nèi)容及指標

2 基于BP神經(jīng)網(wǎng)絡(luò)的安全態(tài)勢預(yù)測

2.1 BP神經(jīng)網(wǎng)絡(luò)算法

2.2 基于BP 算法的神經(jīng)網(wǎng)絡(luò)安全態(tài)勢預(yù)測的結(jié)構(gòu)設(shè)計

（2）隱含層。對于隱含層節(jié)點個數(shù)的設(shè)置，在本實驗中，先設(shè)置10個節(jié)點，再進行不斷的訓(xùn)練，通過誤差分析來逐步增減隱含層的神經(jīng)元數(shù)目，直至得到滿意的性能。計算公式如下[11]：

W表示節(jié)點和節(jié)點之間的權(quán)值，首先隨機化權(quán)值的大小，取（-1，1）之間的隨機數(shù)，通過訓(xùn)練調(diào)整權(quán)值的大小。

（3）輸出層。輸出層節(jié)點數(shù)為標簽個數(shù)，神經(jīng)元的傳遞函數(shù)用非線性變換函數(shù)Sigmoid函數(shù)。計算公式如下：

通過函數(shù)S(x)的計算，得出各個輸出節(jié)點的值，數(shù)值為[0,1]之間的數(shù)，通過概率的大小對網(wǎng)絡(luò)安全進行預(yù)測。數(shù)值越大，受網(wǎng)絡(luò)攻擊就越大。對于網(wǎng)絡(luò)的安全就要加大防范。

3 實驗仿真

本次實驗選取了某公司12月份的網(wǎng)絡(luò)數(shù)據(jù)日志進行分析，包括3臺服務(wù)器，10臺主機，總共有500個樣本點數(shù)據(jù)，選取其中的400個樣本點數(shù)據(jù)，進行神經(jīng)網(wǎng)絡(luò)訓(xùn)練，對參數(shù)進行擬合調(diào)整。剩余100個樣本點，進行網(wǎng)絡(luò)的安全預(yù)測。在訓(xùn)練中，學(xué)習(xí)率取0.02，各層的權(quán)值首先隨機輸入，根據(jù)訓(xùn)練目標進行調(diào)整，訓(xùn)練以預(yù)測值與標簽的均方誤差MSE<=0.003，當(dāng)均方誤差達到要求時，訓(xùn)練結(jié)束，神經(jīng)網(wǎng)絡(luò)的參數(shù)隨之確定，用訓(xùn)練好的神經(jīng)網(wǎng)絡(luò)參數(shù)對剩余100個樣本點進行預(yù)測。訓(xùn)練用Anaconda語言中的神經(jīng)網(wǎng)絡(luò)模型實現(xiàn)訓(xùn)練模型。選取100個樣本點中的部分時段網(wǎng)絡(luò)安全態(tài)勢預(yù)測值為表2所示。

表2 網(wǎng)絡(luò)安全態(tài)勢預(yù)測結(jié)果

對于表2中的預(yù)測結(jié)果，根據(jù)網(wǎng)絡(luò)安全的分層結(jié)果可知，對于像編號1的值0.967，編號5的值0.965，編號18的值0.974都是網(wǎng)絡(luò)安全危害非常大，存在很大漏洞，需要加強防范。對于像編號9中的值0.175，數(shù)值較小，可知在這一時段網(wǎng)絡(luò)安全，對網(wǎng)絡(luò)的攻擊，漏洞都很小。數(shù)值越小，網(wǎng)絡(luò)越安全。

4 結(jié)語

本文通過設(shè)置影響網(wǎng)絡(luò)安全態(tài)勢的指標，提出了一種基于BP神經(jīng)網(wǎng)絡(luò)安全態(tài)勢預(yù)測的模型。通過實驗仿真，能夠很好對網(wǎng)絡(luò)安全進行預(yù)測，使預(yù)測結(jié)果更加精準，能很好擬合網(wǎng)絡(luò)安全情況，提供安全防護的理論根據(jù)，指導(dǎo)網(wǎng)絡(luò)管理者可以及時發(fā)現(xiàn)網(wǎng)絡(luò)中的安全威脅和漏洞，更好地做好防護，實現(xiàn)主動防御。

[1]孟磊，于慶鋒，宋永超.人工神經(jīng)網(wǎng)絡(luò)方法（BP）在變形監(jiān)測中的應(yīng)用[J].測繪與空間地理信息，2018，41（7）：215-218.

[2]Bass T，Gruber D.A glimpse into the future of id[J]. The Magazine of Usenix&Sage，1999，24（3）：40-49.

[3]Endsley M. Design and evaluation for situation awareness enhancement[C]//Proc of the Human Factors society Annual Meeting.Los Angeles，CA：SAGE Publications，1988：97-101.

[4]李馥娟，王群.網(wǎng)絡(luò)安全態(tài)勢感知實訓(xùn)平臺設(shè)計與實踐[J].實驗技術(shù)與管理，2020，37（4）：124-128.

[5]肖喜生，龍春，彭凱飛等. 基于人工智能的安全態(tài)勢預(yù)測技術(shù)研究綜述[J].信息安全研究，2020（6）：505-513

[6]中華人民共和國國家互聯(lián)網(wǎng)信息辦公室. 2019年上半年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢[EB/OL].2019[2019-8-13]. http://www.cac.gov.cn/2019-08/13/c_1124871484.htm.

[7]焦李成. 神經(jīng)網(wǎng)絡(luò)系統(tǒng)理論[M]．西安：西安電子科技大學(xué)出版社，1990．

[8]吳簡彤，王建華．神經(jīng)網(wǎng)絡(luò)技術(shù)及其應(yīng)用[M]．哈爾濱：哈爾濱工程大學(xué)出版社，1998．

[9]林仕高，歐元賢. BP 神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)參數(shù)優(yōu)化研究[J]. 微計算機信息，2010.

[10]柳小桐．BP 神經(jīng)網(wǎng)絡(luò)輸入層數(shù)據(jù)歸一化研究[J]．機械工程與自動化，2010（03）：122-123+126．

[11]常江華.BP 神經(jīng)網(wǎng)絡(luò)算法在智能鉆進控制系統(tǒng)中的應(yīng)用[J].煤礦機械，2020，41（05）：188-191.

全國高等院校計算機基礎(chǔ)教育研究會，計算機基礎(chǔ)粗教育教學(xué)研究項目（2019-AFCEC-345）