王 照

（河南護(hù)理職業(yè)學(xué)院 河南 安陽 455000）

1 引言

計(jì)算機(jī)網(wǎng)絡(luò)安全是國家近幾年重點(diǎn)研究領(lǐng)域，由于數(shù)據(jù)庫注入、蠕蟲病毒等不斷變化，對(duì)傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全設(shè)備造成巨大的威脅。因此，需要研究學(xué)者積極運(yùn)用小波支持向量機(jī)降低計(jì)算機(jī)網(wǎng)絡(luò)流量處理的不確定性以及誤報(bào)、漏報(bào)率，從而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)遭遇危險(xiǎn)攻擊時(shí)防護(hù)以及保護(hù)能力的增強(qiáng)。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全態(tài)勢(shì)感知

安全態(tài)勢(shì)感知指的是感知、理解一定范圍內(nèi)事件未來發(fā)展趨勢(shì)，然后通過一系列推算得出邏輯信息組合結(jié)果。計(jì)算機(jī)網(wǎng)絡(luò)安全態(tài)勢(shì)感知包括數(shù)據(jù)挖掘、態(tài)勢(shì)評(píng)估、態(tài)勢(shì)預(yù)測(cè)，其中，挖掘計(jì)算機(jī)網(wǎng)絡(luò)中不安全事件，是數(shù)據(jù)挖掘的主要工作。態(tài)勢(shì)評(píng)估則是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行精準(zhǔn)有效的評(píng)估，為態(tài)勢(shì)預(yù)測(cè)奠定基礎(chǔ)。態(tài)勢(shì)預(yù)測(cè)指的是，為網(wǎng)絡(luò)管理人員提供行動(dòng)依據(jù)，確保計(jì)算機(jī)網(wǎng)絡(luò)安全。為更好地解決不確定、非線性干擾因素帶來的計(jì)算機(jī)網(wǎng)絡(luò)安全問題，積極運(yùn)用小波支持向量機(jī)結(jié)合新算法，以此提升預(yù)測(cè)模型的科學(xué)性。

3 計(jì)算機(jī)網(wǎng)絡(luò)流量預(yù)處理

由于計(jì)算機(jī)網(wǎng)絡(luò)流量具有非線性、混沌性等特點(diǎn)，在運(yùn)用小波支持向量機(jī)建立安全態(tài)勢(shì)預(yù)測(cè)模型之前，需要對(duì)實(shí)時(shí)相空間進(jìn)行重構(gòu)處理，并運(yùn)用虛假最近鄰點(diǎn)方法模擬出計(jì)算機(jī)網(wǎng)絡(luò)流量的變動(dòng)軌跡，從而獲得重構(gòu)流量集。計(jì)算機(jī)網(wǎng)絡(luò)流量預(yù)處理流程如以下公式所示。

其中，n為最優(yōu)嵌入維；r為信息獲取延時(shí)；meany（j）為輸入向量Y第j列的算術(shù)平均值；stdy（j）為輸入向量Y第j列的標(biāo)準(zhǔn)方差；meanx為輸入向量x的算術(shù)平均值；stdx為輸入向量x的標(biāo)準(zhǔn)方差[1]。

4 小波支持向量機(jī)的計(jì)算機(jī)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型

4.1 小波支持向量機(jī)算法

小波支持向量機(jī)經(jīng)過訓(xùn)練后可以形成有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)流量的解決小樣本，在高模式識(shí)別方面具有特殊的優(yōu)勢(shì)。一方面，小波支持向量機(jī)采用核函數(shù)方法，實(shí)現(xiàn)空間從低維到高維的轉(zhuǎn)變，另一方面，將特征空間分割為最優(yōu)的超平面，從而得到最佳學(xué)習(xí)期。在升維過程中，為降低維數(shù)災(zāi)難發(fā)生率，一般采用核函數(shù)，分別為線性核函數(shù)、RBF徑向基。在利用小波支持向量機(jī)對(duì)訓(xùn)練集以及測(cè)試集進(jìn)行去噪以及歸一化處理的過程中，在提取數(shù)據(jù)特征并進(jìn)行預(yù)處理之后，再進(jìn)行算法的參數(shù)初始化，并利用徑向基核函數(shù)合理篩選懲罰因子的大小，再利用向量機(jī)算法對(duì)數(shù)據(jù)分類，以此獲得具有較高準(zhǔn)確率的分類結(jié)果，保障計(jì)算機(jī)網(wǎng)絡(luò)安全態(tài)勢(shì)分析的精準(zhǔn)性，以此提高小波支持向量機(jī)計(jì)算機(jī)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型應(yīng)用性能。

4.2 小波分析計(jì)算機(jī)網(wǎng)絡(luò)流量

4.2.1 小波設(shè)定

建立計(jì)算機(jī)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型過程中，支持向量機(jī)的小波設(shè)定主要依據(jù)平方可積函數(shù)，對(duì)其進(jìn)行假定處理后，使用傅里葉變換，將小波母函數(shù)轉(zhuǎn)變?yōu)榉献儞Q條件的描述權(quán)指數(shù)。在對(duì)一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)流量的離散空間數(shù)據(jù)進(jìn)行小波設(shè)定時(shí)，還應(yīng)將小波轉(zhuǎn)變?yōu)棣罷rous算法，然后對(duì)離散空間序列數(shù)據(jù)進(jìn)行分解與重構(gòu)。主要是利用低通濾波處理時(shí)間序列，得到符合時(shí)間t的分解尺度系數(shù)，隨后，按照小波轉(zhuǎn)換為αTrous算法的屬性，處理時(shí)間序列的細(xì)節(jié)，最終得到有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)流量離散序列數(shù)據(jù)的集合[2]。

4.2.2 去噪、分解監(jiān)測(cè)數(shù)據(jù)

監(jiān)測(cè)數(shù)據(jù)的去噪以及分解，一般采用的是計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備中安裝的自動(dòng)裝置監(jiān)測(cè)到的數(shù)據(jù)，從而降低噪聲對(duì)預(yù)測(cè)模型精準(zhǔn)性的影響。在此過程中應(yīng)用的仍為小波支持向量機(jī)工作原理，分解帶有閾值的原始數(shù)據(jù)，然后利用小波變換處理分解原始數(shù)據(jù)出現(xiàn)的噪聲信息。首先，對(duì)監(jiān)測(cè)數(shù)據(jù)噪聲經(jīng)歷多尺度小波變換，為得到不同尺度的變換信號(hào)做好鋪墊工作。其次，保留除去噪聲信息的真實(shí)值，確保分析數(shù)據(jù)的真實(shí)性，然后使用逆變換處理監(jiān)測(cè)數(shù)據(jù)真實(shí)值的各層分解信號(hào)，最終打造降噪目標(biāo)。最后，運(yùn)用小波支持向量機(jī)，根據(jù)嵌入重構(gòu)空間維數(shù)，對(duì)真實(shí)信號(hào)部分進(jìn)行增強(qiáng)處理，然后達(dá)到吸收引子維數(shù)的目的，從而實(shí)現(xiàn)低維空間監(jiān)測(cè)數(shù)據(jù)向高維空間的擴(kuò)展，為計(jì)算機(jī)安全態(tài)勢(shì)預(yù)測(cè)模式的建立奠定良好的數(shù)據(jù)基礎(chǔ)。

4.2.3 支持向量機(jī)建模

最大化結(jié)構(gòu)安全原則為運(yùn)用小波支持向量機(jī)建立計(jì)算機(jī)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型的主要學(xué)習(xí)方法，在克服計(jì)算機(jī)網(wǎng)絡(luò)混沌性與不確定性時(shí)，可有效分析安全態(tài)勢(shì)的走向。小波支持向量機(jī)建模過程如下：（1）運(yùn)用小波分解處理計(jì)算機(jī)網(wǎng)絡(luò)流量離散時(shí)間序列中的低頻信息，使得離散時(shí)間序列呈現(xiàn)有規(guī)律、周期性變化。（2）運(yùn)用核函數(shù)處理時(shí)間序列中的高頻部分，充分體現(xiàn)出流量的隨機(jī)性。（3）對(duì)流量分量進(jìn)行預(yù)測(cè)，并根據(jù)分量預(yù)測(cè)結(jié)果進(jìn)行重構(gòu)，最終得到在空間嵌入維數(shù)的計(jì)算機(jī)網(wǎng)絡(luò)流量安全態(tài)勢(shì)分析結(jié)果。

4.2.4 建模預(yù)測(cè)步驟

小波支持向量機(jī)的計(jì)算機(jī)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模式模擬建立步驟如下：（1）從計(jì)算機(jī)網(wǎng)絡(luò)流量中采集、獲取原始數(shù)據(jù)的時(shí)間序列。（2）運(yùn)用小波支持向量機(jī)分解原理，將帶有差異時(shí)間序列的計(jì)算機(jī)網(wǎng)絡(luò)流量分解成若干個(gè)分量，為小波支持向量機(jī)算法運(yùn)行做好鋪墊工作。（3）將計(jì)算機(jī)網(wǎng)絡(luò)流量分量進(jìn)行歸一化處理，并按照區(qū)間大小對(duì)分量進(jìn)行相應(yīng)的算法變動(dòng)，然后將其作為提高預(yù)測(cè)模型學(xué)習(xí)精度的主要依據(jù)，再實(shí)施相應(yīng)的歸一化措施。（4）運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備中安裝的自動(dòng)化監(jiān)測(cè)數(shù)據(jù)所采集到的樣本數(shù)據(jù)，在嵌入維數(shù)之后進(jìn)行訓(xùn)練，形成測(cè)試樣本集，然后按照空間維數(shù)對(duì)輸入計(jì)算機(jī)以及輸出計(jì)算機(jī)的向量進(jìn)行設(shè)置與支持，以此強(qiáng)化小波支持向量機(jī)的性能。（5）在設(shè)置函數(shù)與參數(shù)后，針對(duì)按照監(jiān)測(cè)數(shù)據(jù)頻數(shù)高低進(jìn)行突變幾率的預(yù)測(cè)，并按照小波支持向量機(jī)線性核函數(shù)，對(duì)高頻監(jiān)測(cè)數(shù)據(jù)進(jìn)行處理；使用小波支持向量機(jī)高斯核函數(shù)，對(duì)低頻監(jiān)測(cè)數(shù)據(jù)進(jìn)行非線性處理，以此實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)流量參數(shù)的群算法優(yōu)化。（6）訓(xùn)練安全態(tài)勢(shì)預(yù)測(cè)模型性能，將小波支持向量機(jī)獲取到的參數(shù)作為預(yù)測(cè)模型構(gòu)建依據(jù)，然后進(jìn)行集體學(xué)習(xí)與集體測(cè)試。（7）實(shí)施歸一化措施處理計(jì)算機(jī)網(wǎng)絡(luò)流量的分量，并使用反歸一法對(duì)最終預(yù)測(cè)結(jié)果進(jìn)行小波轉(zhuǎn)換的重構(gòu)，最終完成計(jì)算機(jī)網(wǎng)絡(luò)安全態(tài)勢(shì)的分析[3]。

4.2.5 交叉驗(yàn)證

對(duì)小波支持向量機(jī)的計(jì)算機(jī)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型進(jìn)行交叉驗(yàn)證，主要是將在一定意義下的訓(xùn)練數(shù)據(jù)集進(jìn)行分組，然后使用另一數(shù)據(jù)集進(jìn)行測(cè)試，并得到特定范圍內(nèi)離散的、待驗(yàn)證的數(shù)值，并運(yùn)用分類器提升參數(shù)取值的準(zhǔn)確性，最終得到符合預(yù)測(cè)模型準(zhǔn)確性要求的參數(shù)。一般運(yùn)用到的交叉驗(yàn)證方法有K-CV交叉驗(yàn)證與模擬退火算法，模擬退火算法可以隨機(jī)取是在參數(shù)取值范圍的數(shù)值，并按照網(wǎng)格大小轉(zhuǎn)換全局網(wǎng)格步長，然后得到有關(guān)訓(xùn)練數(shù)據(jù)集的最優(yōu)解，能夠有效縮短計(jì)算機(jī)網(wǎng)絡(luò)搜索尋優(yōu)的時(shí)長。SVM默認(rèn)參數(shù)、交叉驗(yàn)證參數(shù)、模擬退火算法參數(shù)的預(yù)測(cè)經(jīng)過如表1所示。

表1 支持向量機(jī)預(yù)測(cè)結(jié)果對(duì)比

4.3 實(shí)驗(yàn)結(jié)果與分析

運(yùn)用小波支持向量機(jī)的計(jì)算機(jī)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型，對(duì)某一環(huán)境的網(wǎng)絡(luò)流量進(jìn)行監(jiān)測(cè)，并對(duì)不同場(chǎng)景下的訓(xùn)練集與測(cè)試集結(jié)果進(jìn)行分析后，可以得到：小波支持向量機(jī)的計(jì)算機(jī)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型能夠有效拒絕服務(wù)攻擊、掃描攻擊、權(quán)限訪問攻擊、沒有授權(quán)攻擊等，并且經(jīng)過傅里葉變換后，能夠進(jìn)一步提升模型對(duì)低頻以及高頻信號(hào)的表征性能，有利于網(wǎng)絡(luò)安全性、可靠性的提升，具有良好的魯棒性。小波支持向量機(jī)與標(biāo)準(zhǔn)支持向量機(jī)相比，小波分析的使用性能水平更加顯著，可以應(yīng)用于多種場(chǎng)景的安全態(tài)勢(shì)預(yù)測(cè)，對(duì)推動(dòng)我國計(jì)算機(jī)網(wǎng)絡(luò)安全研究具有十分重要的現(xiàn)實(shí)意義。

5 結(jié)論

綜上所述，引入小波支持向量機(jī)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)流量進(jìn)行小波設(shè)定、監(jiān)測(cè)數(shù)據(jù)的去噪、分解以及支持向量機(jī)建模等步驟，可有效提高計(jì)算機(jī)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)精準(zhǔn)度。通過對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型的分析后，證明該模型可有效應(yīng)對(duì)大量因素的干擾，極大地提升數(shù)據(jù)加密、備份、恢復(fù)等步驟的安全性，從而滿足人們使用計(jì)算機(jī)網(wǎng)絡(luò)的要求。