羅育林

(南方電網(wǎng)深圳數(shù)字電網(wǎng)研究院有限公司，廣東 深圳 518000)

0 引言

隨著通信技術(shù)、網(wǎng)絡(luò)技術(shù)的發(fā)展，出現(xiàn)了許多類型的網(wǎng)絡(luò)系統(tǒng)，它們在各個領(lǐng)域得到了廣泛的應(yīng)用。在網(wǎng)絡(luò)系統(tǒng)的實際工作過程中，由于網(wǎng)絡(luò)用戶的安全意識薄弱，再加上網(wǎng)絡(luò)本身的開放性，使得各個網(wǎng)絡(luò)系統(tǒng)均存在不同程度的安全漏洞和風(fēng)險[1-2]。風(fēng)險評估可以幫助人們和網(wǎng)絡(luò)管理員掌握網(wǎng)絡(luò)安全的狀態(tài)，有利于提前制定相應(yīng)的風(fēng)險管控方案，因此如何構(gòu)建正確率高的網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估方法成為當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域研究的一個熱點[3]。

針對網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估問題，許多高校、研究所以及一些網(wǎng)絡(luò)公司對其進(jìn)行了系統(tǒng)的研究，提出了許多有效的網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估方法[4]，如有學(xué)者提出了基于攻擊圖的網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估方法[5]，根據(jù)圖論分析網(wǎng)絡(luò)各個節(jié)點的安全等級，該方法是認(rèn)為網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險呈線性變化態(tài)勢，這與實際網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險變化特性不一致，因此網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險不僅具有非線性，還具有隨機(jī)性，而且隨機(jī)性存在的概率相當(dāng)大，使得其網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估可靠性差[6]；隨后有學(xué)者提出基于BP神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估方法[7]、基于貝葉斯模型的網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估方法[8]、基于支持向量機(jī)的網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估方法[9]，它們的網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估性能要優(yōu)于攻擊圖方法[10]。

為了進(jìn)一步提高網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估正確率，設(shè)計了基于組合優(yōu)化理論的網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估方法，采用仿真實驗分析了網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估性能，結(jié)果表明，本文方法的網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估正確率超過94%，完全可以滿足網(wǎng)絡(luò)系統(tǒng)安全管理的評估正確率要求。

1 基于組合優(yōu)化理論的網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估方法設(shè)計

1.1 單一評估方法的選擇

單一方法對網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估結(jié)果十分關(guān)鍵，因為不同方法之間要達(dá)到互補(bǔ)的作用，BP神經(jīng)網(wǎng)絡(luò)的非線性擬合能力強(qiáng)，但是穩(wěn)定性不夠，支持向量機(jī)的泛化能力強(qiáng)，但是學(xué)習(xí)時間比較長，極限學(xué)習(xí)機(jī)的學(xué)習(xí)效率低，擬合精度高，但是泛化能力不強(qiáng)，然而網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險具有十分復(fù)雜的變化特點，單一方法如BP神經(jīng)網(wǎng)絡(luò)、支持向量機(jī)、極限學(xué)習(xí)機(jī)均難以客觀、科學(xué)地對網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險變化態(tài)勢進(jìn)行準(zhǔn)確描述，使得網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險正確率有待進(jìn)一步提高[11]。本文基于組合優(yōu)化理論的優(yōu)勢互補(bǔ)原理，選擇支持向量機(jī)、極限學(xué)習(xí)機(jī)、BP神經(jīng)網(wǎng)絡(luò)作為網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估的單一方法。

1.1.1 支持向量機(jī)

設(shè)網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估的指標(biāo)為xi，網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險等級值為yi，支持向量機(jī)根據(jù)函數(shù)φ(·)可以對它們之間的關(guān)系進(jìn)行擬合，得到式(1)。

y=wTφ(x)+b

(1)

由于式(1)的參數(shù)直接求解比較困難，采用結(jié)構(gòu)風(fēng)險最小化原則得到與式(1)等價的優(yōu)化形式，具體為式(2)。

(2)

引入拉格朗日乘子αi對式(2)進(jìn)行轉(zhuǎn)換，得到一個對偶問題，具體如式(3)。

(3)

引入核函數(shù)得到支持向量機(jī)的網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估模型[12]為式(4)。

(4)

1.1.2 極限學(xué)習(xí)機(jī)

極限學(xué)習(xí)機(jī)是一種機(jī)器學(xué)習(xí)算法，只需設(shè)置隱含層神經(jīng)元數(shù)量，就可以得到問題的最優(yōu)解，工作過程簡單，運(yùn)行效率高。給定Q個網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估訓(xùn)練樣本，ω為隱含層和輸入層神經(jīng)元間的權(quán)重矩陣;b=[b1,b2,…,bl]T為隱含層的閾值;β為隱含層和輸出層神經(jīng)元間的權(quán)重矩陣，那么極限學(xué)習(xí)機(jī)可以得到式(5)。

β=H+Y

(5)

式中，H為隱含層輸出矩陣;H+為H的廣義逆，可以得到式(6)。

(6)

式中，g(x)為激活函數(shù)。

極限學(xué)習(xí)機(jī)通過確定參數(shù)ω、β和b的值，建立網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估模型[13]。

1.1.3 BP神經(jīng)網(wǎng)絡(luò)

(7)

第l層、第j個節(jié)點輸出計算為式(8)。

(8)

式中，f(l)為神經(jīng)元的激勵函數(shù)，具體定義如式(9)。

(9)

對于網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估的訓(xùn)練樣本集，BP神經(jīng)網(wǎng)絡(luò)首先進(jìn)行正向?qū)W習(xí)，然后根據(jù)網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估誤差進(jìn)行反向?qū)W習(xí)，并對權(quán)值進(jìn)行不斷調(diào)整，使誤差越來越小，通常情況下采用梯度下降算法調(diào)整權(quán)值，具體為式(10)—式(12)。

(10)

(11)

(12)

式中，E表示網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估誤差。

模擬人的大腦神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)原理，收斂能力學(xué)習(xí)比較強(qiáng)，但是收斂速度比較慢，為了加快BP神經(jīng)網(wǎng)絡(luò)的收斂能力，采用遺傳算法對BP神經(jīng)網(wǎng)絡(luò)的權(quán)值初始進(jìn)行了優(yōu)化，加快BP神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)效率。

1.2 證據(jù)理論

支持向量機(jī)、極限學(xué)習(xí)機(jī)、BP神經(jīng)網(wǎng)絡(luò)都能得到網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估結(jié)果，但是它們均無法全面描述網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險變化特點，因此通過證據(jù)理論對它們的網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估結(jié)果進(jìn)行融合，提高網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估正確率。

設(shè)m1，m2，m3表示支持向量機(jī)、極限學(xué)習(xí)機(jī)、BP神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估結(jié)果，將它們作為證據(jù)體，根據(jù)證據(jù)理論可以得到各模型的權(quán)值。

1.3 基于組合優(yōu)化理論的網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估步驟

針對當(dāng)前單一網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估方法的缺陷，結(jié)合網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險復(fù)雜多變的特點，引入組合優(yōu)化理論設(shè)計網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估方法，工作步驟具體如下。

Step1：針對某個網(wǎng)絡(luò)系統(tǒng)，采集其一段時間的網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險歷史數(shù)據(jù)。

Step2：對網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險歷史數(shù)據(jù)進(jìn)行歸一化處理，使它們值均縮放到[0 1]范圍，加快網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估速度，如式(13)。

(13)

Step3：采用支持向量機(jī)、極限學(xué)習(xí)機(jī)、BP神經(jīng)網(wǎng)絡(luò)對網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險的訓(xùn)練數(shù)據(jù)進(jìn)行學(xué)習(xí)，建立3種網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估模型。

Step4：采用已經(jīng)建立的3種模型對網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估的測試樣本進(jìn)行評估，得到3種模型的網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估結(jié)果。

Step5：采用證據(jù)理論對3種模型的網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估結(jié)果進(jìn)行分析，分別確定它們的權(quán)值。

Step6：根據(jù)權(quán)值對3種模型的網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估結(jié)果進(jìn)行組合，得到最終的3種模型的網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估結(jié)果，具體如圖1所示。

圖1 基于組合優(yōu)化理論的網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估流程

2 仿真測試

2.1 樣本數(shù)據(jù)

為了測試基于組合優(yōu)化理論的網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估方法性能，選擇5個網(wǎng)絡(luò)系統(tǒng)作為研究對象，收集它們的網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估樣本，樣本數(shù)量的具體分布如表1所示。

表1 網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估樣本分布

為了說明組合優(yōu)化理論的網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估優(yōu)越性，選擇支持向量機(jī)、極限學(xué)習(xí)機(jī)、BP神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估方法進(jìn)行對照實驗。實驗環(huán)境為：AMD 3.0Ghz 6核CPU，32GB RAM，Win 10操作系統(tǒng)，采用Matlab 2017編程實現(xiàn)仿真實驗。

2.2 實驗結(jié)果與分析

基于組合優(yōu)化理論的網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估方法和對比方法對表1的訓(xùn)練樣本進(jìn)行學(xué)習(xí)，然后對測試樣本進(jìn)行評估，統(tǒng)計它們的網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估正確率和錯誤率，分別如圖2、圖3所示。

對圖2和圖3的網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估結(jié)果進(jìn)行分析可以發(fā)現(xiàn)。

圖2 網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估正確率

圖3 網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估錯誤率

(1)組合優(yōu)化理論的網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估正確率均值為94.84%；評估錯誤率均值為5.16%，完全可以滿足網(wǎng)絡(luò)系統(tǒng)安管理的要求。

(2)支持向量機(jī)、極限學(xué)習(xí)機(jī)、BP神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估正確率分別為88.80%、85.69%、80.85%，評估錯誤率均值分別為11.20%、14.31%，19.15%，網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估效果不理想。

(3)相對于支持向量機(jī)、極限學(xué)習(xí)機(jī)、BP神經(jīng)網(wǎng)絡(luò)，本文方法大幅度提升了網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估正確率，能夠有效控制網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估錯誤率，這主要是因為本文方法首先采用支持向量機(jī)、極限學(xué)習(xí)機(jī)、BP神經(jīng)網(wǎng)絡(luò)分別從不同角度對網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險的變化特點進(jìn)行刻畫，彌補(bǔ)了單一支持向量機(jī)、極限學(xué)習(xí)機(jī)、BP神經(jīng)網(wǎng)絡(luò)的不足，然后采用證據(jù)理論科學(xué)合理地確定了支持向量機(jī)、極限學(xué)習(xí)機(jī)、BP神經(jīng)網(wǎng)絡(luò)對網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估結(jié)果的貢獻(xiàn)率，獲得理想的網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估結(jié)果。

3 總結(jié)

針對當(dāng)前網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估存在錯誤率高、結(jié)果可信度低的缺陷，設(shè)計了基于組合優(yōu)化理論的網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估方法。首先采用支持向量機(jī)、極限學(xué)習(xí)機(jī)、BP神經(jīng)網(wǎng)絡(luò)對網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險進(jìn)行評估，然后采用證據(jù)理論根據(jù)組合優(yōu)化理論得到單一方法的網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估的權(quán)值，確定各單一模型的貢獻(xiàn)率，最后根據(jù)各權(quán)值得到最終評估結(jié)果，仿真實驗結(jié)果表明，本文方法的網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估正確率高，相對于對照方法，網(wǎng)絡(luò)系統(tǒng)安全風(fēng)險評估結(jié)果具有十分明顯的優(yōu)勢，具有良好的實際推廣價值。