劉志明

（長(zhǎng)沙民政職業(yè)技術(shù)學(xué)院 湖南 長(zhǎng)沙 410004）

0 引言

隨著互聯(lián)網(wǎng)和計(jì)算機(jī)技術(shù)不斷發(fā)展，我國(guó)社會(huì)信息化水平隨之提升，結(jié)合工業(yè)和信息化部所給出的《中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》來(lái)看，我國(guó)網(wǎng)民總體規(guī)模為10.51億，互聯(lián)網(wǎng)普及率達(dá)74.4%，足以顯示出人們對(duì)互聯(lián)網(wǎng)的需求。但網(wǎng)絡(luò)普及和新興技術(shù)發(fā)展的背后暴露出網(wǎng)絡(luò)環(huán)境復(fù)雜的問(wèn)題，出現(xiàn)多種類型的網(wǎng)絡(luò)安全事件。僅靠防火墻、入侵檢測(cè)系統(tǒng)等傳統(tǒng)網(wǎng)絡(luò)安全設(shè)施已經(jīng)無(wú)法全面監(jiān)控網(wǎng)絡(luò)安全態(tài)勢(shì)，難以準(zhǔn)確處理攻擊問(wèn)題。為此，要以全方位和融合為設(shè)計(jì)原則，優(yōu)化網(wǎng)絡(luò)攻擊感知模型，達(dá)到提供安全穩(wěn)定網(wǎng)絡(luò)運(yùn)行環(huán)境的目標(biāo)。

1 基于神經(jīng)網(wǎng)絡(luò)算法的網(wǎng)絡(luò)攻擊感知融合算法

網(wǎng)絡(luò)環(huán)境具有不確定性的特點(diǎn)，網(wǎng)絡(luò)攻擊隨時(shí)隨地都會(huì)發(fā)生，在這種影響下，安全態(tài)勢(shì)呈現(xiàn)出非線性和時(shí)序性的特征，需要基于傳統(tǒng)神經(jīng)網(wǎng)絡(luò)算法，以動(dòng)態(tài)感知為目標(biāo)，優(yōu)化和改進(jìn)神經(jīng)網(wǎng)絡(luò)算法，才可精準(zhǔn)感知網(wǎng)絡(luò)攻擊[1]。

1.1 網(wǎng)絡(luò)攻擊感知融合方法

為實(shí)現(xiàn)實(shí)時(shí)和多元處理大量網(wǎng)絡(luò)數(shù)據(jù)的目標(biāo)，要基于神經(jīng)網(wǎng)絡(luò)引入D-S理論，應(yīng)對(duì)算法處理低置信度、高沖突的問(wèn)題，著力解決數(shù)據(jù)信息融合所面臨的困境[2]。相較于單獨(dú)使用神經(jīng)網(wǎng)絡(luò)算法感知網(wǎng)絡(luò)攻擊，加入D-S理論能夠在提高態(tài)勢(shì)評(píng)估精準(zhǔn)度的前提下，組合相同事件，得到整體事件發(fā)生概率，更加滿足多源數(shù)據(jù)融合的網(wǎng)絡(luò)環(huán)境特征。因此，本文所提出的算法是在神經(jīng)網(wǎng)絡(luò)算法的基礎(chǔ)上，融合SAPSO算法設(shè)計(jì)的BP-SAPSO算法[3]。

1.2 對(duì)神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)的改進(jìn)

改進(jìn)后的神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)見圖1。

圖1 改進(jìn)后的神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)

改進(jìn)后采用雙隱層結(jié)構(gòu)，將承接層加設(shè)至隱層2上，同時(shí)將序列承接層加設(shè)至隱層1與輸出層之間。此神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)的數(shù)學(xué)模型為：

式子中，k、t、x1、x2、w1、w2、w3、w4分別代表算法迭代時(shí)間片、前t個(gè)算法迭代時(shí)間片、隱層1輸出向量、隱層2輸出向量、輸出層到隱層1權(quán)重、承接層1到隱層1權(quán)重、隱層1到隱層2權(quán)重、承接層2到隱層2權(quán)重。xsc為承接層1的一維輸出向量，f（*）、g（*）分別為隱層1神經(jīng)元的激活函數(shù)和序列輸出計(jì)算函數(shù)。α、β分別為承接層1、2的自反饋增益因子[4]。

1.3 算法優(yōu)化神經(jīng)網(wǎng)絡(luò)參數(shù)

SAPSO算法的引入能夠增強(qiáng)全局動(dòng)態(tài)性，防止出現(xiàn)盲目搜索空間粒子的問(wèn)題。具體的粒子群改進(jìn)算法是：首先假設(shè)一個(gè)粒子群X=（X1，X2，…，XN），其中含有N個(gè)粒子，對(duì)應(yīng)的在D維粒子搜尋空間中的第i個(gè)粒子的位置是Xi=（xi1，xi2，…，xid），速度是Vi=（vi1，vi2，…，vid），粒子經(jīng)過(guò)的個(gè)體最優(yōu)位置向量是Pbi=（pbi1，pbi2，…，pbid），全局最優(yōu)位置向量是Pgi=（pgi1，pgi2，…，pgid）。對(duì)于不同的粒子其適度值更新決定運(yùn)動(dòng)的位置和速度，因此，求出最優(yōu)解的核心是確定最優(yōu)適度值，其中適度值的計(jì)算公式為：

式中，分別表示為第i粒子的實(shí)際與期望輸出，N=輸入樣本個(gè)數(shù)。

最優(yōu)位置的計(jì)算公式為：

全局最優(yōu)位置的計(jì)算公式為：

每一代粒子的位置和速度更新的計(jì)算公式為：

式中，c1、c2；r1、r2；k分別為速度調(diào)節(jié)常數(shù)、0～1之間的隨機(jī)數(shù)、進(jìn)化的代數(shù)。為解決全局范圍內(nèi)認(rèn)知能力弱的問(wèn)題，需改進(jìn)速度調(diào)節(jié)常數(shù)，加入慣性權(quán)重。最終利用的速度調(diào)節(jié)公式為：

式中，c1min、c1max分別表示c1最小和最大值；c2min、c2max表示c2最小和最大值；k為設(shè)定的迭代最大次數(shù)。對(duì)應(yīng)的慣性權(quán)重計(jì)算公式為：

式中，wmin、wmax分別表示慣性權(quán)重的最小和最大值。

將慣性權(quán)重公式帶入vid（k）=vid（k-1）+r1c1[pbid（k-1）-xid（k-1）]+r2c2[pgid（k-1）-xid（k-1）]，得到的速度更新公式為：

運(yùn)用此公式優(yōu)化神經(jīng)網(wǎng)絡(luò)參數(shù)的具體步驟為：

（1）優(yōu)化神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)。對(duì)隱層1、隱層2、承接層1、承接層2以及輸入輸出層予以確定，設(shè)定相應(yīng)神經(jīng)元個(gè)數(shù)；

（2）初始化算法：確定粒子初始速度、位置以及群規(guī)模，改進(jìn)粒子群算法的迭代次數(shù)；

（3）粒子矩陣編碼：將自反饋增益因子和各層神經(jīng)元連接權(quán)重作為粒子編碼的原始參照，形成w1、w2、w3、w4、w5、α、β的具體編碼格式；

（4）設(shè)計(jì)粒子適應(yīng)度計(jì)算公式：計(jì)算群內(nèi)所有粒子的適應(yīng)度值，并將全局最優(yōu)位置和個(gè)體最優(yōu)位置初始化，得出對(duì)應(yīng)計(jì)算公式；

（5）更新粒子位置和速度；

（6）將粒子的適應(yīng)度值予以確定，并判定所處的更新位置。當(dāng)ΔF≤0時(shí)，則說(shuō)明可接受；當(dāng)ΔF＞0時(shí)，則說(shuō)明需計(jì)算接受概率[5]。當(dāng)?shù)贸龅母怕手?/p>

P＞ε（ε∈[0，1]）時(shí)，則說(shuō)明可接受，直接更新全局最優(yōu)位置和個(gè)體最優(yōu)位置。反之，采取接受拒絕方式，運(yùn)用降溫方法，使得t=λt；

（7）判定迭代次數(shù)是否為最大值，當(dāng)不滿足最大值的限制條件時(shí)，跳轉(zhuǎn)至步驟（5），判斷閾值與最優(yōu)個(gè)體適應(yīng)度的大小關(guān)系，當(dāng)不滿足小于閾值的限制條件時(shí)，跳轉(zhuǎn)至步驟（5）。判斷溫度是否為終止溫度，當(dāng)不滿足此限定條件時(shí)，跳轉(zhuǎn)至步驟（5），若滿足，則繼續(xù)下一步驟；

（8）解碼全局最優(yōu)解，得到自反饋因子參數(shù)和權(quán)重，將以上參數(shù)用于預(yù)測(cè)神經(jīng)網(wǎng)絡(luò)；

（9）輸出網(wǎng)絡(luò)安全態(tài)勢(shì)值，結(jié)束預(yù)測(cè)[6]。

2 基于神經(jīng)網(wǎng)絡(luò)算法的網(wǎng)絡(luò)攻擊感知融合模型設(shè)計(jì)

2.1 模型結(jié)構(gòu)

基于神經(jīng)網(wǎng)絡(luò)算法的網(wǎng)絡(luò)攻擊感知融合模型如圖2所示。

圖2 基于神經(jīng)網(wǎng)絡(luò)算法的網(wǎng)絡(luò)攻擊感知融合模型

2.2 數(shù)據(jù)處理與態(tài)勢(shì)預(yù)測(cè)

運(yùn)用滑動(dòng)窗口法劃分并制作樣本，窗口大小為m，樣本集為｛X1，X2，…，Xn｝，形成如表2所示的樣本集，其為n行m列的二維矩陣[7]。

表2 樣本集結(jié)構(gòu)

將融合后的神經(jīng)網(wǎng)絡(luò)用于訓(xùn)練上述樣本集，修正神經(jīng)網(wǎng)絡(luò)融合模型，加入自反饋因子和承接層。借助神經(jīng)融合網(wǎng)絡(luò)中的自反饋因子和各層權(quán)重得出最優(yōu)參數(shù)組合方式，以此達(dá)到網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)水平及效能提高的目標(biāo)[8]。

3 基于神經(jīng)網(wǎng)絡(luò)算法的網(wǎng)絡(luò)攻擊感知融合模型態(tài)勢(shì)預(yù)測(cè)實(shí)驗(yàn)及結(jié)果分析

本文選擇的樣本個(gè)數(shù)為115個(gè)，訓(xùn)練集樣本數(shù)為90個(gè)，經(jīng)過(guò)數(shù)據(jù)預(yù)處理后，采用基于神經(jīng)網(wǎng)絡(luò)算法的網(wǎng)絡(luò)攻擊感知融合模型和傳統(tǒng)神經(jīng)網(wǎng)絡(luò)算法的網(wǎng)絡(luò)攻擊感知模型分別預(yù)測(cè)[9]。得出的預(yù)測(cè)性結(jié)果見表3。

表3 預(yù)測(cè)感知性能對(duì)比

結(jié)合表3中數(shù)據(jù)可以看出：基于神經(jīng)網(wǎng)絡(luò)算法的網(wǎng)絡(luò)攻擊感知融合模型所得到的RMSE、MAPE值均小于傳統(tǒng)神經(jīng)網(wǎng)絡(luò)算法的網(wǎng)絡(luò)攻擊感知模型所得數(shù)據(jù)，因此此種算法具備較優(yōu)的預(yù)測(cè)感知性能，滿足提供安全穩(wěn)定網(wǎng)絡(luò)運(yùn)行環(huán)境的需求。

4 結(jié)語(yǔ)

綜上所述，本文設(shè)計(jì)了一種基于神經(jīng)網(wǎng)絡(luò)算法的網(wǎng)絡(luò)攻擊感知融合模型，利用D-S理論和算法，能夠精準(zhǔn)預(yù)測(cè)感知網(wǎng)絡(luò)攻擊數(shù)據(jù)信息，達(dá)到快速準(zhǔn)確定位粒子的效果，相較于傳統(tǒng)神經(jīng)網(wǎng)絡(luò)算法的網(wǎng)絡(luò)攻擊感知模型表現(xiàn)出更為強(qiáng)大的識(shí)別能力，值得實(shí)踐應(yīng)用和推廣。