趙金夢(mèng) 張靜 蘇蓓蓓 劉新渝 尚智婕

【摘 要】為提高計(jì)算機(jī)網(wǎng)絡(luò)攻擊預(yù)測(cè)結(jié)果的精準(zhǔn)度，文章開展基于人工神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)攻擊預(yù)測(cè)模型構(gòu)建方法的研究，根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)傳輸信息的正向傳輸方向，提取計(jì)算機(jī)網(wǎng)絡(luò)節(jié)點(diǎn)信息，并對(duì)其進(jìn)行預(yù)處理，在此基礎(chǔ)上設(shè)計(jì)基于網(wǎng)絡(luò)節(jié)點(diǎn)的計(jì)算機(jī)網(wǎng)絡(luò)攻擊預(yù)測(cè)模型架構(gòu)，引進(jìn)人工神經(jīng)網(wǎng)絡(luò)訓(xùn)練模型，計(jì)算模型預(yù)測(cè)結(jié)果損失值，進(jìn)行模型中神經(jīng)元反向傳輸預(yù)測(cè)結(jié)果的收斂，完成對(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻擊預(yù)測(cè)模型的設(shè)計(jì)，提升模型預(yù)測(cè)結(jié)果的精度。對(duì)比實(shí)驗(yàn)證明：預(yù)測(cè)模型在使用中的期望結(jié)果偏差值<0.05，符合市場(chǎng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻擊預(yù)測(cè)模型的應(yīng)用要求。

【關(guān)鍵詞】人工神經(jīng)網(wǎng)絡(luò);計(jì)算機(jī)網(wǎng)絡(luò);攻擊;預(yù)測(cè)模型

【中圖分類號(hào)】TP183 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1674-0688（2022）02-0037-03

0 引言

網(wǎng)絡(luò)技術(shù)的多元化發(fā)展，為產(chǎn)業(yè)科技研究指明了新的方向，但與此同時(shí)，也使得網(wǎng)絡(luò)攻擊呈現(xiàn)多樣性的特點(diǎn)。終端設(shè)備沒有及時(shí)做好網(wǎng)絡(luò)攻擊預(yù)測(cè)，導(dǎo)致網(wǎng)絡(luò)大型癱瘓或大規(guī)模安全事故屢見不鮮。為了降低網(wǎng)絡(luò)攻擊對(duì)計(jì)算機(jī)設(shè)備安全、穩(wěn)定運(yùn)行的侵?jǐn)_，一些技術(shù)單位選擇在終端計(jì)算機(jī)設(shè)備上安裝防火墻、防病毒軟件等對(duì)計(jì)算機(jī)的運(yùn)行進(jìn)行安全防護(hù)，但此類防護(hù)措施安全等級(jí)較低，無(wú)法抵御外界一些類型復(fù)雜的攻擊，對(duì)于網(wǎng)絡(luò)黑客或高等級(jí)網(wǎng)絡(luò)病毒，防火墻在計(jì)算機(jī)中形同虛設(shè)[1]。因此，市場(chǎng)上急需一種可實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻擊進(jìn)行有效預(yù)測(cè)的模型，通過對(duì)入侵計(jì)算機(jī)的程序、身份或行為的識(shí)別，掌握計(jì)算機(jī)中用戶的登錄目的。目前，大多應(yīng)用于此方面的技術(shù)包括人工智能技術(shù)、AR技術(shù)、云計(jì)算技術(shù)等，這些新型技術(shù)的提出在一定程度上為計(jì)算機(jī)的安全持續(xù)運(yùn)行提供了保障。

文獻(xiàn)[2]提出復(fù)合網(wǎng)絡(luò)攻擊下離散時(shí)間多智能體系統(tǒng)（DMASs）的云端預(yù)測(cè)控制設(shè)計(jì)，引入云端模擬攻擊機(jī)制補(bǔ)償觀測(cè)器和預(yù)測(cè)控制器所用的控制輸入不一致的情形，將帶有預(yù)測(cè)控制機(jī)制的DMASs建模為依賴于閾值誤差的時(shí)滯系統(tǒng)模型。文獻(xiàn)[3]提出一種基于DoS攻擊的分布式事件觸發(fā)的無(wú)模型預(yù)測(cè)補(bǔ)償能量?jī)?yōu)化管理控制方法。將微電網(wǎng)中的每個(gè)部分看作一個(gè)智能體并考慮了通信帶寬受限問題，提出一種基于輸入輸出數(shù)據(jù)的無(wú)模型預(yù)測(cè)控制算法，利用跟蹤攻擊前時(shí)刻的供需不匹配功率預(yù)測(cè)補(bǔ)償當(dāng)前時(shí)刻及其后多個(gè)時(shí)刻的智能體功率數(shù)據(jù)缺失。

如今，大部分技術(shù)的研究仍局限在理論層面，并且一些技術(shù)會(huì)受到外界網(wǎng)絡(luò)環(huán)境等因素的限制，存在參數(shù)調(diào)度受阻、優(yōu)化困難、計(jì)算量大、預(yù)測(cè)結(jié)果與實(shí)際結(jié)果存在偏差等問題。為解決上述問題，本研究提出基于人工神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)攻擊預(yù)測(cè)模型，按照節(jié)點(diǎn)次序進(jìn)行信息提取，將節(jié)點(diǎn)的預(yù)處理過程劃分為數(shù)值化處理與歸一化處理兩個(gè)步驟，通過線性處理方法進(jìn)行數(shù)據(jù)導(dǎo)入的處理與批準(zhǔn)。基于網(wǎng)絡(luò)節(jié)點(diǎn)，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)攻擊預(yù)測(cè)模型架構(gòu)，引進(jìn)人工神經(jīng)網(wǎng)絡(luò)，對(duì)模型預(yù)測(cè)值進(jìn)行收斂，篩查結(jié)果數(shù)據(jù)中的重疊數(shù)值，輸出其余數(shù)值，根據(jù)數(shù)值映射的網(wǎng)絡(luò)節(jié)點(diǎn)，導(dǎo)出計(jì)算機(jī)網(wǎng)絡(luò)節(jié)點(diǎn)，將此節(jié)點(diǎn)作為預(yù)測(cè)的攻擊節(jié)點(diǎn)，以此完成對(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻擊預(yù)測(cè)模型的設(shè)計(jì)。實(shí)驗(yàn)證明，本研究設(shè)計(jì)的基于人工神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)攻擊預(yù)測(cè)模型在使用中的期望結(jié)果偏差值<0.05。

1 基于人工神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)攻擊預(yù)測(cè)模型

1.1 計(jì)算機(jī)網(wǎng)絡(luò)節(jié)點(diǎn)的提取與預(yù)處理

為了提高模型對(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻擊預(yù)測(cè)結(jié)果的準(zhǔn)確性，需要在建模前對(duì)計(jì)算機(jī)網(wǎng)絡(luò)節(jié)點(diǎn)信息進(jìn)行提取，完成提取后，進(jìn)行節(jié)點(diǎn)信息的預(yù)處理，確保節(jié)點(diǎn)信息可以作為模型訓(xùn)練與預(yù)測(cè)的參照數(shù)據(jù)。提取節(jié)點(diǎn)時(shí)，根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)傳輸信息的正向傳輸方向，按照節(jié)點(diǎn)次序進(jìn)行信息提取，完成接單信息的提取后，將節(jié)點(diǎn)的預(yù)處理過程劃分為數(shù)值化處理與歸一化處理兩個(gè)步驟[2]。處理的目的是為預(yù)測(cè)模型提供一個(gè)標(biāo)準(zhǔn)化的訓(xùn)練集合，在進(jìn)行數(shù)值化處理時(shí)，需要設(shè)定一個(gè)數(shù)值導(dǎo)入標(biāo)準(zhǔn)，將標(biāo)準(zhǔn)作為處理的依據(jù)再進(jìn)行數(shù)值的依次導(dǎo)入，完成處理后，進(jìn)行數(shù)據(jù)的篩選與篩查。對(duì)符合標(biāo)準(zhǔn)的節(jié)點(diǎn)數(shù)據(jù)，可以直接在前端進(jìn)行導(dǎo)入;對(duì)不符合標(biāo)準(zhǔn)的節(jié)點(diǎn)數(shù)據(jù)，可以通過線性處理方法進(jìn)行數(shù)據(jù)導(dǎo)入的處理與批準(zhǔn)。

在進(jìn)行數(shù)據(jù)歸一化處理時(shí)，需要先對(duì)計(jì)算機(jī)網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)據(jù)進(jìn)行屬性映射，完成映射后，提取映射空間內(nèi)的連續(xù)型數(shù)據(jù)集與離散型數(shù)據(jù)集，將數(shù)據(jù)集合按照特征規(guī)范進(jìn)行線性劃分[3]。通過此種方式，可以得到多個(gè)不同類型的計(jì)算機(jī)節(jié)點(diǎn)信息，實(shí)現(xiàn)對(duì)節(jié)點(diǎn)數(shù)據(jù)的預(yù)處理。

1.2 基于網(wǎng)絡(luò)節(jié)點(diǎn)的計(jì)算機(jī)網(wǎng)絡(luò)攻擊預(yù)測(cè)模型架構(gòu)

完成上述相關(guān)研究后，在計(jì)算機(jī)前端輸入網(wǎng)絡(luò)節(jié)點(diǎn)信息，對(duì)接映射處理結(jié)果，開發(fā)計(jì)算機(jī)網(wǎng)絡(luò)攻擊預(yù)測(cè)模型框架。計(jì)算機(jī)網(wǎng)絡(luò)攻擊預(yù)測(cè)模型架構(gòu)如圖1所示。

從圖1可以看出，預(yù)測(cè)模型共由3個(gè)主要模塊構(gòu)成，分別為處理模塊、訓(xùn)練模塊與預(yù)測(cè)模塊。其中，處理模塊的主要作用是進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)節(jié)點(diǎn)信息的預(yù)處理與集中處理，完成處理后的節(jié)點(diǎn)信息被導(dǎo)入訓(xùn)練模塊，此模塊主要用于仿真分析節(jié)點(diǎn)信息，通過對(duì)訓(xùn)練結(jié)果的不斷收斂，得到一個(gè)精準(zhǔn)度相對(duì)較高的預(yù)測(cè)值[3]。完成收斂處理后，信息被導(dǎo)入預(yù)測(cè)模塊，此模塊用于對(duì)接訓(xùn)練結(jié)果與計(jì)算機(jī)網(wǎng)絡(luò)，對(duì)接后發(fā)生數(shù)值匹配行為，匹配后倘若識(shí)別到數(shù)值在收斂范圍內(nèi)時(shí)，可以認(rèn)為數(shù)值對(duì)應(yīng)的節(jié)點(diǎn)存在被攻擊的趨勢(shì)。

1.3 基于人工神經(jīng)網(wǎng)絡(luò)的模型預(yù)測(cè)結(jié)果收斂

完成對(duì)模型架構(gòu)的開發(fā)與設(shè)計(jì)后，引進(jìn)人工神經(jīng)網(wǎng)絡(luò)，對(duì)模型預(yù)測(cè)值進(jìn)行收斂[4]。為了確保訓(xùn)練后的模型可以實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻擊的精準(zhǔn)預(yù)測(cè)，可按圖2所示的步驟進(jìn)行預(yù)測(cè)結(jié)果訓(xùn)練時(shí)損失值的計(jì)算。

在掌握模型訓(xùn)練時(shí)的損失值后，按照人工神經(jīng)網(wǎng)絡(luò)具有的層次化特點(diǎn)，在網(wǎng)絡(luò)結(jié)構(gòu)層中隨機(jī)選擇一個(gè)固定數(shù)值的神經(jīng)元作為訓(xùn)練模型中預(yù)測(cè)結(jié)果訓(xùn)練的輸入值，訓(xùn)練時(shí)參照網(wǎng)絡(luò)維度，對(duì)神經(jīng)元進(jìn)行4個(gè)維度的參數(shù)設(shè)置，每次設(shè)置參數(shù)值，設(shè)定輸入值的高度與寬度對(duì)應(yīng)的值為1.0與122.0。在此基礎(chǔ)上，按照網(wǎng)絡(luò)的正向傳播方式，進(jìn)行神經(jīng)元卷積層輸入值的卷積計(jì)算，此時(shí)可設(shè)定每一個(gè)卷積層對(duì)應(yīng)的特征均為網(wǎng)絡(luò)權(quán)值特征（網(wǎng)絡(luò)節(jié)點(diǎn)被攻擊時(shí)的特征），在輸出結(jié)果與激活函數(shù)中輸入Relu公式，公式表達(dá)式如下：

上式中：為神經(jīng)元經(jīng)過卷積處理后的結(jié)果值;l為人工神經(jīng)網(wǎng)絡(luò)卷積層數(shù);j為神經(jīng)元序列號(hào);σ為可實(shí)現(xiàn)激活網(wǎng)絡(luò)節(jié)點(diǎn)的函數(shù);w為函數(shù)中參數(shù)權(quán)重值;b為偏置權(quán)重值;y為人工神經(jīng)網(wǎng)絡(luò)層數(shù)。按照上述計(jì)算公式，將跨層的神經(jīng)元進(jìn)行聚合處理，對(duì)應(yīng)每一個(gè)神經(jīng)元的特征值均會(huì)經(jīng)過池化層，根據(jù)不同神經(jīng)元的權(quán)重進(jìn)行收斂過程中預(yù)測(cè)結(jié)果冗余值的篩查處理，保留其中的有效值，以此種方式能確保收斂模型預(yù)測(cè)結(jié)果的精度達(dá)到預(yù)設(shè)需求[5]。

完成對(duì)模型神經(jīng)元正向預(yù)測(cè)結(jié)果的收斂后，按照相同的處理步驟，進(jìn)行模型中神經(jīng)元反向傳輸預(yù)測(cè)結(jié)果的收斂，完成正向與反向的同步處理后，對(duì)接正向預(yù)測(cè)值與反向預(yù)測(cè)值，篩查結(jié)果數(shù)據(jù)中的重疊數(shù)值，輸出其余數(shù)值，根據(jù)數(shù)值映射的網(wǎng)絡(luò)節(jié)點(diǎn)，導(dǎo)出計(jì)算機(jī)網(wǎng)絡(luò)節(jié)點(diǎn)，將此節(jié)點(diǎn)作為預(yù)測(cè)的攻擊節(jié)點(diǎn)完成對(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻擊預(yù)測(cè)模型的設(shè)計(jì)。

2 對(duì)比實(shí)驗(yàn)

為了檢驗(yàn)設(shè)計(jì)的預(yù)測(cè)模型在實(shí)際應(yīng)用中具有一定有效性，可實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻擊的有效預(yù)測(cè)，本研究設(shè)計(jì)了對(duì)比實(shí)驗(yàn)。

本次實(shí)驗(yàn)選擇某大型計(jì)算機(jī)企業(yè)作為試點(diǎn)單位，它主營(yíng)計(jì)算機(jī)開發(fā)、生產(chǎn)、技術(shù)研發(fā)等工程項(xiàng)目，但由于近年來企業(yè)內(nèi)部計(jì)算機(jī)常受到外部攻擊，導(dǎo)致其近期的營(yíng)業(yè)收益持續(xù)下降。為了解決或降低外界攻擊對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行造成的影響，企業(yè)技術(shù)人員開發(fā)了基于Optimized-AG的攻擊預(yù)測(cè)模型。此次實(shí)驗(yàn)以本研究中的建模方法作為實(shí)驗(yàn)方法，以企業(yè)現(xiàn)用的建模方法作為對(duì)照方法。實(shí)驗(yàn)前，獲取企業(yè)近一個(gè)月的被攻擊的網(wǎng)絡(luò)數(shù)據(jù)作為訓(xùn)練樣本，將數(shù)據(jù)分別從本文模型與傳統(tǒng)模型的前端進(jìn)行導(dǎo)入。為了提高模型的計(jì)算機(jī)效率，縮短模型訓(xùn)練數(shù)據(jù)的時(shí)間，設(shè)定企業(yè)計(jì)算機(jī)的操作系統(tǒng)為L(zhǎng)inux，經(jīng)過多次對(duì)樣本數(shù)據(jù)的迭代與小范圍參數(shù)組合搭配，確定了模型的學(xué)習(xí)率在0.1時(shí)，對(duì)網(wǎng)絡(luò)攻擊的預(yù)測(cè)效果呈現(xiàn)最佳。

為了更加直觀地展示模型對(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻擊結(jié)果的預(yù)測(cè)，選擇一個(gè)期望值作為模型檢驗(yàn)結(jié)果，將期望值表示為ε，期望值是通過模型多次訓(xùn)練后得到的。期望值計(jì)算公式如下：

公式（3）中：k表示為模型與樣本數(shù)據(jù)的訓(xùn)練與迭代次數(shù);x表示為攻擊行為發(fā)生的概率;p表示為隨機(jī)變量取值范圍。按照正則化理論進(jìn)行上述公式的計(jì)算，量化計(jì)算結(jié)果，得到模型的期望值為1.0，考慮到此次實(shí)驗(yàn)無(wú)法排除企業(yè)內(nèi)部計(jì)算機(jī)運(yùn)行中外部設(shè)備與環(huán)境對(duì)實(shí)驗(yàn)的干擾，因此可設(shè)定ε的有效范圍在±0.05。

根據(jù)現(xiàn)有的數(shù)據(jù)，分別使用基于人工神經(jīng)網(wǎng)絡(luò)的預(yù)測(cè)模型、基于Optimized-AG的預(yù)測(cè)模型、文獻(xiàn)[3]提出的一種基于DoS攻擊的分布式事件觸發(fā)的無(wú)模型預(yù)測(cè)補(bǔ)償能量?jī)?yōu)化管理控制模型，對(duì)企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)攻擊預(yù)測(cè)模型進(jìn)行檢驗(yàn)。完成檢驗(yàn)后，選擇網(wǎng)絡(luò)中期望值波動(dòng)較大的節(jié)點(diǎn)進(jìn)行模型檢驗(yàn)，輸出檢驗(yàn)結(jié)果后，將其與ε±0.05進(jìn)行比對(duì)，當(dāng)期望值ε∈[ε±0.05]時(shí)，證明模型在實(shí)際應(yīng)用中的達(dá)成效果與期望結(jié)果一致，當(dāng)預(yù)測(cè)結(jié)果[ε±0.05]時(shí)，證明模型檢驗(yàn)結(jié)果與期望結(jié)果存在偏差?；诖朔N理論，輸出模型檢驗(yàn)過程中波動(dòng)值較大的訓(xùn)練節(jié)點(diǎn)值，將其統(tǒng)計(jì)成表格計(jì)算機(jī)網(wǎng)絡(luò)節(jié)點(diǎn)攻擊預(yù)測(cè)值見表1。

從表1中的實(shí)驗(yàn)結(jié)果可以看出，進(jìn)行設(shè)計(jì)模型的檢驗(yàn)時(shí)，基于人工神經(jīng)網(wǎng)絡(luò)預(yù)測(cè)模型得到的望值均符合ε∈[ε±0.05]，可以認(rèn)為本模型在使用中的效果與期望結(jié)果一致;而在傳統(tǒng)的預(yù)測(cè)模型中，基于Optimized-AG預(yù)測(cè)模型僅有節(jié)點(diǎn)2、節(jié)點(diǎn)3的期望值符合[ε±0.05]，其余檢驗(yàn)結(jié)果與期望結(jié)果之間的偏差較大;基于DoS攻擊的分布式事件觸發(fā)的無(wú)模型預(yù)測(cè)補(bǔ)償能量?jī)?yōu)化管理控制模型僅有節(jié)點(diǎn)5的期望值符合[ε±0.05]，其余檢驗(yàn)結(jié)果與期望結(jié)果之間偏差較大。綜合上述實(shí)驗(yàn)得出最終的實(shí)驗(yàn)結(jié)論：相比傳統(tǒng)的預(yù)測(cè)模型，本研究設(shè)計(jì)的基于人工神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)攻擊預(yù)測(cè)模型經(jīng)過檢驗(yàn)后，模型在使用中的期望結(jié)果偏差值<0.05，符合此項(xiàng)目單位對(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻擊預(yù)測(cè)模型的應(yīng)用需求。

3 結(jié)語(yǔ)

本研究提出了一種基于人工神經(jīng)網(wǎng)絡(luò)的計(jì)算機(jī)網(wǎng)絡(luò)攻擊預(yù)測(cè)模型構(gòu)建方法，提取計(jì)算機(jī)網(wǎng)絡(luò)節(jié)點(diǎn)，并對(duì)提取結(jié)果進(jìn)行預(yù)處理，采用人工神經(jīng)網(wǎng)絡(luò)對(duì)模型預(yù)測(cè)結(jié)果進(jìn)行收斂，完成此次研究后，通過對(duì)比實(shí)驗(yàn)證明了設(shè)計(jì)的預(yù)測(cè)模型在使用中的期望結(jié)果偏差值<0.05，符合項(xiàng)目單位對(duì)計(jì)算機(jī)網(wǎng)絡(luò)攻擊預(yù)測(cè)模型的應(yīng)用需求。但是，要想將此模型在市場(chǎng)進(jìn)行推廣與應(yīng)用，還需要在后期的研究中嘗試從多個(gè)角度進(jìn)行模型性能的檢驗(yàn)與完善。

參 考 文 獻(xiàn)

[1]張華，龍燦.熱模式分析結(jié)合網(wǎng)絡(luò)自適應(yīng)跳變算法的超密集網(wǎng)絡(luò)攻擊預(yù)測(cè)方法[J].計(jì)算機(jī)應(yīng)用與軟件，2020，37（6）：288-296.

[2]賈新春，張媛，池小波，等.復(fù)合網(wǎng)絡(luò)攻擊下離散時(shí)間多智能體系統(tǒng)的云端預(yù)測(cè)控制[J].山西大學(xué)學(xué)報(bào)（自然科學(xué)版），2020，43（3）：499-507.

[3]李瑤虹，黃偉，孫貝貝，等.拒絕服務(wù)攻擊下基于分布式事件觸發(fā)一致性預(yù)測(cè)補(bǔ)償?shù)奈㈦娋W(wǎng)能量?jī)?yōu)化管理[J].現(xiàn)代電力，2021，38（2）：178-186.

[4]劉鑫蕊，常鵬，孫秋野.基于XGBoost和無(wú)跡卡爾曼濾波自適應(yīng)混合預(yù)測(cè)的電網(wǎng)虛假數(shù)據(jù)注入攻擊檢測(cè)[J].中國(guó)電機(jī)工程學(xué)報(bào)，2021，41（16）：5462-5476.

[5]王輝，戴田旺，茹鑫鑫，等.基于Optimized-AG的節(jié)點(diǎn)攻擊路徑預(yù)測(cè)方法[J].吉林大學(xué)學(xué)報(bào)（理學(xué)版），2019，57（4）：917-926.