摘要：該研究通過評估并預測計算機網(wǎng)絡安全態(tài)勢，旨在幫助相關(guān)工作人員及時發(fā)現(xiàn)漏洞、惡意代碼、網(wǎng)絡攻擊等安全風險，并及時采取預防措施，防止安全事件的發(fā)生。在該次研究中，相關(guān)工作人員基于CAE-DNN-FL模型，進行網(wǎng)絡攻擊識別，構(gòu)建網(wǎng)絡安全態(tài)勢評估模型。在此基礎上，制定網(wǎng)絡安全態(tài)勢預測方法，以期為相關(guān)部門提供及時的預警以及決策支持，提升其網(wǎng)絡安全水平。

關(guān)鍵詞：計算機網(wǎng)絡；網(wǎng)絡安全態(tài)勢預測；態(tài)勢等級

中圖分類號：TN929 文獻標志碼：A

0 引言

隨著計算機技術(shù)的迅猛發(fā)展，網(wǎng)絡安全問題日益凸顯，并引起了廣泛關(guān)注。各種惡意攻擊、數(shù)據(jù)泄露、網(wǎng)絡病毒等安全威脅，對個人、組織和國家的網(wǎng)絡健康以及信息安全產(chǎn)生了嚴重的影響。為應對這些挑戰(zhàn)，相關(guān)工作人員積極尋找高效的計算機網(wǎng)絡安全態(tài)勢評估及預測方法。在實際應用中，這些方法用于網(wǎng)絡威脅情報分析、入侵檢測與防御、風險管理與決策支持等領域。隨著技術(shù)的不斷進步和威脅的持續(xù)演變，該領域的研究也在不斷發(fā)展和完善，以應對日益嚴峻的網(wǎng)絡安全挑戰(zhàn)。通過深入研究和創(chuàng)新，計算機網(wǎng)絡安全態(tài)勢評估及預測方法將為網(wǎng)絡安全提供更加可靠的保障。

1 網(wǎng)絡安全態(tài)勢評估方法

1.1 基于CAE-DNN-FL模型的網(wǎng)絡攻擊識別

1.1.1 模型構(gòu)建

（1）特征提取。

在處理網(wǎng)絡流量數(shù)據(jù)時，由于其往往呈現(xiàn)大規(guī)模和高維度的特性，因此在構(gòu)建模型之前，需要對數(shù)據(jù)進行特征提取，通過這種方式降低數(shù)據(jù)維度并保留關(guān)鍵信息。該次研究中，工作人員運用統(tǒng)計特征、頻譜分析、小波變換等多元化的特征提取方法，從原始網(wǎng)絡流量數(shù)據(jù)中提煉出富有意義的特征。

（2）攻擊識別。

在特征提取之后，使用深度神經(jīng)網(wǎng)絡 （Deep Neural Networks，DNN）進行攻擊識別。DNN 是一種多層神經(jīng)網(wǎng)絡，具有強大的模式識別和學習能力［1］。通過將提取到的特征作為輸入，DNN可以學習網(wǎng)絡攻擊的模式和規(guī)律，對新的網(wǎng)絡流量進行分類，判斷其是否屬于攻擊行為，如圖1所示。

（3）不均衡數(shù)據(jù)處理。

在網(wǎng)絡流量數(shù)據(jù)中，攻擊樣本通常比正常樣本少得多，導致數(shù)據(jù)集的不均衡性。為了解決這個問題，研究人員利用過采樣增加少數(shù)類樣本的數(shù)量，同時利用欠采樣減少多數(shù)類樣本的數(shù)量，引入SMOTE算法使得數(shù)據(jù)集更加平衡，提高模型對少數(shù)類攻擊的識別能力。

1.1.2 模型訓練

該模型的訓練流程包括數(shù)據(jù)準備、特征提取、CAE模型訓練、DNN模型訓練、不均衡數(shù)據(jù)處理、FL模型訓練和模型評估。（1）準備包含正常網(wǎng)絡流量和各類攻擊流量的數(shù)據(jù)集。然后，利用CAE對流量數(shù)據(jù)進行特征提取，以降低維度并保留重要信息。（2）使用CAE和DNN進行模型訓練，其中，DNN通過學習網(wǎng)絡攻擊的模式和規(guī)律進行攻擊識別。為了解決數(shù)據(jù)集不均衡的問題，采用過采樣、欠采樣或合成樣本生成等方法［2］。（3）使用聯(lián)邦學習進行模型訓練，實現(xiàn)分布式學習和隱私保護。在訓練完成后，使用測試集對模型進行評估。該模型的綜合應用可以提高網(wǎng)絡攻擊識別的性能和數(shù)據(jù)隱私保護能力，如圖2所示。

1.2 基于網(wǎng)絡攻擊行為的態(tài)勢評估量化

1.2.1 態(tài)勢指標構(gòu)建原則

（1）可比性與衡量標準。指標應具有可比性，能夠?qū)Σ煌木W(wǎng)絡環(huán)境和時間段進行比較。為了實現(xiàn)可比性，該次研究使用了統(tǒng)一的衡量標準以及計量單位來描述指標。

（2）動態(tài)性與實時性。網(wǎng)絡攻擊態(tài)勢是動態(tài)變化的，因此指標應該能夠隨著時間的推移進行更新和調(diào)整。指標的構(gòu)建應該考慮實時數(shù)據(jù)的獲取，以及對不同時間段的比較和分析。

（3）敏感性與準確性。指標應該能夠敏感地反映網(wǎng)絡攻擊的變化與趨勢。指標的構(gòu)建應該能夠捕捉到攻擊的細微變化，并能夠提供準確的信息，以支持決策者進行有效的安全管理。

1.2.2 態(tài)勢評估量化

（1）定義攻擊概率因子p。確定需要考慮的攻擊類型以及攻擊源，并根據(jù)攻擊歷史數(shù)據(jù)分析攻擊的概率?？紤]因素可能包括攻擊頻率、攻擊成功率、攻擊持續(xù)時間等，根據(jù)實際情況選擇合適的指標作為攻擊概率因子。

（2）定義攻擊數(shù)量因子M。考慮不同類型的攻擊事件數(shù)量對態(tài)勢的影響，可以定義攻擊數(shù)量因子來表示。根據(jù)攻擊類型的嚴重程度和影響范圍，給予不同類型攻擊事件相應的權(quán)重，以便量化影響。

（3）定義單攻擊數(shù)量因子Mi?？紤]到攻擊事件中可能存在多個攻擊對象或目標，可以對單攻擊的數(shù)量進行分析和度量?？梢远x單攻擊數(shù)量因子，用于衡量每個攻擊事件中涉及的單個目標數(shù)量，進一步細化攻擊數(shù)量的指標。

（4）定義攻擊影響因子Ii?？紤]到攻擊對系統(tǒng)或網(wǎng)絡的影響，可以定義攻擊影響因子來衡量攻擊事件的嚴重程度和影響范圍?？紤]影響因素可能包括數(shù)據(jù)泄露、系統(tǒng)癱瘓、服務不可用等，并根據(jù)實際情況選擇適當?shù)闹笜藢ζ溥M行度量［3］。

在確立各因子后，可根據(jù)實際需求對其進行權(quán)衡與量化。通過數(shù)學模型、統(tǒng)計分析及專家評判等手段，確定各因子的權(quán)重與衡量方式。針對具體情況，可對各因子進行加權(quán)綜合計算，從而得出最終的態(tài)勢指標結(jié)果。為便于理解，研究人員利用可視化工具或儀表盤展示指標成果，以供決策者及相關(guān)人員分析參考［4］。

該次研究中，工作人員使用滑動窗口機制，對一段時間內(nèi)的所有網(wǎng)絡攻擊，對于系統(tǒng)所造成的影響進行綜合考量。其計算公式如下：

公式（1）中，R代表某一個時間段內(nèi)，網(wǎng)絡安全態(tài)勢數(shù)值，p代表受到網(wǎng)絡攻擊的概率，n代表攻擊類型總和。

1.2.3 態(tài)勢等級劃分

根據(jù)2006年國務院出臺的《國家突發(fā)公共事件應急預案》中的相關(guān)規(guī)定，網(wǎng)絡安全事件可劃分為5個等級，如表1所示。

2 網(wǎng)絡安全態(tài)勢預測方法

2.1 構(gòu)建數(shù)據(jù)集

該次研究中，研究人員收集網(wǎng)絡安全歷史數(shù)據(jù)，并根據(jù)預測的時間范圍進行劃分，劃分為訓練集和測試集。對每條網(wǎng)絡安全數(shù)據(jù)進行數(shù)據(jù)清洗、特征提取、標簽定義等預處理行為，將數(shù)據(jù)轉(zhuǎn)化為時間序列的形式，并按照一定的時間窗口大小劃分為輸入序列和對應的目標序列。

2.2 搭建時間卷積網(wǎng)絡TCN

研究人員定義TCN的網(wǎng)絡結(jié)構(gòu)，并采用不同的層數(shù)以及卷積核大小進行調(diào)優(yōu)。每個網(wǎng)絡層包括一個因果卷積層、一個非線性激活層和一個下采樣池化層。使用不同的正則化方法，如批量歸一化或者丟棄法，提高模型的泛化能力和防止過擬合。

2.3 訓練預測模型

研究人員使用訓練集的時間序列數(shù)據(jù)作為輸入，預測目標序列作為標簽，對TCN模型進行訓練。選擇合適的優(yōu)化算法（如隨機梯度下降）、損失函數(shù)（如均方誤差、交叉熵）和評價指標（如準確率、召回率）來進行模型優(yōu)化和評估。迭代訓練過程，通過反向傳播算法更新模型的權(quán)重參數(shù)，使模型逐漸收斂并提升預測能力。根據(jù)訓練集和測試集的損失函數(shù)值和評價指標，對模型進行調(diào)整和優(yōu)化，以提高預測的準確性和魯棒性。其偽代碼片段為：

上述偽代碼中，首先定義了訓練數(shù)據(jù)集和標簽。然后根據(jù)輸入?yún)?shù)定義了TCN網(wǎng)絡結(jié)構(gòu)，并創(chuàng)建了TCN模型實例。接下來，定義了優(yōu)化器、損失函數(shù)和評估指標。通過編譯模型后，使用訓練數(shù)據(jù)進行模型訓練［5］。最后，使用測試數(shù)據(jù)進行模型預測，得到預測結(jié)果。請根據(jù)實際情況進行相應的調(diào)整和修改。

2.4 實驗結(jié)果分析

研究人員為驗證TCN模型的實用性以及準確度，引入SVM模型以及RNN模型進行對比實驗，如表2所示。

分析表3可以發(fā)現(xiàn)，與SVM模型以及RNN模型相比，TCN模型的五組樣本，其預測精度與實際值更為接近，證明該模型具有良好的預測準確性，能夠有效減少預測誤差。

3 結(jié)語

該研究通過對網(wǎng)絡安全數(shù)據(jù)進行分析與建模，評估和預測網(wǎng)絡的安全態(tài)勢，提前發(fā)現(xiàn)潛在的威脅與風險，從而采取相應的防御措施。通過對網(wǎng)絡安全數(shù)據(jù)進行分析、建模，可以提前發(fā)現(xiàn)并應對潛在的網(wǎng)絡威脅，為企業(yè)提供有效的網(wǎng)絡安全保護策略。隨著網(wǎng)絡環(huán)境的不斷演化，網(wǎng)絡安全態(tài)勢評估及預測方法仍然面臨挑戰(zhàn)，包括數(shù)據(jù)隱私保護、模型的泛化能力等問題，需要進一步深入研究與探索。

參考文獻

［1］羅宏芳，王春枝.基于貝葉斯攻擊圖的光網(wǎng)絡安全態(tài)勢預測研究［J］.激光雜志，2023（8）：134-138.

［2］孫伊然.中國對外經(jīng)濟關(guān)系的演進態(tài)勢與戰(zhàn)略內(nèi)涵［J］.世界經(jīng)濟研究，2023（8）：3-14，135.

［3］詹雪.物聯(lián)網(wǎng)技術(shù)在艦船網(wǎng)絡安全監(jiān)測預警中的應用［J］.艦船科學技術(shù)，2023（15）：123-126.

［4］劉鵬舉.基于深度神經(jīng)網(wǎng)絡的物聯(lián)網(wǎng)安全態(tài)勢自動辨識算法設計［J］.吉林大學學報（工學版），2023（7）：2121-2126.

［5］李澤慧，徐沛東，鄔陽，等.基于大數(shù)據(jù)的網(wǎng)絡安全態(tài)勢感知平臺應用研究［J］.計算機應用與軟件，2023（7）：337-341.

Research on computer network security situation assessment and forecasting method Phase embellish tong

Abstract： This study aims to assess and predict the cybersecurity posture by helping relevant personnel detect vulnerabilities， malicious code， network attacks， and other security risks in a timely manner. The CAE-DNN-FL model is utilized for network attack identification， thereby constructing a cybersecurity posture assessment model. Based on this， a method for predicting cybersecurity posture is developed to provide timely alerts and decision support for relevant departments， enhancing their cybersecurity readiness and capabilities.

Key words： computer network; situation forecast of network security; situation level

··