李曉陽(yáng)

摘 要：隨著互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題越來(lái)越嚴(yán)重，分析及預(yù)測(cè)網(wǎng)絡(luò)安網(wǎng)絡(luò)安全態(tài)勢(shì)，對(duì)于網(wǎng)絡(luò)安全具有重要意義。本文在網(wǎng)絡(luò)安全態(tài)勢(shì)量化的的基礎(chǔ)上，改進(jìn)貝葉斯算法，提出一種改進(jìn)型貝葉斯正則化BP神經(jīng)網(wǎng)絡(luò)模型的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法，通過(guò)模擬網(wǎng)絡(luò)環(huán)境進(jìn)行數(shù)據(jù)分析，驗(yàn)證了該預(yù)測(cè)方法可以減小了訓(xùn)練誤差和預(yù)測(cè)誤差，提高了對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)精度，證明了該方法的可行性。

關(guān)鍵詞：貝葉斯正則化；BP神經(jīng)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全態(tài)勢(shì)；態(tài)勢(shì)預(yù)測(cè)

Abstract：With the development of internet，network security becomes more and more serious.Analysing and predicting the tendency of network security is important.Based on assessing the current network security tend ，This paper improves bayes algorithm， presenting a network security situation prediction method of modified bayesian regularization BP neural network model. According to simulating power network environment and data analysis， this method reduces the training error and forecasting error.it also improves the accuracy of network security situation prediction. All that explains the feasibility of this method.

Key words：Bayesian regularization；BP neural network；network security situation；Situation prediction

1 概述

隨著網(wǎng)絡(luò)的迅速發(fā)展，互聯(lián)網(wǎng)的規(guī)模不斷擴(kuò)大，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已廣泛地應(yīng)用社會(huì)的各個(gè)行業(yè)，它給人們的帶來(lái)方便的同時(shí)，也存著越來(lái)越嚴(yán)重的網(wǎng)絡(luò)安全方面的隱患。傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)已很難滿足需求，因此網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)順應(yīng)運(yùn)時(shí)代而生。

近年來(lái)，網(wǎng)絡(luò)安全問(wèn)題愈發(fā)凸顯，分析及預(yù)測(cè)網(wǎng)絡(luò)安網(wǎng)絡(luò)安全態(tài)勢(shì)，對(duì)于網(wǎng)絡(luò)安全具有重要意義。文獻(xiàn)[1]提出了基于貝葉斯網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法研究，但該方法對(duì)事物的推斷必須且只須根據(jù)后驗(yàn)分布，而不能再涉及樣本分布。文獻(xiàn)[2]使用BP神經(jīng)網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行評(píng)估，該方法會(huì)可能使訓(xùn)練陷入局部極值，導(dǎo)致權(quán)值收斂到局部極小點(diǎn)，從而導(dǎo)致網(wǎng)絡(luò)訓(xùn)練失敗。

本文在吸收以上兩種預(yù)測(cè)算法優(yōu)點(diǎn)，結(jié)合網(wǎng)絡(luò)安全態(tài)勢(shì)值具有非線性時(shí)間序列的特點(diǎn)，利用神經(jīng)網(wǎng)絡(luò)處理非線性數(shù)據(jù)的優(yōu)勢(shì)，對(duì)算法進(jìn)行改進(jìn)，提出一種基于貝葉斯的BP神經(jīng)網(wǎng)絡(luò)模型的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法，最后進(jìn)行了實(shí)驗(yàn)仿真，說(shuō)明了該預(yù)測(cè)方法的有效性和科學(xué)性。

2 正則化BP神經(jīng)網(wǎng)絡(luò)

所謂的正則化方法，就是指在誤差函數(shù)的基礎(chǔ)上，再增加了一個(gè)逼近復(fù)雜函數(shù)E，在誤差函數(shù)正規(guī)化方法時(shí)，改進(jìn)其網(wǎng)絡(luò)函數(shù)為： 。其中 表示神經(jīng)網(wǎng)絡(luò)權(quán)重的平方和，ωi表示神經(jīng)網(wǎng)絡(luò)連接的權(quán)值，M表示神經(jīng)網(wǎng)絡(luò)連接權(quán)的數(shù)目，ED表示神經(jīng)網(wǎng)絡(luò)期望值和目標(biāo)值的殘差平方和，α，β 表示目標(biāo)函數(shù)的參數(shù)，神經(jīng)網(wǎng)絡(luò)的訓(xùn)練目標(biāo)取決于該目標(biāo)函數(shù)的參數(shù)大小。

然后通過(guò)該算法計(jì)算Hessian矩陣，則大大降低了神經(jīng)網(wǎng)絡(luò)的計(jì)算量。在MATLAB R2011a里面通過(guò)train-br函數(shù)來(lái)實(shí)現(xiàn)貝葉斯正則化。

3 建模過(guò)程

本文利用層次化[3]相關(guān)研究?jī)?nèi)容，結(jié)合獲取到的網(wǎng)絡(luò)運(yùn)行中主機(jī)系統(tǒng)和網(wǎng)絡(luò)設(shè)備產(chǎn)生的日志、告警等數(shù)據(jù)，利用自下而上網(wǎng)絡(luò)安全態(tài)勢(shì)值量化策略，對(duì)網(wǎng)絡(luò)態(tài)勢(shì)指標(biāo)進(jìn)行量化[4]。在實(shí)驗(yàn)環(huán)境下，提取網(wǎng)絡(luò)運(yùn)行時(shí)的多種設(shè)備的性能參數(shù)，從而更真實(shí)反映網(wǎng)絡(luò)的安全態(tài)勢(shì)狀況。建模過(guò)程如下：

第一，通過(guò)一定的方式收集到網(wǎng)絡(luò)安全態(tài)勢(shì)要素方面的的原始數(shù)據(jù)，篩選出有關(guān)的數(shù)據(jù)并加以關(guān)聯(lián)融合，分析出網(wǎng)絡(luò)服務(wù)受遭受到的攻擊數(shù)量、嚴(yán)重程度，通過(guò)量化公式計(jì)算出每個(gè)服務(wù)的網(wǎng)絡(luò)服務(wù)安全指數(shù)。

第二，根據(jù)第一步的服務(wù)信息，然后計(jì)算網(wǎng)絡(luò)中活動(dòng)主機(jī)系統(tǒng)中每項(xiàng)服務(wù)的權(quán)重，從而獲得網(wǎng)絡(luò)系統(tǒng)安全指數(shù)。

第三，收集網(wǎng)絡(luò)運(yùn)行時(shí)主機(jī)系統(tǒng)的性能狀態(tài)信息，通過(guò)基于加權(quán)的性能參數(shù)修正算法計(jì)算出改進(jìn)后的主機(jī)系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)指數(shù)。

第四，根據(jù)網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備及主機(jī)系統(tǒng)信息，進(jìn)而計(jì)算得出該網(wǎng)絡(luò)設(shè)備及主機(jī)系統(tǒng)在信息網(wǎng)絡(luò)中的重要性所占權(quán)重，再結(jié)合各個(gè)設(shè)備的網(wǎng)絡(luò)安全態(tài)勢(shì)信息，計(jì)算出各個(gè)子網(wǎng)的網(wǎng)絡(luò)安全威脅性指數(shù)。

第五，最后將信息網(wǎng)的網(wǎng)絡(luò)安全態(tài)勢(shì)信息進(jìn)行整合，從而獲取整個(gè)網(wǎng)絡(luò)的安全態(tài)勢(shì)狀況。

4 實(shí)驗(yàn)仿真

⑴本文實(shí)驗(yàn)環(huán)境設(shè)計(jì)如圖1

（2）數(shù)據(jù)處理：先對(duì)原始數(shù)據(jù)進(jìn)行歸一化處理，再進(jìn)行貝葉斯正則化的BP神經(jīng)網(wǎng)絡(luò)方法進(jìn)行訓(xùn)練。

⑶實(shí)驗(yàn)結(jié)果

通過(guò)仿真可以分析如下：根據(jù)態(tài)勢(shì)圖2可以看出，經(jīng)過(guò)正則化后的BP神經(jīng)網(wǎng)絡(luò)的誤差相對(duì)較少，比較接近真實(shí)數(shù)據(jù)，說(shuō)明該方法具有可行性。同時(shí)可以看出，由于神經(jīng)網(wǎng)絡(luò)固有的缺陷，會(huì)導(dǎo)致極大值或極小值，但經(jīng)過(guò)貝葉斯優(yōu)化后的BP神經(jīng)網(wǎng)絡(luò)的減少了這種可能性缺陷。

5 結(jié)論

本文運(yùn)用改進(jìn)貝葉斯正則化BP神經(jīng)網(wǎng)絡(luò)建立了信息安全態(tài)勢(shì)預(yù)測(cè)模型，應(yīng)用該預(yù)測(cè)模型能充分反應(yīng)網(wǎng)絡(luò)安全態(tài)勢(shì)信息，同時(shí)結(jié)合了網(wǎng)絡(luò)中多種量化參數(shù)，具有較強(qiáng)的科學(xué)性. 該方法不僅預(yù)測(cè)精度高，操作性強(qiáng)，并通過(guò)實(shí)驗(yàn)仿真驗(yàn)證該方法可行。

[參考文獻(xiàn)]

[1]曹建亮，姜君娜，王宏，等.基于貝葉斯網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法研究.計(jì)算機(jī)與信息技術(shù)，2007，Vol.29.

[2]唐金敏.使用BP神經(jīng)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估.電腦知識(shí)與技術(shù)，2011，Vol7（14）：3265-3266.

[3]陳秀真，鄭慶華，管曉宏，等.層次化網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估方法.軟件學(xué)報(bào)，2006，Vol.17（4）：885-897.

[4]王娟，張鳳荔，傅翀，等.網(wǎng)絡(luò)態(tài)勢(shì)感知中的指標(biāo)體系研究.計(jì)算機(jī)應(yīng)用，2007，Vol.27（8）：1907-1909.

摘 要：隨著互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題越來(lái)越嚴(yán)重，分析及預(yù)測(cè)網(wǎng)絡(luò)安網(wǎng)絡(luò)安全態(tài)勢(shì)，對(duì)于網(wǎng)絡(luò)安全具有重要意義。本文在網(wǎng)絡(luò)安全態(tài)勢(shì)量化的的基礎(chǔ)上，改進(jìn)貝葉斯算法，提出一種改進(jìn)型貝葉斯正則化BP神經(jīng)網(wǎng)絡(luò)模型的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法，通過(guò)模擬網(wǎng)絡(luò)環(huán)境進(jìn)行數(shù)據(jù)分析，驗(yàn)證了該預(yù)測(cè)方法可以減小了訓(xùn)練誤差和預(yù)測(cè)誤差，提高了對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)精度，證明了該方法的可行性。

關(guān)鍵詞：貝葉斯正則化；BP神經(jīng)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全態(tài)勢(shì)；態(tài)勢(shì)預(yù)測(cè)

Abstract：With the development of internet，network security becomes more and more serious.Analysing and predicting the tendency of network security is important.Based on assessing the current network security tend ，This paper improves bayes algorithm， presenting a network security situation prediction method of modified bayesian regularization BP neural network model. According to simulating power network environment and data analysis， this method reduces the training error and forecasting error.it also improves the accuracy of network security situation prediction. All that explains the feasibility of this method.

Key words：Bayesian regularization；BP neural network；network security situation；Situation prediction

1 概述

隨著網(wǎng)絡(luò)的迅速發(fā)展，互聯(lián)網(wǎng)的規(guī)模不斷擴(kuò)大，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已廣泛地應(yīng)用社會(huì)的各個(gè)行業(yè)，它給人們的帶來(lái)方便的同時(shí)，也存著越來(lái)越嚴(yán)重的網(wǎng)絡(luò)安全方面的隱患。傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)已很難滿足需求，因此網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)順應(yīng)運(yùn)時(shí)代而生。

近年來(lái)，網(wǎng)絡(luò)安全問(wèn)題愈發(fā)凸顯，分析及預(yù)測(cè)網(wǎng)絡(luò)安網(wǎng)絡(luò)安全態(tài)勢(shì)，對(duì)于網(wǎng)絡(luò)安全具有重要意義。文獻(xiàn)[1]提出了基于貝葉斯網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法研究，但該方法對(duì)事物的推斷必須且只須根據(jù)后驗(yàn)分布，而不能再涉及樣本分布。文獻(xiàn)[2]使用BP神經(jīng)網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行評(píng)估，該方法會(huì)可能使訓(xùn)練陷入局部極值，導(dǎo)致權(quán)值收斂到局部極小點(diǎn)，從而導(dǎo)致網(wǎng)絡(luò)訓(xùn)練失敗。

本文在吸收以上兩種預(yù)測(cè)算法優(yōu)點(diǎn)，結(jié)合網(wǎng)絡(luò)安全態(tài)勢(shì)值具有非線性時(shí)間序列的特點(diǎn)，利用神經(jīng)網(wǎng)絡(luò)處理非線性數(shù)據(jù)的優(yōu)勢(shì)，對(duì)算法進(jìn)行改進(jìn)，提出一種基于貝葉斯的BP神經(jīng)網(wǎng)絡(luò)模型的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法，最后進(jìn)行了實(shí)驗(yàn)仿真，說(shuō)明了該預(yù)測(cè)方法的有效性和科學(xué)性。

2 正則化BP神經(jīng)網(wǎng)絡(luò)

所謂的正則化方法，就是指在誤差函數(shù)的基礎(chǔ)上，再增加了一個(gè)逼近復(fù)雜函數(shù)E，在誤差函數(shù)正規(guī)化方法時(shí)，改進(jìn)其網(wǎng)絡(luò)函數(shù)為： 。其中 表示神經(jīng)網(wǎng)絡(luò)權(quán)重的平方和，ωi表示神經(jīng)網(wǎng)絡(luò)連接的權(quán)值，M表示神經(jīng)網(wǎng)絡(luò)連接權(quán)的數(shù)目，ED表示神經(jīng)網(wǎng)絡(luò)期望值和目標(biāo)值的殘差平方和，α，β 表示目標(biāo)函數(shù)的參數(shù)，神經(jīng)網(wǎng)絡(luò)的訓(xùn)練目標(biāo)取決于該目標(biāo)函數(shù)的參數(shù)大小。

然后通過(guò)該算法計(jì)算Hessian矩陣，則大大降低了神經(jīng)網(wǎng)絡(luò)的計(jì)算量。在MATLAB R2011a里面通過(guò)train-br函數(shù)來(lái)實(shí)現(xiàn)貝葉斯正則化。

3 建模過(guò)程

本文利用層次化[3]相關(guān)研究?jī)?nèi)容，結(jié)合獲取到的網(wǎng)絡(luò)運(yùn)行中主機(jī)系統(tǒng)和網(wǎng)絡(luò)設(shè)備產(chǎn)生的日志、告警等數(shù)據(jù)，利用自下而上網(wǎng)絡(luò)安全態(tài)勢(shì)值量化策略，對(duì)網(wǎng)絡(luò)態(tài)勢(shì)指標(biāo)進(jìn)行量化[4]。在實(shí)驗(yàn)環(huán)境下，提取網(wǎng)絡(luò)運(yùn)行時(shí)的多種設(shè)備的性能參數(shù)，從而更真實(shí)反映網(wǎng)絡(luò)的安全態(tài)勢(shì)狀況。建模過(guò)程如下：

第一，通過(guò)一定的方式收集到網(wǎng)絡(luò)安全態(tài)勢(shì)要素方面的的原始數(shù)據(jù)，篩選出有關(guān)的數(shù)據(jù)并加以關(guān)聯(lián)融合，分析出網(wǎng)絡(luò)服務(wù)受遭受到的攻擊數(shù)量、嚴(yán)重程度，通過(guò)量化公式計(jì)算出每個(gè)服務(wù)的網(wǎng)絡(luò)服務(wù)安全指數(shù)。

第二，根據(jù)第一步的服務(wù)信息，然后計(jì)算網(wǎng)絡(luò)中活動(dòng)主機(jī)系統(tǒng)中每項(xiàng)服務(wù)的權(quán)重，從而獲得網(wǎng)絡(luò)系統(tǒng)安全指數(shù)。

第三，收集網(wǎng)絡(luò)運(yùn)行時(shí)主機(jī)系統(tǒng)的性能狀態(tài)信息，通過(guò)基于加權(quán)的性能參數(shù)修正算法計(jì)算出改進(jìn)后的主機(jī)系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)指數(shù)。

第四，根據(jù)網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備及主機(jī)系統(tǒng)信息，進(jìn)而計(jì)算得出該網(wǎng)絡(luò)設(shè)備及主機(jī)系統(tǒng)在信息網(wǎng)絡(luò)中的重要性所占權(quán)重，再結(jié)合各個(gè)設(shè)備的網(wǎng)絡(luò)安全態(tài)勢(shì)信息，計(jì)算出各個(gè)子網(wǎng)的網(wǎng)絡(luò)安全威脅性指數(shù)。

第五，最后將信息網(wǎng)的網(wǎng)絡(luò)安全態(tài)勢(shì)信息進(jìn)行整合，從而獲取整個(gè)網(wǎng)絡(luò)的安全態(tài)勢(shì)狀況。

4 實(shí)驗(yàn)仿真

⑴本文實(shí)驗(yàn)環(huán)境設(shè)計(jì)如圖1

（2）數(shù)據(jù)處理：先對(duì)原始數(shù)據(jù)進(jìn)行歸一化處理，再進(jìn)行貝葉斯正則化的BP神經(jīng)網(wǎng)絡(luò)方法進(jìn)行訓(xùn)練。

⑶實(shí)驗(yàn)結(jié)果

通過(guò)仿真可以分析如下：根據(jù)態(tài)勢(shì)圖2可以看出，經(jīng)過(guò)正則化后的BP神經(jīng)網(wǎng)絡(luò)的誤差相對(duì)較少，比較接近真實(shí)數(shù)據(jù)，說(shuō)明該方法具有可行性。同時(shí)可以看出，由于神經(jīng)網(wǎng)絡(luò)固有的缺陷，會(huì)導(dǎo)致極大值或極小值，但經(jīng)過(guò)貝葉斯優(yōu)化后的BP神經(jīng)網(wǎng)絡(luò)的減少了這種可能性缺陷。

5 結(jié)論

本文運(yùn)用改進(jìn)貝葉斯正則化BP神經(jīng)網(wǎng)絡(luò)建立了信息安全態(tài)勢(shì)預(yù)測(cè)模型，應(yīng)用該預(yù)測(cè)模型能充分反應(yīng)網(wǎng)絡(luò)安全態(tài)勢(shì)信息，同時(shí)結(jié)合了網(wǎng)絡(luò)中多種量化參數(shù)，具有較強(qiáng)的科學(xué)性. 該方法不僅預(yù)測(cè)精度高，操作性強(qiáng)，并通過(guò)實(shí)驗(yàn)仿真驗(yàn)證該方法可行。

[參考文獻(xiàn)]

[1]曹建亮，姜君娜，王宏，等.基于貝葉斯網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法研究.計(jì)算機(jī)與信息技術(shù)，2007，Vol.29.

[2]唐金敏.使用BP神經(jīng)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估.電腦知識(shí)與技術(shù)，2011，Vol7（14）：3265-3266.

[3]陳秀真，鄭慶華，管曉宏，等.層次化網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估方法.軟件學(xué)報(bào)，2006，Vol.17（4）：885-897.

[4]王娟，張鳳荔，傅翀，等.網(wǎng)絡(luò)態(tài)勢(shì)感知中的指標(biāo)體系研究.計(jì)算機(jī)應(yīng)用，2007，Vol.27（8）：1907-1909.

摘 要：隨著互聯(lián)網(wǎng)的迅速發(fā)展，網(wǎng)絡(luò)安全問(wèn)題越來(lái)越嚴(yán)重，分析及預(yù)測(cè)網(wǎng)絡(luò)安網(wǎng)絡(luò)安全態(tài)勢(shì)，對(duì)于網(wǎng)絡(luò)安全具有重要意義。本文在網(wǎng)絡(luò)安全態(tài)勢(shì)量化的的基礎(chǔ)上，改進(jìn)貝葉斯算法，提出一種改進(jìn)型貝葉斯正則化BP神經(jīng)網(wǎng)絡(luò)模型的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法，通過(guò)模擬網(wǎng)絡(luò)環(huán)境進(jìn)行數(shù)據(jù)分析，驗(yàn)證了該預(yù)測(cè)方法可以減小了訓(xùn)練誤差和預(yù)測(cè)誤差，提高了對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)精度，證明了該方法的可行性。

關(guān)鍵詞：貝葉斯正則化；BP神經(jīng)網(wǎng)絡(luò)；網(wǎng)絡(luò)安全態(tài)勢(shì)；態(tài)勢(shì)預(yù)測(cè)

Abstract：With the development of internet，network security becomes more and more serious.Analysing and predicting the tendency of network security is important.Based on assessing the current network security tend ，This paper improves bayes algorithm， presenting a network security situation prediction method of modified bayesian regularization BP neural network model. According to simulating power network environment and data analysis， this method reduces the training error and forecasting error.it also improves the accuracy of network security situation prediction. All that explains the feasibility of this method.

Key words：Bayesian regularization；BP neural network；network security situation；Situation prediction

1 概述

隨著網(wǎng)絡(luò)的迅速發(fā)展，互聯(lián)網(wǎng)的規(guī)模不斷擴(kuò)大，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已廣泛地應(yīng)用社會(huì)的各個(gè)行業(yè)，它給人們的帶來(lái)方便的同時(shí)，也存著越來(lái)越嚴(yán)重的網(wǎng)絡(luò)安全方面的隱患。傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)已很難滿足需求，因此網(wǎng)絡(luò)安全態(tài)勢(shì)感知技術(shù)順應(yīng)運(yùn)時(shí)代而生。

近年來(lái)，網(wǎng)絡(luò)安全問(wèn)題愈發(fā)凸顯，分析及預(yù)測(cè)網(wǎng)絡(luò)安網(wǎng)絡(luò)安全態(tài)勢(shì)，對(duì)于網(wǎng)絡(luò)安全具有重要意義。文獻(xiàn)[1]提出了基于貝葉斯網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法研究，但該方法對(duì)事物的推斷必須且只須根據(jù)后驗(yàn)分布，而不能再涉及樣本分布。文獻(xiàn)[2]使用BP神經(jīng)網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行評(píng)估，該方法會(huì)可能使訓(xùn)練陷入局部極值，導(dǎo)致權(quán)值收斂到局部極小點(diǎn)，從而導(dǎo)致網(wǎng)絡(luò)訓(xùn)練失敗。

本文在吸收以上兩種預(yù)測(cè)算法優(yōu)點(diǎn)，結(jié)合網(wǎng)絡(luò)安全態(tài)勢(shì)值具有非線性時(shí)間序列的特點(diǎn)，利用神經(jīng)網(wǎng)絡(luò)處理非線性數(shù)據(jù)的優(yōu)勢(shì)，對(duì)算法進(jìn)行改進(jìn)，提出一種基于貝葉斯的BP神經(jīng)網(wǎng)絡(luò)模型的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法，最后進(jìn)行了實(shí)驗(yàn)仿真，說(shuō)明了該預(yù)測(cè)方法的有效性和科學(xué)性。

2 正則化BP神經(jīng)網(wǎng)絡(luò)

所謂的正則化方法，就是指在誤差函數(shù)的基礎(chǔ)上，再增加了一個(gè)逼近復(fù)雜函數(shù)E，在誤差函數(shù)正規(guī)化方法時(shí)，改進(jìn)其網(wǎng)絡(luò)函數(shù)為： 。其中 表示神經(jīng)網(wǎng)絡(luò)權(quán)重的平方和，ωi表示神經(jīng)網(wǎng)絡(luò)連接的權(quán)值，M表示神經(jīng)網(wǎng)絡(luò)連接權(quán)的數(shù)目，ED表示神經(jīng)網(wǎng)絡(luò)期望值和目標(biāo)值的殘差平方和，α，β 表示目標(biāo)函數(shù)的參數(shù)，神經(jīng)網(wǎng)絡(luò)的訓(xùn)練目標(biāo)取決于該目標(biāo)函數(shù)的參數(shù)大小。

然后通過(guò)該算法計(jì)算Hessian矩陣，則大大降低了神經(jīng)網(wǎng)絡(luò)的計(jì)算量。在MATLAB R2011a里面通過(guò)train-br函數(shù)來(lái)實(shí)現(xiàn)貝葉斯正則化。

3 建模過(guò)程

本文利用層次化[3]相關(guān)研究?jī)?nèi)容，結(jié)合獲取到的網(wǎng)絡(luò)運(yùn)行中主機(jī)系統(tǒng)和網(wǎng)絡(luò)設(shè)備產(chǎn)生的日志、告警等數(shù)據(jù)，利用自下而上網(wǎng)絡(luò)安全態(tài)勢(shì)值量化策略，對(duì)網(wǎng)絡(luò)態(tài)勢(shì)指標(biāo)進(jìn)行量化[4]。在實(shí)驗(yàn)環(huán)境下，提取網(wǎng)絡(luò)運(yùn)行時(shí)的多種設(shè)備的性能參數(shù)，從而更真實(shí)反映網(wǎng)絡(luò)的安全態(tài)勢(shì)狀況。建模過(guò)程如下：

第一，通過(guò)一定的方式收集到網(wǎng)絡(luò)安全態(tài)勢(shì)要素方面的的原始數(shù)據(jù)，篩選出有關(guān)的數(shù)據(jù)并加以關(guān)聯(lián)融合，分析出網(wǎng)絡(luò)服務(wù)受遭受到的攻擊數(shù)量、嚴(yán)重程度，通過(guò)量化公式計(jì)算出每個(gè)服務(wù)的網(wǎng)絡(luò)服務(wù)安全指數(shù)。

第二，根據(jù)第一步的服務(wù)信息，然后計(jì)算網(wǎng)絡(luò)中活動(dòng)主機(jī)系統(tǒng)中每項(xiàng)服務(wù)的權(quán)重，從而獲得網(wǎng)絡(luò)系統(tǒng)安全指數(shù)。

第三，收集網(wǎng)絡(luò)運(yùn)行時(shí)主機(jī)系統(tǒng)的性能狀態(tài)信息，通過(guò)基于加權(quán)的性能參數(shù)修正算法計(jì)算出改進(jìn)后的主機(jī)系統(tǒng)網(wǎng)絡(luò)安全態(tài)勢(shì)指數(shù)。

第四，根據(jù)網(wǎng)絡(luò)中的網(wǎng)絡(luò)設(shè)備及主機(jī)系統(tǒng)信息，進(jìn)而計(jì)算得出該網(wǎng)絡(luò)設(shè)備及主機(jī)系統(tǒng)在信息網(wǎng)絡(luò)中的重要性所占權(quán)重，再結(jié)合各個(gè)設(shè)備的網(wǎng)絡(luò)安全態(tài)勢(shì)信息，計(jì)算出各個(gè)子網(wǎng)的網(wǎng)絡(luò)安全威脅性指數(shù)。

第五，最后將信息網(wǎng)的網(wǎng)絡(luò)安全態(tài)勢(shì)信息進(jìn)行整合，從而獲取整個(gè)網(wǎng)絡(luò)的安全態(tài)勢(shì)狀況。

4 實(shí)驗(yàn)仿真

⑴本文實(shí)驗(yàn)環(huán)境設(shè)計(jì)如圖1

（2）數(shù)據(jù)處理：先對(duì)原始數(shù)據(jù)進(jìn)行歸一化處理，再進(jìn)行貝葉斯正則化的BP神經(jīng)網(wǎng)絡(luò)方法進(jìn)行訓(xùn)練。

⑶實(shí)驗(yàn)結(jié)果

通過(guò)仿真可以分析如下：根據(jù)態(tài)勢(shì)圖2可以看出，經(jīng)過(guò)正則化后的BP神經(jīng)網(wǎng)絡(luò)的誤差相對(duì)較少，比較接近真實(shí)數(shù)據(jù)，說(shuō)明該方法具有可行性。同時(shí)可以看出，由于神經(jīng)網(wǎng)絡(luò)固有的缺陷，會(huì)導(dǎo)致極大值或極小值，但經(jīng)過(guò)貝葉斯優(yōu)化后的BP神經(jīng)網(wǎng)絡(luò)的減少了這種可能性缺陷。

5 結(jié)論

本文運(yùn)用改進(jìn)貝葉斯正則化BP神經(jīng)網(wǎng)絡(luò)建立了信息安全態(tài)勢(shì)預(yù)測(cè)模型，應(yīng)用該預(yù)測(cè)模型能充分反應(yīng)網(wǎng)絡(luò)安全態(tài)勢(shì)信息，同時(shí)結(jié)合了網(wǎng)絡(luò)中多種量化參數(shù)，具有較強(qiáng)的科學(xué)性. 該方法不僅預(yù)測(cè)精度高，操作性強(qiáng)，并通過(guò)實(shí)驗(yàn)仿真驗(yàn)證該方法可行。

[參考文獻(xiàn)]

[1]曹建亮，姜君娜，王宏，等.基于貝葉斯網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估方法研究.計(jì)算機(jī)與信息技術(shù)，2007，Vol.29.

[2]唐金敏.使用BP神經(jīng)網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估.電腦知識(shí)與技術(shù)，2011，Vol7（14）：3265-3266.

[3]陳秀真，鄭慶華，管曉宏，等.層次化網(wǎng)絡(luò)安全威脅態(tài)勢(shì)量化評(píng)估方法.軟件學(xué)報(bào)，2006，Vol.17（4）：885-897.

[4]王娟，張鳳荔，傅翀，等.網(wǎng)絡(luò)態(tài)勢(shì)感知中的指標(biāo)體系研究.計(jì)算機(jī)應(yīng)用，2007，Vol.27（8）：1907-1909.