黃金山

摘要：作為二十一世紀(jì)的新興技術(shù)，計(jì)算機(jī)互聯(lián)網(wǎng)技術(shù)的發(fā)展和應(yīng)用不僅為促進(jìn)世界經(jīng)濟(jì)、科技一體化提供了必要的技術(shù)支持，而且對(duì)于促進(jìn)各國(guó)各個(gè)生產(chǎn)領(lǐng)域的全面發(fā)展也具有較大的積極作用。但但隨著網(wǎng)絡(luò)技術(shù)的應(yīng)用愈加普及和廣泛，網(wǎng)絡(luò)安全也成為了當(dāng)下困擾網(wǎng)絡(luò)用戶的首要問(wèn)題。該文通過(guò)引入網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)法，在對(duì)該方法的概念以及基本原理進(jìn)行說(shuō)明的基礎(chǔ)上，對(duì)基于支持向量機(jī)算法的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型的建立方法展開了深入研究，以求為維護(hù)網(wǎng)絡(luò)安全提供有價(jià)值的參考意見(jiàn)。

關(guān)鍵詞：網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)；支持向量機(jī)；參數(shù)優(yōu)化

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2014）35-8373-02

當(dāng)前網(wǎng)絡(luò)安全已成為了世界性的問(wèn)題，如何維護(hù)網(wǎng)絡(luò)安全環(huán)境并建立良好的網(wǎng)絡(luò)秩序是世界各國(guó)需要共同探討的話題。隨著“全球村”的建設(shè)逐步完善，網(wǎng)絡(luò)安全顯得尤為重要。筆者認(rèn)為無(wú)論是網(wǎng)絡(luò)環(huán)境的維護(hù)還是良好秩序的的建立，均要做到防大于治。因此，該文以一種實(shí)時(shí)網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)方法作為研究對(duì)象，通過(guò)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)安全預(yù)測(cè)的概念及其基本原理進(jìn)行闡述，進(jìn)而提出了一種基于支持向量機(jī)算法的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型，通過(guò)對(duì)該模型進(jìn)行建立和優(yōu)化，進(jìn)而說(shuō)明了利用此模型可以有效對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行實(shí)時(shí)預(yù)測(cè)。

1 網(wǎng)絡(luò)安全態(tài)勢(shì)安全預(yù)測(cè)簡(jiǎn)述

1.1網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)概念

網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)是一種維護(hù)網(wǎng)絡(luò)安全環(huán)境、保證計(jì)算機(jī)安全運(yùn)行的一種網(wǎng)絡(luò)問(wèn)題（病毒、木馬）的預(yù)測(cè)方法[1]。通過(guò)網(wǎng)絡(luò)安全預(yù)測(cè)可以使用戶查找到當(dāng)前網(wǎng)絡(luò)中的人潛在問(wèn)題，通過(guò)對(duì)相關(guān)問(wèn)題的原始事件進(jìn)行處理，并從中將具有某類特性并能反映出當(dāng)前網(wǎng)絡(luò)安全問(wèn)題的信息挑選出來(lái)，在利用數(shù)學(xué)模型的基礎(chǔ)上，對(duì)相關(guān)網(wǎng)絡(luò)安全問(wèn)題的產(chǎn)生和發(fā)展進(jìn)行預(yù)測(cè)，進(jìn)而為計(jì)算機(jī)網(wǎng)絡(luò)的安全管理提供可靠的數(shù)據(jù)信息，以此來(lái)保證用戶的上網(wǎng)安全[2]。

1.2網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的基本原理

當(dāng)所需分析的對(duì)象范圍較廣且結(jié)構(gòu)較為復(fù)雜時(shí)，通常利用“態(tài)勢(shì)”對(duì)所需分析對(duì)象的狀態(tài)進(jìn)行說(shuō)明?！皯B(tài)勢(shì)”一詞最初來(lái)源于軍事，在對(duì)軍事環(huán)境或當(dāng)前的作戰(zhàn)環(huán)境較為復(fù)雜且受多種干擾因素影響時(shí)，對(duì)相關(guān)事件的發(fā)展方向以及發(fā)展情況進(jìn)行預(yù)測(cè)，如戰(zhàn)場(chǎng)態(tài)勢(shì)等。而在信息網(wǎng)絡(luò)安全的研究過(guò)程中引入該詞則主要是為了通過(guò)建立一個(gè)安全可靠的網(wǎng)絡(luò)態(tài)勢(shì)體系，進(jìn)而對(duì)當(dāng)前網(wǎng)絡(luò)的整體安全進(jìn)行全面的了解[3]。具體說(shuō)來(lái)，網(wǎng)絡(luò)安全預(yù)測(cè)態(tài)勢(shì)的原理便是通過(guò)對(duì)相關(guān)網(wǎng)絡(luò)安全事件發(fā)生的概率、頻率以及數(shù)量和對(duì)網(wǎng)絡(luò)的威脅程度進(jìn)行分析，在準(zhǔn)確利用加權(quán)原理的基礎(chǔ)上，將大量的網(wǎng)絡(luò)安全信息進(jìn)行融合，使之成為一個(gè)可以表示當(dāng)前網(wǎng)絡(luò)安全運(yùn)行情況的態(tài)勢(shì)值，并根據(jù)歷史數(shù)據(jù)以及當(dāng)前網(wǎng)絡(luò)安全運(yùn)行的態(tài)勢(shì)值對(duì)網(wǎng)路未來(lái)運(yùn)行的安全趨勢(shì)進(jìn)行準(zhǔn)確預(yù)測(cè)。

由于網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)具有較強(qiáng)的時(shí)間性，即其是一種以時(shí)間的先后順序?yàn)橐罁?jù)進(jìn)行相關(guān)數(shù)據(jù)采集的，故可將其作為某一事件序列進(jìn)行處理，簡(jiǎn)單來(lái)說(shuō)就是將前一段時(shí)間的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的態(tài)勢(shì)值作為當(dāng)前預(yù)測(cè)模型的輸出變量，進(jìn)而輸出下一時(shí)間段的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)值。時(shí)間序列的表示方法為：x={xi/xi[∈]R，i=1，2，3...L}。對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的時(shí)間序列進(jìn)行分析可知，此種網(wǎng)絡(luò)安全的預(yù)測(cè)方法則是通過(guò)時(shí)間序列中前N個(gè)時(shí)刻的態(tài)勢(shì)值對(duì)未來(lái)M短時(shí)間內(nèi)的安全態(tài)勢(shì)值進(jìn)行預(yù)測(cè)。

2 實(shí)時(shí)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型的構(gòu)建

2.1基于支持向量機(jī)算法的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型

設(shè)當(dāng)前網(wǎng)絡(luò)安全態(tài)勢(shì)的訓(xùn)練樣本為{（x1，y1） （x2，y2） ...（xn，yn）}，樣本中的xn與yn分別表示網(wǎng)絡(luò)態(tài)勢(shì)的輸出向量與輸出值，值得注意的是xn是一個(gè)時(shí)間序列，n為所訓(xùn)練樣本的個(gè)數(shù)。支持向量機(jī)預(yù)測(cè)主要是借助非線性映射函數(shù)[?]進(jìn)而將非線性向量xi映射到一個(gè)具有較高維度的映射空間H中，并在H內(nèi)對(duì)相關(guān)數(shù)據(jù)進(jìn)行預(yù)測(cè)和分析，預(yù)測(cè)函數(shù)表示為f（x）=[ωT][?]（x）+b，式中，為支持向量機(jī)超出平面的權(quán)值，偏置量為b，由此將支持向量的預(yù)測(cè)轉(zhuǎn)化為如下優(yōu)化問(wèn)題的求解，即[min]（[ω]，b，[ξi]，[ξ?i]）=[12][ωT][ω]+c[i=1n（ξi+ξ?i）]，將約束條件設(shè)定為：①yi-[ω]xi-b≤[ε]+[ξi]，②[ω]xi+b-yi≤[ε]+[ξ?i]，③[ξi]≥0，≥0。約束條件中c表示懲罰參數(shù)，[ξi]和[ξ?i]表示松弛變量，不敏感損失函數(shù)為[ε]，[ε]的定義為[Lε]（f（x）i，yi）=[f（xi）-yi]-[ε]，[f（xi）-yi]≥[ε]或[Lε]（f（x）i，yi）=0，根據(jù)KKT條件，支持向量機(jī)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)問(wèn)題可以通過(guò)對(duì)[min]（[ω]，b，[ξi]，[ξ?i]）=[12][ωT][ω]+c[i=1n（ξi+ξ?i）]的對(duì)偶問(wèn)題進(jìn)行求解進(jìn)而解決，將其轉(zhuǎn)化為如下對(duì)偶問(wèn)題即f（x）=[i=1n（αi-α?i）]k（x，xi）+b該對(duì)偶問(wèn)題的約束條件為：①L=0[?][i=1l]（[ai-ai?]）=0；②c≥[αi]，[α?i]≥0，i=1，2，3，...l；③[?ωL]=0[?][i=1l]（[ai-ai?]）[φ（xi）]。對(duì)偶問(wèn)題中k（x，xi）為支持向量機(jī)的核函數(shù)，是對(duì)高維空間內(nèi)積H的具體描述。由于與其他核函數(shù)相比，高斯核函數(shù)對(duì)數(shù)據(jù)的處理和分析效果較好，因此，該文選取高斯核函數(shù)作為支持向量機(jī)的核函數(shù)，具體表示為k（x，xi）=exp（[x-xi2σ2]），進(jìn)而將支持向量機(jī)網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)模型最終確定為：f（x）=[i=1n]（[ai-ai?]）exp（[x-xi2σ2]）+b，值得說(shuō)明的是為核函數(shù)[σ]的寬度[4]。

2.2參數(shù)優(yōu)化

以高斯核函數(shù)作為支持向量機(jī)的核函數(shù)，進(jìn)而對(duì)預(yù)測(cè)模型f（x）進(jìn)行優(yōu)化，優(yōu)化參數(shù)為[ε]，c和[σ]。基于傳統(tǒng)形式下的支持向量機(jī)參數(shù)優(yōu)化大都采用窮舉法以及經(jīng)驗(yàn)確定發(fā)和網(wǎng)絡(luò)搜索法進(jìn)行，由于經(jīng)驗(yàn)確定發(fā)所選取的參數(shù)并不是最優(yōu)參數(shù)，因此，對(duì)整個(gè)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的精度較低，而以窮舉法以及網(wǎng)絡(luò)搜索為主的參數(shù)優(yōu)化方法則耗時(shí)較長(zhǎng)，增加了最優(yōu)參數(shù)的查找難，故以上三種支持向量機(jī)的參數(shù)優(yōu)化方法均不能滿足網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)工作具體要求[5]。為此，該文選取遺傳算法對(duì)上述相關(guān)參數(shù)進(jìn)行優(yōu)化。遺傳算法是一種以生物界的自然選擇為基礎(chǔ)的數(shù)據(jù)啟發(fā)式算法，其通將生物進(jìn)化的機(jī)理引入到數(shù)據(jù)計(jì)算上，進(jìn)而在有效提高搜索速度的同時(shí)，也以其兼顧全局搜索能力和并行搜索能力的特點(diǎn)擴(kuò)大了搜索范圍，故本文采取遺傳算法對(duì)當(dāng)前支持向量機(jī)參數(shù)[ε]，c和[σ]進(jìn)行優(yōu)化。endprint

2.3基于支持向量機(jī)算法的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)過(guò)程

基于支持向量機(jī)算法的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)主要分為四步，分別為：（1） 數(shù)據(jù)收集與預(yù)處理，對(duì)能夠反映當(dāng)前網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的數(shù)據(jù)信息進(jìn)行收集，并對(duì)數(shù)據(jù)收集過(guò)程中出現(xiàn)的數(shù)量異常以及不良數(shù)據(jù)進(jìn)行處理。由前文可知，網(wǎng)絡(luò)安全態(tài)勢(shì)容易受到多種因素的影響，而不同影響因素對(duì)網(wǎng)絡(luò)態(tài)勢(shì)的影響數(shù)據(jù)也具有較大差異。但支持向量機(jī)只對(duì)處于（0，1） 區(qū)間的數(shù)據(jù)最為敏感，因此，需要將相關(guān)數(shù)據(jù)轉(zhuǎn)化到（0，1） 區(qū)間內(nèi)再對(duì)其進(jìn)行具體分析。將數(shù)據(jù)轉(zhuǎn)化到（0，1） 之間的處理方法為：[x'i]=[xi-xminxmax-xmin]，式中網(wǎng)絡(luò)安全態(tài)勢(shì)的原始值為[xi]，而其態(tài)勢(shì)的最大值和最小值分別用[xmax]和[xmin]表示。（2） 以嵌入維和時(shí)間延遲的方法將以為網(wǎng)絡(luò)的安全態(tài)勢(shì)數(shù)據(jù)轉(zhuǎn)化為多維網(wǎng)絡(luò)下的安全態(tài)勢(shì)數(shù)據(jù)。為了方便計(jì)算，該文將網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)變化的時(shí)間延遲設(shè)為1，嵌入維則2，3...n的的順序逐步試奏，進(jìn)而確定出模型的嵌入維度。設(shè)定一維網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)數(shù)據(jù)組為{x1，x2，x3...xn}，則將其分別轉(zhuǎn)化為多維度的網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)，具體表示方法如下所示：當(dāng)樣本輸入為x1，x2，x3...xm-1時(shí)，期望的輸出值為xm；當(dāng)樣本輸出值為x2，x3...xm時(shí)，期望輸出值為xm+1；當(dāng)樣本輸出值為x3，x4...xm+1時(shí)，期望輸出值為xm+2，以此類推[6]。（3） 分組。所謂分組是指將網(wǎng)絡(luò)安全態(tài)勢(shì)的上述數(shù)據(jù)分為訓(xùn)練集和測(cè)試集兩部分，將處于訓(xùn)練集中的兩組輸入與輸出數(shù)據(jù)分別輸入到支持向量機(jī)中進(jìn)行學(xué)習(xí)，并利用遺傳算法對(duì)[ε]，c和[σ]等參數(shù)進(jìn)行尋優(yōu)，進(jìn)而將所得到的最優(yōu)參數(shù)帶入網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的數(shù)學(xué)模型f（x）中，至此，最優(yōu)網(wǎng)絡(luò)安全態(tài)勢(shì)模型建成。（4） 利用上述得到的網(wǎng)絡(luò)安全態(tài)勢(shì)最優(yōu)預(yù)測(cè)模型對(duì)（3） 中測(cè)試集內(nèi)的數(shù)據(jù)進(jìn)行預(yù)測(cè)，并將相關(guān)的預(yù)測(cè)結(jié)果以[x'i]=[xi-xminxmax-xmin]進(jìn)行轉(zhuǎn)化，使預(yù)測(cè)態(tài)勢(shì)值分布在（0，1） 區(qū)間當(dāng)中，最后，根據(jù)所計(jì)算出的網(wǎng)絡(luò)安全態(tài)勢(shì)值預(yù)測(cè)網(wǎng)絡(luò)的運(yùn)行狀態(tài)。

3 實(shí)例分析

在得出網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)最優(yōu)模型后，下文將對(duì)該模型在網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方面的具體應(yīng)用進(jìn)行詳細(xì)說(shuō)明。

3.1網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)的選取

選取某公司互聯(lián)網(wǎng)在2013年10月1日-10月30日的邊界安全監(jiān)測(cè)數(shù)據(jù)，每天對(duì)其進(jìn)行4次抽取采樣，則30天內(nèi)共獲得120個(gè)網(wǎng)絡(luò)安全態(tài)勢(shì)監(jiān)測(cè)的態(tài)勢(shì)值。人為規(guī)定前90個(gè)態(tài)勢(shì)值為支持向量機(jī)的訓(xùn)練樣本，后30個(gè)態(tài)勢(shì)值為支持向量機(jī)的測(cè)試樣本，且相關(guān)實(shí)驗(yàn)均在matlab7.0平臺(tái)上進(jìn)行。

3.2最優(yōu)模型的實(shí)現(xiàn)

仍然設(shè)定該公司的網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)傳輸?shù)难舆t時(shí)間為單位1，利用試奏法向態(tài)勢(shì)數(shù)據(jù)中嵌入維數(shù)，并將嵌入維數(shù)確定為8。此時(shí)，支持向量機(jī)擁有7個(gè)輸入變量和1個(gè)輸入變量。以延遲時(shí)間與嵌入維度為依據(jù)對(duì)當(dāng)前反應(yīng)網(wǎng)絡(luò)安全態(tài)勢(shì)的數(shù)據(jù)進(jìn)行重構(gòu)，進(jìn)而生成支持向量機(jī)的訓(xùn)練樣本及測(cè)試樣本。根據(jù)2.3中的第三步，將代表訓(xùn)練樣本的數(shù)據(jù)輸入到支持向量機(jī)中進(jìn)行學(xué)習(xí)，并利用遺傳算法對(duì)其進(jìn)行優(yōu)化，并將算法的參數(shù)值設(shè)定為如下形式：進(jìn)化次（代）數(shù)150，優(yōu)化前的初始種群（數(shù)據(jù)）個(gè)數(shù)50，實(shí)際完成目標(biāo)與訓(xùn)練目標(biāo)的誤差率為0.01，訓(xùn)練樣本的交叉率為0.95，突變概率為0.05。

3.3利用模型進(jìn)行網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)

由3.2可知，網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型的最優(yōu)參數(shù)為，[ε]=0.01，c=100和[σ]=5，將其帶入預(yù)測(cè)模型當(dāng)中，則預(yù)測(cè)模型便成為了最優(yōu)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型。利用該模型對(duì)前50代的安全態(tài)勢(shì)值進(jìn)行預(yù)測(cè)分析，并描繪出態(tài)勢(shì)值的預(yù)測(cè)數(shù)據(jù)特征曲線。通過(guò)分析曲線可知，所建立的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型可以有效對(duì)該公司邊界安全監(jiān)測(cè)數(shù)據(jù)進(jìn)行預(yù)測(cè)，且相關(guān)預(yù)測(cè)數(shù)據(jù)具有較高精度。

4 結(jié)論

本文通過(guò)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的概念和基本原理進(jìn)行分析，進(jìn)而提出了一種基于支持向量機(jī)的實(shí)時(shí)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型，并從模型構(gòu)建、參數(shù)優(yōu)化以及模型對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的實(shí)現(xiàn)過(guò)程展開了深入探究?？梢?jiàn)，未來(lái)加強(qiáng)對(duì)基于支持向量機(jī)的實(shí)時(shí)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型的研究和應(yīng)用力度，對(duì)于維護(hù)網(wǎng)絡(luò)安全、建立良好的網(wǎng)絡(luò)秩序具有重要的歷史作用和現(xiàn)實(shí)意義。

參考文獻(xiàn)：

[1] 陳鳳蘭.基于小世界回聲狀態(tài)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)技術(shù)研究[D]. 蘭州：蘭州大學(xué)，2014.

[2] 石波，謝小權(quán).基于D-S證據(jù)理論的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2013，3（12） ：821-825.

[3] 曾斌，鐘萍.網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法的仿真研究[J].計(jì)算機(jī)仿真，2012，5（25） ：170-173.

[4] 王宇飛，沈紅巖.基于改進(jìn)廣義回歸神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)[J].華北電力大學(xué)學(xué)報(bào)（自然科學(xué)版），2011，3（6） ：91-95.

[5] 張安楠，蘇旸.基于小波變換的網(wǎng)絡(luò)安全態(tài)勢(shì)復(fù)合預(yù)測(cè)方法[J].計(jì)算機(jī)仿真，201，6（18） ：282-286.

[6] 張淑英.網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析與態(tài)勢(shì)評(píng)測(cè)技術(shù)研究[D].吉林：吉林大學(xué)，2012.endprint

2.3基于支持向量機(jī)算法的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)過(guò)程

基于支持向量機(jī)算法的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)主要分為四步，分別為：（1） 數(shù)據(jù)收集與預(yù)處理，對(duì)能夠反映當(dāng)前網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的數(shù)據(jù)信息進(jìn)行收集，并對(duì)數(shù)據(jù)收集過(guò)程中出現(xiàn)的數(shù)量異常以及不良數(shù)據(jù)進(jìn)行處理。由前文可知，網(wǎng)絡(luò)安全態(tài)勢(shì)容易受到多種因素的影響，而不同影響因素對(duì)網(wǎng)絡(luò)態(tài)勢(shì)的影響數(shù)據(jù)也具有較大差異。但支持向量機(jī)只對(duì)處于（0，1） 區(qū)間的數(shù)據(jù)最為敏感，因此，需要將相關(guān)數(shù)據(jù)轉(zhuǎn)化到（0，1） 區(qū)間內(nèi)再對(duì)其進(jìn)行具體分析。將數(shù)據(jù)轉(zhuǎn)化到（0，1） 之間的處理方法為：[x'i]=[xi-xminxmax-xmin]，式中網(wǎng)絡(luò)安全態(tài)勢(shì)的原始值為[xi]，而其態(tài)勢(shì)的最大值和最小值分別用[xmax]和[xmin]表示。（2） 以嵌入維和時(shí)間延遲的方法將以為網(wǎng)絡(luò)的安全態(tài)勢(shì)數(shù)據(jù)轉(zhuǎn)化為多維網(wǎng)絡(luò)下的安全態(tài)勢(shì)數(shù)據(jù)。為了方便計(jì)算，該文將網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)變化的時(shí)間延遲設(shè)為1，嵌入維則2，3...n的的順序逐步試奏，進(jìn)而確定出模型的嵌入維度。設(shè)定一維網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)數(shù)據(jù)組為{x1，x2，x3...xn}，則將其分別轉(zhuǎn)化為多維度的網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)，具體表示方法如下所示：當(dāng)樣本輸入為x1，x2，x3...xm-1時(shí)，期望的輸出值為xm；當(dāng)樣本輸出值為x2，x3...xm時(shí)，期望輸出值為xm+1；當(dāng)樣本輸出值為x3，x4...xm+1時(shí)，期望輸出值為xm+2，以此類推[6]。（3） 分組。所謂分組是指將網(wǎng)絡(luò)安全態(tài)勢(shì)的上述數(shù)據(jù)分為訓(xùn)練集和測(cè)試集兩部分，將處于訓(xùn)練集中的兩組輸入與輸出數(shù)據(jù)分別輸入到支持向量機(jī)中進(jìn)行學(xué)習(xí)，并利用遺傳算法對(duì)[ε]，c和[σ]等參數(shù)進(jìn)行尋優(yōu)，進(jìn)而將所得到的最優(yōu)參數(shù)帶入網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的數(shù)學(xué)模型f（x）中，至此，最優(yōu)網(wǎng)絡(luò)安全態(tài)勢(shì)模型建成。（4） 利用上述得到的網(wǎng)絡(luò)安全態(tài)勢(shì)最優(yōu)預(yù)測(cè)模型對(duì)（3） 中測(cè)試集內(nèi)的數(shù)據(jù)進(jìn)行預(yù)測(cè)，并將相關(guān)的預(yù)測(cè)結(jié)果以[x'i]=[xi-xminxmax-xmin]進(jìn)行轉(zhuǎn)化，使預(yù)測(cè)態(tài)勢(shì)值分布在（0，1） 區(qū)間當(dāng)中，最后，根據(jù)所計(jì)算出的網(wǎng)絡(luò)安全態(tài)勢(shì)值預(yù)測(cè)網(wǎng)絡(luò)的運(yùn)行狀態(tài)。

3 實(shí)例分析

在得出網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)最優(yōu)模型后，下文將對(duì)該模型在網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方面的具體應(yīng)用進(jìn)行詳細(xì)說(shuō)明。

3.1網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)的選取

選取某公司互聯(lián)網(wǎng)在2013年10月1日-10月30日的邊界安全監(jiān)測(cè)數(shù)據(jù)，每天對(duì)其進(jìn)行4次抽取采樣，則30天內(nèi)共獲得120個(gè)網(wǎng)絡(luò)安全態(tài)勢(shì)監(jiān)測(cè)的態(tài)勢(shì)值。人為規(guī)定前90個(gè)態(tài)勢(shì)值為支持向量機(jī)的訓(xùn)練樣本，后30個(gè)態(tài)勢(shì)值為支持向量機(jī)的測(cè)試樣本，且相關(guān)實(shí)驗(yàn)均在matlab7.0平臺(tái)上進(jìn)行。

3.2最優(yōu)模型的實(shí)現(xiàn)

仍然設(shè)定該公司的網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)傳輸?shù)难舆t時(shí)間為單位1，利用試奏法向態(tài)勢(shì)數(shù)據(jù)中嵌入維數(shù)，并將嵌入維數(shù)確定為8。此時(shí)，支持向量機(jī)擁有7個(gè)輸入變量和1個(gè)輸入變量。以延遲時(shí)間與嵌入維度為依據(jù)對(duì)當(dāng)前反應(yīng)網(wǎng)絡(luò)安全態(tài)勢(shì)的數(shù)據(jù)進(jìn)行重構(gòu)，進(jìn)而生成支持向量機(jī)的訓(xùn)練樣本及測(cè)試樣本。根據(jù)2.3中的第三步，將代表訓(xùn)練樣本的數(shù)據(jù)輸入到支持向量機(jī)中進(jìn)行學(xué)習(xí)，并利用遺傳算法對(duì)其進(jìn)行優(yōu)化，并將算法的參數(shù)值設(shè)定為如下形式：進(jìn)化次（代）數(shù)150，優(yōu)化前的初始種群（數(shù)據(jù)）個(gè)數(shù)50，實(shí)際完成目標(biāo)與訓(xùn)練目標(biāo)的誤差率為0.01，訓(xùn)練樣本的交叉率為0.95，突變概率為0.05。

3.3利用模型進(jìn)行網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)

由3.2可知，網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型的最優(yōu)參數(shù)為，[ε]=0.01，c=100和[σ]=5，將其帶入預(yù)測(cè)模型當(dāng)中，則預(yù)測(cè)模型便成為了最優(yōu)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型。利用該模型對(duì)前50代的安全態(tài)勢(shì)值進(jìn)行預(yù)測(cè)分析，并描繪出態(tài)勢(shì)值的預(yù)測(cè)數(shù)據(jù)特征曲線。通過(guò)分析曲線可知，所建立的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型可以有效對(duì)該公司邊界安全監(jiān)測(cè)數(shù)據(jù)進(jìn)行預(yù)測(cè)，且相關(guān)預(yù)測(cè)數(shù)據(jù)具有較高精度。

4 結(jié)論

本文通過(guò)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的概念和基本原理進(jìn)行分析，進(jìn)而提出了一種基于支持向量機(jī)的實(shí)時(shí)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型，并從模型構(gòu)建、參數(shù)優(yōu)化以及模型對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的實(shí)現(xiàn)過(guò)程展開了深入探究?？梢?jiàn)，未來(lái)加強(qiáng)對(duì)基于支持向量機(jī)的實(shí)時(shí)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型的研究和應(yīng)用力度，對(duì)于維護(hù)網(wǎng)絡(luò)安全、建立良好的網(wǎng)絡(luò)秩序具有重要的歷史作用和現(xiàn)實(shí)意義。

參考文獻(xiàn)：

[1] 陳鳳蘭.基于小世界回聲狀態(tài)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)技術(shù)研究[D]. 蘭州：蘭州大學(xué)，2014.

[2] 石波，謝小權(quán).基于D-S證據(jù)理論的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2013，3（12） ：821-825.

[3] 曾斌，鐘萍.網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法的仿真研究[J].計(jì)算機(jī)仿真，2012，5（25） ：170-173.

[4] 王宇飛，沈紅巖.基于改進(jìn)廣義回歸神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)[J].華北電力大學(xué)學(xué)報(bào)（自然科學(xué)版），2011，3（6） ：91-95.

[5] 張安楠，蘇旸.基于小波變換的網(wǎng)絡(luò)安全態(tài)勢(shì)復(fù)合預(yù)測(cè)方法[J].計(jì)算機(jī)仿真，201，6（18） ：282-286.

[6] 張淑英.網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析與態(tài)勢(shì)評(píng)測(cè)技術(shù)研究[D].吉林：吉林大學(xué)，2012.endprint

2.3基于支持向量機(jī)算法的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)過(guò)程

基于支持向量機(jī)算法的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)主要分為四步，分別為：（1） 數(shù)據(jù)收集與預(yù)處理，對(duì)能夠反映當(dāng)前網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的數(shù)據(jù)信息進(jìn)行收集，并對(duì)數(shù)據(jù)收集過(guò)程中出現(xiàn)的數(shù)量異常以及不良數(shù)據(jù)進(jìn)行處理。由前文可知，網(wǎng)絡(luò)安全態(tài)勢(shì)容易受到多種因素的影響，而不同影響因素對(duì)網(wǎng)絡(luò)態(tài)勢(shì)的影響數(shù)據(jù)也具有較大差異。但支持向量機(jī)只對(duì)處于（0，1） 區(qū)間的數(shù)據(jù)最為敏感，因此，需要將相關(guān)數(shù)據(jù)轉(zhuǎn)化到（0，1） 區(qū)間內(nèi)再對(duì)其進(jìn)行具體分析。將數(shù)據(jù)轉(zhuǎn)化到（0，1） 之間的處理方法為：[x'i]=[xi-xminxmax-xmin]，式中網(wǎng)絡(luò)安全態(tài)勢(shì)的原始值為[xi]，而其態(tài)勢(shì)的最大值和最小值分別用[xmax]和[xmin]表示。（2） 以嵌入維和時(shí)間延遲的方法將以為網(wǎng)絡(luò)的安全態(tài)勢(shì)數(shù)據(jù)轉(zhuǎn)化為多維網(wǎng)絡(luò)下的安全態(tài)勢(shì)數(shù)據(jù)。為了方便計(jì)算，該文將網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)變化的時(shí)間延遲設(shè)為1，嵌入維則2，3...n的的順序逐步試奏，進(jìn)而確定出模型的嵌入維度。設(shè)定一維網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)數(shù)據(jù)組為{x1，x2，x3...xn}，則將其分別轉(zhuǎn)化為多維度的網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)，具體表示方法如下所示：當(dāng)樣本輸入為x1，x2，x3...xm-1時(shí)，期望的輸出值為xm；當(dāng)樣本輸出值為x2，x3...xm時(shí)，期望輸出值為xm+1；當(dāng)樣本輸出值為x3，x4...xm+1時(shí)，期望輸出值為xm+2，以此類推[6]。（3） 分組。所謂分組是指將網(wǎng)絡(luò)安全態(tài)勢(shì)的上述數(shù)據(jù)分為訓(xùn)練集和測(cè)試集兩部分，將處于訓(xùn)練集中的兩組輸入與輸出數(shù)據(jù)分別輸入到支持向量機(jī)中進(jìn)行學(xué)習(xí)，并利用遺傳算法對(duì)[ε]，c和[σ]等參數(shù)進(jìn)行尋優(yōu)，進(jìn)而將所得到的最優(yōu)參數(shù)帶入網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的數(shù)學(xué)模型f（x）中，至此，最優(yōu)網(wǎng)絡(luò)安全態(tài)勢(shì)模型建成。（4） 利用上述得到的網(wǎng)絡(luò)安全態(tài)勢(shì)最優(yōu)預(yù)測(cè)模型對(duì)（3） 中測(cè)試集內(nèi)的數(shù)據(jù)進(jìn)行預(yù)測(cè)，并將相關(guān)的預(yù)測(cè)結(jié)果以[x'i]=[xi-xminxmax-xmin]進(jìn)行轉(zhuǎn)化，使預(yù)測(cè)態(tài)勢(shì)值分布在（0，1） 區(qū)間當(dāng)中，最后，根據(jù)所計(jì)算出的網(wǎng)絡(luò)安全態(tài)勢(shì)值預(yù)測(cè)網(wǎng)絡(luò)的運(yùn)行狀態(tài)。

3 實(shí)例分析

在得出網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)最優(yōu)模型后，下文將對(duì)該模型在網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方面的具體應(yīng)用進(jìn)行詳細(xì)說(shuō)明。

3.1網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)的選取

選取某公司互聯(lián)網(wǎng)在2013年10月1日-10月30日的邊界安全監(jiān)測(cè)數(shù)據(jù)，每天對(duì)其進(jìn)行4次抽取采樣，則30天內(nèi)共獲得120個(gè)網(wǎng)絡(luò)安全態(tài)勢(shì)監(jiān)測(cè)的態(tài)勢(shì)值。人為規(guī)定前90個(gè)態(tài)勢(shì)值為支持向量機(jī)的訓(xùn)練樣本，后30個(gè)態(tài)勢(shì)值為支持向量機(jī)的測(cè)試樣本，且相關(guān)實(shí)驗(yàn)均在matlab7.0平臺(tái)上進(jìn)行。

3.2最優(yōu)模型的實(shí)現(xiàn)

仍然設(shè)定該公司的網(wǎng)絡(luò)安全態(tài)勢(shì)數(shù)據(jù)傳輸?shù)难舆t時(shí)間為單位1，利用試奏法向態(tài)勢(shì)數(shù)據(jù)中嵌入維數(shù)，并將嵌入維數(shù)確定為8。此時(shí)，支持向量機(jī)擁有7個(gè)輸入變量和1個(gè)輸入變量。以延遲時(shí)間與嵌入維度為依據(jù)對(duì)當(dāng)前反應(yīng)網(wǎng)絡(luò)安全態(tài)勢(shì)的數(shù)據(jù)進(jìn)行重構(gòu)，進(jìn)而生成支持向量機(jī)的訓(xùn)練樣本及測(cè)試樣本。根據(jù)2.3中的第三步，將代表訓(xùn)練樣本的數(shù)據(jù)輸入到支持向量機(jī)中進(jìn)行學(xué)習(xí)，并利用遺傳算法對(duì)其進(jìn)行優(yōu)化，并將算法的參數(shù)值設(shè)定為如下形式：進(jìn)化次（代）數(shù)150，優(yōu)化前的初始種群（數(shù)據(jù)）個(gè)數(shù)50，實(shí)際完成目標(biāo)與訓(xùn)練目標(biāo)的誤差率為0.01，訓(xùn)練樣本的交叉率為0.95，突變概率為0.05。

3.3利用模型進(jìn)行網(wǎng)絡(luò)安全態(tài)勢(shì)的預(yù)測(cè)

由3.2可知，網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型的最優(yōu)參數(shù)為，[ε]=0.01，c=100和[σ]=5，將其帶入預(yù)測(cè)模型當(dāng)中，則預(yù)測(cè)模型便成為了最優(yōu)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型。利用該模型對(duì)前50代的安全態(tài)勢(shì)值進(jìn)行預(yù)測(cè)分析，并描繪出態(tài)勢(shì)值的預(yù)測(cè)數(shù)據(jù)特征曲線。通過(guò)分析曲線可知，所建立的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型可以有效對(duì)該公司邊界安全監(jiān)測(cè)數(shù)據(jù)進(jìn)行預(yù)測(cè)，且相關(guān)預(yù)測(cè)數(shù)據(jù)具有較高精度。

4 結(jié)論

本文通過(guò)對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的概念和基本原理進(jìn)行分析，進(jìn)而提出了一種基于支持向量機(jī)的實(shí)時(shí)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型，并從模型構(gòu)建、參數(shù)優(yōu)化以及模型對(duì)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)的實(shí)現(xiàn)過(guò)程展開了深入探究?？梢?jiàn)，未來(lái)加強(qiáng)對(duì)基于支持向量機(jī)的實(shí)時(shí)網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)模型的研究和應(yīng)用力度，對(duì)于維護(hù)網(wǎng)絡(luò)安全、建立良好的網(wǎng)絡(luò)秩序具有重要的歷史作用和現(xiàn)實(shí)意義。

參考文獻(xiàn)：

[1] 陳鳳蘭.基于小世界回聲狀態(tài)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)技術(shù)研究[D]. 蘭州：蘭州大學(xué)，2014.

[2] 石波，謝小權(quán).基于D-S證據(jù)理論的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2013，3（12） ：821-825.

[3] 曾斌，鐘萍.網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)方法的仿真研究[J].計(jì)算機(jī)仿真，2012，5（25） ：170-173.

[4] 王宇飛，沈紅巖.基于改進(jìn)廣義回歸神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)安全態(tài)勢(shì)預(yù)測(cè)[J].華北電力大學(xué)學(xué)報(bào)（自然科學(xué)版），2011，3（6） ：91-95.

[5] 張安楠，蘇旸.基于小波變換的網(wǎng)絡(luò)安全態(tài)勢(shì)復(fù)合預(yù)測(cè)方法[J].計(jì)算機(jī)仿真，201，6（18） ：282-286.

[6] 張淑英.網(wǎng)絡(luò)安全事件關(guān)聯(lián)分析與態(tài)勢(shì)評(píng)測(cè)技術(shù)研究[D].吉林：吉林大學(xué)，2012.endprint