王鈞玉

(三門峽職業(yè)技術(shù)學(xué)院, 河南 三門峽 472000)

隨著社會快速發(fā)展，計算機與互聯(lián)網(wǎng)已經(jīng)成為人們?nèi)粘Ｉ钪袕V泛使用的工具，網(wǎng)絡(luò)技術(shù)在為人們創(chuàng)造極大便利的同時，也造成了較為嚴重的網(wǎng)絡(luò)安全問題。特別是在計算機網(wǎng)絡(luò)愈發(fā)普遍的今天，網(wǎng)絡(luò)安全風險也愈發(fā)的嚴重。目前，網(wǎng)絡(luò)主要安全威脅有漏洞與病毒等，要想使計算機網(wǎng)絡(luò)具有足夠的安全性，便要對網(wǎng)絡(luò)安全做出相應(yīng)的評價。神經(jīng)網(wǎng)絡(luò)作為目前評價網(wǎng)絡(luò)安全最為重要的手段，對其進行深入的研究對提高安全具有良好的現(xiàn)實意義。

一、計算機網(wǎng)絡(luò)安全評價體系構(gòu)建原則與安全評價原理

（一）構(gòu)建原則

構(gòu)建安全評價體系作為網(wǎng)絡(luò)安全評價過程中的重要保障措施，構(gòu)建過程中需要滿足如下原則。①準確性。在安全評價體系構(gòu)建時，必須確保其具備足夠的準確性，使其能夠?qū)W(wǎng)絡(luò)安全做出精確且真實的評價[1]。②簡要性。由于網(wǎng)絡(luò)系統(tǒng)擁有足夠的復(fù)雜性，使其安全防護難度也有所增加，使網(wǎng)絡(luò)安全風險也出現(xiàn)一定的增加。因此在實際工作過程中，提升網(wǎng)絡(luò)工作效率與質(zhì)量時，便要確保安全評價指標與體系擁有代表性與象征性，能夠確保評價結(jié)果足夠的可靠與準確，并且能夠使其工作量盡可能的減少。③完備性。在利用神經(jīng)網(wǎng)絡(luò)對網(wǎng)絡(luò)安全性做出評價時，需要構(gòu)建安全評價相關(guān)的體系，需要確保對其中所有監(jiān)測指標足夠的完善。保障評價體系當中所有指標能夠?qū)W(wǎng)絡(luò)運行過程中全部行為做出相應(yīng)的反應(yīng)，進一步對網(wǎng)絡(luò)安全評價具有足夠的可靠性與真實性。在對計算機網(wǎng)絡(luò)進行安全評價過程中，能夠科學(xué)有效做出評價與選擇[2]。④獨立性。由于計算機網(wǎng)絡(luò)作為較為復(fù)雜的系統(tǒng)，對其做出安全評價時，應(yīng)該確保各項指標具有足夠的獨立性，降低重復(fù)選擇的情況，進一步能夠?qū)Π踩u價相關(guān)的工作量有所降低。在保證安全性與獨立性基礎(chǔ)上，需要選取具有較強獨立性與較高代表性的指標做出檢測，盡可能的降低指標間存在的聯(lián)系，從而對網(wǎng)絡(luò)系統(tǒng)實際的運行狀態(tài)加以準確且直觀的呈現(xiàn)。

（二）評價原理

計算機網(wǎng)絡(luò)當中的安全問題作為目前廣大用戶普遍關(guān)注的一個內(nèi)容，要想使計算機網(wǎng)絡(luò)具有足夠的安全性，便要對其做出相應(yīng)的安全評價。但是計算機網(wǎng)絡(luò)進行安全評價時，必須要對相應(yīng)的評價標準做出制定，對計算機網(wǎng)絡(luò)安全在評價內(nèi)容與評價范圍加以充分的確定，繼而實現(xiàn)對計算機互聯(lián)網(wǎng)安全的等級與基本情況做出有效的分析。采取有效的評價方法對計算機網(wǎng)絡(luò)安全做出等級評價，并對其安全級別加以相應(yīng)的確定。網(wǎng)絡(luò)安全級別可以按照下式進行計算機：網(wǎng)絡(luò)安全級別=f（x1，x2，x3···，xn），其中f為安全評價模型；xi為計算機網(wǎng)絡(luò)安全評價因子[3]。通過對安全評價模型做出評價能夠看出，在對網(wǎng)絡(luò)安全進行評價時，計算機互聯(lián)網(wǎng)安全評價因子與評價模型做出選擇是最為關(guān)鍵的步驟。計算機網(wǎng)絡(luò)自身擁有極強的不確定性，因此利用神經(jīng)網(wǎng)絡(luò)實現(xiàn)安全評價，擁有極為重要的作用與意義。

二、基于離散型Hopfield網(wǎng)絡(luò)的計算機網(wǎng)絡(luò)安全等級分類

（一）離散型Hopfield網(wǎng)絡(luò)原理

Hopfield網(wǎng)絡(luò)是上世紀九十年代由美國科學(xué)家J Hopfield首次提出，其是一種全連接與反饋形式的網(wǎng)絡(luò)，其分為兩種不同的類型，即連續(xù)性與離散型[4]。與BP、CNN、RNN等神經(jīng)網(wǎng)絡(luò)相比，該網(wǎng)絡(luò)在穩(wěn)定性與收斂速度方面有顯著的優(yōu)勢。其中離散型Hopfield網(wǎng)絡(luò)相比于其他網(wǎng)絡(luò)在計算能力與分類中有更好效果。離散型Hopfield網(wǎng)絡(luò)也被稱作DHNN，其是一種輸入與輸出為兩個值的單層神經(jīng)網(wǎng)絡(luò)，其在輸出狀態(tài)上只分為1與-1兩類。常見的網(wǎng)絡(luò)構(gòu)造如圖1所示。

圖1 常見離散型Hopfield網(wǎng)絡(luò)構(gòu)造圖

上圖中網(wǎng)絡(luò)如果輸入一個xi，則輸出一個yi，ωij是每層間存在的閾值，網(wǎng)絡(luò)構(gòu)造共分為三層，即輸入層、輸出層與隱含層。其中輸入層當中的通過輸入xi實現(xiàn)與閾值全系數(shù)ωij進行乘積并加和，同時利用非線性函數(shù)h做出相應(yīng)的處理，最終輸出對應(yīng)的信息yi[5]。這里h是網(wǎng)絡(luò)當中的閾值函數(shù)，其僅對二值做出判斷。當計算結(jié)果值超過設(shè)定閾值便會輸出1，反之輸出-1。進行計算編碼方式按下式計算：

其中是外部輸出xi，同時滿足當Hopfield網(wǎng)絡(luò)進行運算時，閾值始終進行相應(yīng)的調(diào)整，指導(dǎo)該網(wǎng)絡(luò)已經(jīng)找到所有參數(shù)特征當中的理想指標，同時網(wǎng)絡(luò)誤差能夠滿足設(shè)定值，此時網(wǎng)絡(luò)便可以不再進行訓(xùn)練，可以將仿真結(jié)果進行輸出。

在通過Hopfield網(wǎng)絡(luò)實現(xiàn)網(wǎng)絡(luò)系統(tǒng)評價與分類過程中，先要通過已知網(wǎng)絡(luò)相應(yīng)的評價指標對分類等級進行構(gòu)建，即理想指標，同時對其進行編碼。之后對待評價網(wǎng)絡(luò)當中的評價指標進行輸入，使網(wǎng)絡(luò)能夠得到充分的學(xué)習(xí)[6]。最后網(wǎng)絡(luò)通過聯(lián)想記憶與分類能力不斷向理想指標進行趨近。在網(wǎng)絡(luò)狀態(tài)不發(fā)生變化時，此時網(wǎng)絡(luò)便會出現(xiàn)相應(yīng)的量，也就是計算機網(wǎng)絡(luò)所需要求取的分類等級。

（二）計算網(wǎng)絡(luò)安全等級理想評價指標

在對網(wǎng)絡(luò)安全等級指標進行理想值計算前，應(yīng)該對評價指標做出集中的數(shù)據(jù)預(yù)處理，使其集中至能夠調(diào)價相應(yīng)的統(tǒng)一模型參數(shù)，其中集中時可以按照進行計算。本文直接通過Matlab軟件當中的Premnmx函數(shù)實現(xiàn)相應(yīng)的計算，經(jīng)過集中化之后的評價指標yi處于[0，1]區(qū)間內(nèi)，為了使分析更為方便，使X1=[100g1]，也就是根據(jù)實際情況取值在0～100之間的整數(shù)。本文通過對樣本當中隨機選擇10個網(wǎng)絡(luò)作為研究對象，網(wǎng)安公司對上述網(wǎng)絡(luò)做出的安全等級評價和安全指標分數(shù)統(tǒng)計如下表1所示。并根據(jù)表1數(shù)據(jù)計算相應(yīng)的理想評價指標，如表2所示。

表1 10個網(wǎng)絡(luò)系統(tǒng)樣本安全狀況指數(shù)與等級情況統(tǒng)計表

表2 理想評價指標統(tǒng)計表

（三）離散型Hopfield網(wǎng)絡(luò)構(gòu)建

因為本文輸入樣本數(shù)量相對較少，而且其各自的維度也相隨較小，所以使用隱含層便能夠符合建模需求。神經(jīng)網(wǎng)絡(luò)目前輸入層是評價網(wǎng)絡(luò)安全當中的10組參數(shù)，網(wǎng)絡(luò)輸出層是4組，也就是對相應(yīng)的安全等級。通過試值法對隱含層當中的最佳節(jié)點數(shù)做出選取，在進行試值之前，利用經(jīng)驗公式對隱含層當中階段數(shù)進行預(yù)估，取定其范圍在3～12區(qū)間中的整數(shù)。

對網(wǎng)絡(luò)性能做出檢驗主要是根據(jù)均方誤差，可以利用下式進行均方根誤差計算：

其中，MSE是均方誤差；aij與bij分別是神經(jīng)網(wǎng)絡(luò)目標輸出與實際數(shù)值值；p與q分別是訴諸矩陣對應(yīng)的行和列的數(shù)量[7]。通過試值法獲取隱含層節(jié)點數(shù)和網(wǎng)絡(luò)性能間的聯(lián)系，如表3所示。其中中間層數(shù)是6時，最終得出的最小MSE是41×10-3，因此確定隱含層具有6個節(jié)點數(shù)。

表3 隱含層數(shù)量和均方誤差間的關(guān)系

（四）仿真結(jié)果分析

對離散型Hopfield網(wǎng)絡(luò)完成相應(yīng)的評價模型構(gòu)建后，將需要分類的5個不同的系統(tǒng)各自的安全評價指標進行相應(yīng)的輸入。使網(wǎng)絡(luò)通過一定次數(shù)學(xué)習(xí)之后，便能夠獲取相應(yīng)的安全等級分類仿真結(jié)果，并將其和評價結(jié)果做出對應(yīng)比較，也就是對模型準確性作出相應(yīng)的評價。本文對模型期望誤差設(shè)定成10-4。Hopfield網(wǎng)絡(luò)通過40次迭代訓(xùn)練后便能夠得到較好的期望誤差極限。最后將Hopfield網(wǎng)絡(luò)得到的分類結(jié)果和網(wǎng)安公司做出的分析結(jié)果進行對比，得到Hopfield網(wǎng)絡(luò)全部預(yù)測準確，經(jīng)過一定的訓(xùn)練的Hopfield網(wǎng)絡(luò)能夠迅速實現(xiàn)對計算機網(wǎng)網(wǎng)絡(luò)所處安全狀態(tài)做出相應(yīng)的判斷與分級，能顯著提升網(wǎng)絡(luò)安全等級評價效率。

三、結(jié)論

綜上所述，通過計算機網(wǎng)絡(luò)安全評價體系構(gòu)建的原則與原理進行分析，提出基于離散型Hopfield神經(jīng)網(wǎng)絡(luò)的一種計算機網(wǎng)絡(luò)安全等級評價方法。通過仿真和實際情況做出比較，此模型擁有足夠的精確性，能夠?qū)W(wǎng)絡(luò)安全做出迅速的評價與分類，對提高網(wǎng)絡(luò)安全性具有較好的借鑒作用。因此，期望相關(guān)研究人員能夠深入的研究，不斷提高我國計算機網(wǎng)絡(luò)的安全性。

[1]孫 也.基于支持向量回歸機的計算機網(wǎng)絡(luò)安全評價研究[J].現(xiàn)代電子技術(shù)，2016，39(7)：89-92.

[2]胡 春.基于神經(jīng)網(wǎng)絡(luò)的計算機網(wǎng)絡(luò)安全評估體系研究[J].電腦知識與技術(shù)：學(xué)術(shù)交流，2015，11(30)：139-141.

[3]史望聰.神經(jīng)網(wǎng)絡(luò)在計算機網(wǎng)絡(luò)安全評價中的應(yīng)用分析[J].自動化與儀器儀表，2016，6(6)：210-211.

[4]譚 彬，楊 明，等.基于等級保護的云計算安全防護體系研究[J].信息安全與技術(shù)，2017，8(8)：12-15.

[5]趙文義.試析網(wǎng)絡(luò)安全風險評估關(guān)鍵技術(shù)研究[J].中國管理信息化，2016，19(19)：175-176.

[6]楊清茹.計算機管理信息系統(tǒng)安全分析及應(yīng)對策略研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2016(7)：5-5.

[7]唐秋妙.信息系統(tǒng)等級測評中網(wǎng)絡(luò)安全測評初探[J].通訊世界，2017，19(15)：73-74.

[8]周 娜，林果園，等.云計算中基于無干擾理論的多級安全模型[J].信息網(wǎng)絡(luò)安全，2015，26(12)：21-27.