CN106339357A

CN106339357A - 寻优参数化的网络信息安全检测系统和方法

Info

Publication number: CN106339357A
Application number: CN201610663561.9A
Authority: CN
Inventors: 谷晓琪
Original assignee: BEIJING TECHNOLOGY Co Ltd
Current assignee: BEIJING TECHNOLOGY Co Ltd
Priority date: 2016-08-12
Filing date: 2016-08-12
Publication date: 2017-01-18

Abstract

本发明提供了一种寻优参数化的网络信息安全检测方法，包括：参数采集模块，用于采集多个参数；参数处理模块，用于将所采集的参数进行处理；数据输出模块，用于输出附带处理属性的参数；所述参数处理模块包括第一函数单元、第二函数单元和第三函数单元，所述参数分别带入第一函数单元、第二函数单元和第三函数单元中后，根据第一函数单元、第二函数单元和第三函数单元的计算结果将输出参数附带处理属性。本发明采用采用第一函数单元、第二函数单元和第三函数单元的结合设置，解决了单一数据分析技术不能满足精准、优化、快速等的网络信息安全预测需求的问题。

Description

寻优参数化的网络信息安全检测系统和方法

技术领域

本发明涉及网络信息安全预测防护方面的领域，尤其涉及寻优参数化的网络信息安全检测系统和方法。

背景技术

随着物联网、云计算、大数据等新兴科技的出现，信息和网络技术广泛地深入到社会的各个领域，金融、科技、教育、甚至是如今新兴的智能家居，网络信息无处不在。然而在互联网技术广泛应用的同时，大量的网络应用，也意味着大量的安全风险，各种网络信息安全事件层出不穷，使得计算机网络面临着严峻的信息安全形势。

物联网能够把人员和物品形成网络，并通过网络空间进行远程指挥和遥控，极大的方便了人们的生活。随着设备和数据的关系变得错综复杂，物联网的应用也给我们带来了许多难以预测的安全威胁：个人隐私的暴露，像在如今兴起的智能家居中，攻击者可通过获取网络中传输的信息及操作，来分析得到我们的生活习惯及个人隐私；个人信息的窃取，攻击者通过在节点间传播信号中获取重要的敏感信息；各类安全问题层出不穷。

网络信息安全的核心问题就是对系统中可能存在的威胁进行预测并在此基础上作出有针对性的防御措施。若根据历史上各已知时间监测点的特征值，能够推算出未来时间监测点的系统安全特征值，则可以依据预测的结果来发布未来环境下所需要关注的安全特性告警。由此可知，网络信息安全预测是网络信息安全防护的有力补充，帮助系统预先识别网络中可能存在的威胁，并提供给系统管理员关于审计、监视、识别和响应方面的能力。加固了信息安全系统的完整性。因此，优化设计预测模型来精准的预测网络系统安全特性值，成为各网络应用环节必不可少的一部分，具有很强的理论和现实意义。

随着与网络信息安全相关的大数据的出现，将数据挖掘技术应用在网络信息安全预测防护方面也成为了网络信息安全领域的热门。预测模型的工作原理是将原始目标问题(离散时间监测点的态势值预测问题)抽象成一个连续时间序列上的回归预测问题，并利用人工智能算法来构造预测模型，从而求解该回归预测问题。目前国内外在这方面的研究主要是传统的数据分析技术的应用，代表性方法有以下几种：使用时间序列预测法；使用神经网络构造预测模型；使用马尔科夫链结合灰色理论构造预测模型；使用支持向量机作为预测模型。从已有的研究可以看出，当前网络信息安全的预测模型的研究重点在于如何利用人工智能算法构造出高精度的预测模型。但上述代表性方法均存在各自不足：时间序列预测在理论上能够有效应用于网络信息安全态势预测，但将其应用到实际网络环境中还存在一定的困难；神经网络方法本身具有易陷于局部极小点，网络收敛速度慢和容易过拟合和不适用小样本模型等难于克服的问题；马尔科夫链结合灰色理论存在建模困难，需要大量数学公式推导；支持向量机虽然和神经网络相比具有收敛速度快、抗过拟合能力强等优点，但不同的单一SVM做预测模型不仅全局性不够，而且SVM训练过程中参数选择也存在一定随意性。综上所述，SVM预测模型的设计关键在于选择适当的人工智能算法并对所选人工智能算法做参数优化，以提高预测模型准确度。

综上所诉，网络信息安全性预测在信息技术快速发展过程中的作用越发的重要，而单一数据分析技术已越来越不能满足精准、优化、快速等的网络信息安全预测需求，为此，如何以综合优化的技术方式实现大数据量安全信息分析预测，将其运用于网络信息安全的预测成为目前需要重点关注的课题。

发明内容

本发明采用采用第一函数单元、第二函数单元和第三函数单元的结合设置，解决了单一数据分析技术不能满足精准、优化、快速等的网络信息安全预测需求的问题。

本发明提供了一种寻优参数化的网络信息安全监测系统，包括：

参数采集模块，用于采集多个参数；

参数处理模块，用于将所采集的参数进行处理；

数据输出模块，用于输出附带处理属性的参数；

所述参数处理模块包括第一函数单元、第二函数单元和第三函数单元，所述参数分别带入第一函数单元、第二函数单元和第三函数单元中后，根据第一函数单元、第二函数单元和第三函数单元的计算结果将输出参数附带处理属性。

进一步地，所述第一构函数单元包括径向基核函数模型和多项式核函数模型的组合函数模型：

K₁(x，y)＝λ₁K_RBF(x，y)+(1-λ₁)K_poly(x，y)；

其中λ_i为个组合项中的权重。

进一步地，所述第二构函数单元包括径向基核函数模型和sigmoid核函数模型的组合函数模型：

K₂(x，y)＝λ₂K_RBF(x，y)+(1-λ₂)K_sigmoid(x，y)

其中λ_i为个组合项中的权重。

进一步地，所述第三构函数单元包括多项式核函数模型和sigmoid核函数模型的组合函数模型：

K₃(x，y)＝λ₃K_RBF(x，y)+(1-λ₃)K_sigmoid(x，y)

其中λ_i为个组合项中的权重。

进一步地，所述径向基核函数模型为：

K (x, y) = \exp (- \frac{| | x - y | |^{2}}{σ^{2}});

所述多项式核函数模型为：

K(x,y)＝((x*y)+1)^d；

所述sigmoid核函数模型为：

K(x,y)＝tanh(αx^Ty+γ)；

所述径向基核函数模型、多项式核函数模型和sigmoid核函数模型采用两两组合的形式进行数据分析；

其中，σ,d,γ，α参数都是实常数,在实际运用中，通常要根据问题的具体情况选择合适的核函数以及相应的参数。

进一步地，所述第一函数单元、第二函数单元和第三函数单元利用粒子群算法分别得出，计算过程如下：

所述第一函数单元、第二函数单元和第三函数单元内分别设置有基于以下数学公式建立的数学计算模型：

v_{i d}^{t + 1} = {ωv}_{i d}^{t} + c_{1} r_{1} (p_{i d}^{t} - x_{i d}^{t}) + c_{2} r_{2} (p_{g d}^{t} - x_{i d}^{t})

x_{i d}^{t + 1} = x_{i d}^{t} + {rv}_{i d}^{t + 1}

其中为粒子经过的最优位置，为种群经过的最优位置；t为迭代次数；c₁和c₂为学习因子；w为惯性权重；r₁和r₂为0-1的随机数；

c_{1} = c_{1 f s t} - \frac{c_{1 f s t} - c_{1 e n d}}{g_{\max}} \times t

c_{2} = c_{2 f s t} + \frac{c_{2 e n d} - c_{2 f s t}}{g_{\max}} \times t

加速常数c₁和c₂，分别是粒子跟踪自己历史最优值的权重系数以及粒子跟踪群体最优的权重系数，设置线性递减的加速因子c₁的起始值和结束值分别为c_1fst，c_1end；线性递增的加速因子c₂的起始值和结束值分别为c_2fst，c_2end；当前代数为t，迭代的总代数为g_max；

所述第一函数单元、第二函数单元和第三函数单元分别将参数代入对应的函数方程。

一种优参数化得网络信息安全检测方法，包括：

利用参数采集模块采集多个参数，并将参数代入参数处理模块；

利用第一函数单元、第二函数单元和第三函数单元分别代入参数进行计算，并将计算后的参数附带处理属性发送至数据输出模块；

利用数据输出模块将附带处理属性的参数进行输出。

进一步地，利用径向基核函数模型和多项式核函数模型组合形成第一构函数单元：

K₁(x，y)＝λ₁K_RBF(x，y)+(1-λ₁)K_poly(x，y)；

利用径向基核函数模型和sigmoid核函数模型组合形成第二构函数单元：

K₂(x，y)＝λ₂K_RBF(x，y)+(1-λ₂)K_siemoid(x，y)；

利用多项式核函数模型和sigmoid核函数模型组合形成第三构函数单元：

K₃(x，y)＝λ₃K_RBF(x，y)+(1-λ₃)K_siemoid(x，y)；

其中λⁱ为个组合项中的权重。

进一步地，利用粒子群算法将参数代入第一函数单元、第二函数单元和第三函数单元，分别得出附带处理属性的参数，计算过程如下：

v_{i d}^{t + 1} = {ωv}_{i d}^{t} + c_{1} r_{1} (p_{i d}^{t} - x_{i d}^{t}) + c_{2} r_{2} (p_{g d}^{t} - x_{i d}^{t})

x_{i d}^{t + 1} = x_{i d}^{t} + {rv}_{i d}^{t + 1}

c_{1} = c_{1 f s t} - \frac{c_{1 f s t} - c_{1 e n d}}{g_{\max}} \times t

c_{2} = c_{2 f s t} + \frac{c_{2 e n d} - c_{2 f s t}}{g_{\max}} \times t

加速常数c₁和c₂，分别是粒子跟踪自己历史最优值的权重系数以及粒子跟踪群体最优的权重系数，设置线性递减的加速因子c₁的起始值和结束值分别为c_1fst，c_1end；线性递增的加速因子c₂的起始值和结束值分别为c_2fst，c_2end；当前代数为t，迭代的总代数为g_max。

进一步地，利用参数的附带处理属性判断所采集参数安全、较低威胁、中等威胁和高级威胁的安全等级。

本发明的有益效果为：

1.本发明采用采用第一函数单元、第二函数单元和第三函数单元的结合设置，解决了单一数据分析技术不能满足精准、优化、快速等的网络信息安全预测需求的问题。本发明利用多个不同功效的核函数的组合代替单一的核函数学习能力或泛化能力方面的缺陷；选用三种常用核函数结合各自优点所组成的多重组合的支持向量机，其中多项式核函数属于全局核函数，径向基核函数属于局部核函数。其中局部核函数中学习能力强，泛化性能较弱；而全局核函数泛化能力强，而学习能力较弱。用多个不同功效的核函数的组合代替单一的核函数学习能力或泛化能力方面的缺陷。将核函数进行组合可以使得附近点与距离较远点共同影响，从而提高组合核函数支持向量机的性能。同时避免了单一预测模型的决断性，利用多组合预测模型来对结果进行共同决策，使预测结果更加准确。在支持向量机算法的应用中，利用其它算法进行优化，克服了现有技术中支持向量机参数使用的随意性、全局性差等不足。

2.本发明采用粒子群算法由于其全局搜索能力，以及模型简单易实现、收敛快等优点在处理高维度问题时有很大的优势，且本文利用的粒子群优化算法是一种改进的PSO算法，使得在对支持向量机进行寻优的过程中更加准确，避免了收敛方面和全局方面的问题。

附图说明

图1为本发明的电器连接框架图；

图2为本发明的流程示意图。

具体实施方式

下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本发明的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

如图1所示，一种寻优参数化的网络信息安全监测系统，包括：

参数采集模块，用于采集多个参数；

参数处理模块，用于将所采集的参数进行处理；

数据输出模块，用于输出附带处理属性的参数；

本发明采用采用第一函数单元、第二函数单元和第三函数单元的结合设置，解决了单一数据分析技术不能满足精准、优化、快速等的网络信息安全预测需求的问题。本发明利用多个不同功效的核函数的组合代替单一的核函数学习能力或泛化能力方面的缺陷；选用三种常用核函数结合各自优点所组成的多重组合的支持向量机，其中多项式核函数属于全局核函数，径向基核函数属于局部核函数。其中局部核函数中学习能力强，泛化性能较弱；而全局核函数泛化能力强，而学习能力较弱。用多个不同功效的核函数的组合代替单一的核函数学习能力或泛化能力方面的缺陷。将核函数进行组合可以使得附近点与距离较远点共同影响，从而提高组合核函数支持向量机的性能。同时避免了单一预测模型的决断性，利用多组合预测模型来对结果进行共同决策，使预测结果更加准确。在支持向量机算法的应用中，利用其它算法进行优化，克服了现有技术中支持向量机参数使用的随意性、全局性差等不足。

采用SVM来求解问题需要选择一个核函数，满足Mercer条件的函数在理论上都可作为核函数使用，但是由于核函数的不同特性，在SVM中选择不同的核函数，得到的性能完全不同。因此对于应用支持向量机进行数据分析方法中，选择什么样的核函数是至关重要的。而根据核函数的构成条件，经过组合的核函数之和仍是符合条件的核函数。这里的支持向量机是标准支持向量机的改进优化，利用目前研究用于最多的三类多个不同功效的核函数进行两两组合代替单一的核函数，找到最优良的核函数组合权重，从而提高支持向量机的学习能力及泛化能力。

K₁(x，y)=λ₁K_RBF(x,y)+(1-λ₁)K_poly(x,y)；

其中λ_i为个组合项中的权重。

K₂(x，y)=λ₂K_RBF(x,y)+(1-λ₂)K_sigmoid(x,y)

其中λ_i为个组合项中的权重。

K₃(x，y)=λ₃K_Poly(x,y)+(1-λ₃)K_sigmoid(x,y)；

其中λ_i为个组合项中的权重。

进一步地，所述径向基核函数模型为：

K (x, y) = \exp (- \frac{| | x - y | |^{2}}{σ^{2}});

所述多项式核函数模型为：

K(x，y)＝((x*y)+1)^d；

所述sigmoid核函数模型为：

K(x，y)＝tanh(αx^Ty+γ)；

其中，σ,d,γ，α参数都是实常数,在实际运用中，通常要根据问题的具体情况选择合适的核函数以及相应的参数。其中，多项式核函数属于全局核函数，径向基核函数属于局部核函数。其中局部核函数中学习能力强，泛化性能较弱；而全局核函数泛化能力强，而学习能力较弱。并且根据核函数的构成条件，两个核函数之和仍是符合条件的核函数。将核函数进行组合可以使得附近点与距离较远点共同影响，从而提高组合核函数支持向量机的性能。

v_{i d}^{t + 1} = {ωv}_{i d}^{t} + c_{1} r_{1} (p_{i d}^{t} - x_{i d}^{t}) + c_{2} r_{2} (p_{g d}^{t} - x_{i d}^{t})

x_{i d}^{t + 1} = x_{i d}^{t} + {rv}_{i d}^{t + 1}

c_{1} = c_{1 f s t} - \frac{c_{1 f s t} - c_{1 e n d}}{g_{\max}} \times t

c_{2} = c_{2 f s t} + \frac{c_{2 e n d} - c_{2 f s t}}{g_{\max}} \times t

本发明采用粒子群算法由于其全局搜索能力，以及模型简单易实现、收敛快等优点在处理高维度问题时有很大的优势，且本文利用的粒子群优化算法是一种改进的PSO算法，使得在对支持向量机进行寻优的过程中更加准确，避免了收敛方面和全局方面的问题。

利用粒子群算法分别对第一函数单元、第二函数单元和第三函数单元进行参数优化选择。即使选择了一定的核函数形式，其中的参数也对核函数的性能有重要影响，所以参数的确定也是我们需要考虑的问题。其中包括以上核函数所包含的参数，以及支持向量机自身参数即惩罚因子C。分别利用粒子群对这三个组合核函数进行参数选择。

在粒子群优化算法中，选择合适的适应度函数是至关重要的。这里我们将每个组合的优化适应度函数F_i定义为测试数据的平均误差。给定F_i的阈值为0.05，当F_i<＝0.05时迭代结束，即复合预测模型总体正确率为0.95。SVM利用样本集中的训练样本集，并结合粒子群算法传递来的SVM初始训练参数完成第1次训练，得到初始预测模型。然后SVM再读取测试样本集，并利用初始预测模型完成测试样本的预测，得到初始预测结果，再使用粒子群算法中的适应度函数F_i计算初始预测结果与测试样本集中真实结果的误差，若满足F_i收敛条件，则初始预测模型即为最终预测模型；否则利用PSO算法再次迭代，直至得到满足F_i收敛条件的最终预测模型为止。

将需要预测的安全属性作为支持向量机初始输入输出样本参数，对所输入的安全特性进行归一化，将所有的变量值限制在[—1,1]之间，以避免数值数量级的影响。经过预处理后，形成一系列与安全相关的特征向量组成的样本，并平均划分为训练样本集和测试样本集。训练样本集用来训练初始的支持向量机预测模型；测试样本集用于检测预测模型的预测精度以及模型参数的调整。

用粒子群算法进行SVM参数优化的过程：

1)初始化第一函数单元、第二函数单元和第三函数单元中各核函数的参数，确定群体规模，设定每个粒子的位置，速度，PSO算法的惯性权重等参数，设定最大迭代次数，其中：

①初始化RBF与多项式核函数的组合参数：(λ₁，σ，d，c)；

②初始化RBF与sigmoid核函数的组合参数：(λ₂，σ，γ，α，c)；

③sigmoid核函数与多项式核函数的组合参数：(λ₃，γ，α，σ，c)；

SVM预测模型对其模型参数的选取非常敏感，SVM的决策精度高低取决于参数选择得是否合理。ε表示训练时的误差期望，其决定着SVM的支持向量数目和计算复杂度。同时为了保证混合核函数具有更好的学习能力和推广性，其中令RBF核函数的σ²取值在0.01-0.5之间；多项式核函数中的d，取值既定在1或2，γ一般为3-20。

2)设每个粒子的个体最优解为粒子经过的最优位置，计算每个粒子的适应度值，其中适应度最大的粒子的个体最优解作为当前群体最优解其中i为组合编号。

3)利用如下公式更新每个组合中粒子的位置和速度：

v_{i d}^{t + 1} = {ωv}_{i d}^{t} + c_{1} r_{1} (p_{i d}^{t} - x_{i d}^{t}) + c_{2} r_{2} (p_{g d}^{t} - x_{i d}^{t})

x_{i d}^{t + 1} = x_{i d}^{t} + {rv}_{i d}^{t + 1}

其中为粒子经过的最优位置，为种群经过的最优位置；t为迭代次数；c₁和c₂为学习因子；w为惯性权重；r₁和r₂为0-1的随机数。

4)用适应度函数F_i计算粒子的适应度。

对于每个粒子，将其适应度值和当前个体的最优解进行比较，若较好，则当前适应度值代替个体最优值；将适应度值与当前群体最优解进行比较，如果较好，则将其作为当前的全局最优值。

5)满足迭代条件，则退出，否则跳转至3)。

这里所采用的粒子群算法为改进的粒子群算法，对支持向量机参数进行优化过程更加准确。粒子群优化算法是一种基于群体智能的优化算法，它用无质量无体积的例子作为个体，并为每个粒子规定简单的行为规则，从而使整个粒子群表现出复杂的特性，通过个体之间的协作来寻找最优解。其中，大的惯性因子ω取值，算法具有较强的全局搜索能力；当ω取值较小时，算法具有较强的局部搜索能力。但是ω如果刚开始就取的过大的话，则容易产生早熟现象，取的过小则又会降低收敛速度。于是在算法开始阶段，大的惯性因子可以使算法不容易陷入局部最优；而到算法的后期，小的惯性因子可以使收敛速度加快，使收敛更加平稳，不至于出现振荡现象；动态的减小惯性因子ω可以使算法更加稳定，效果比较好。这里采取一定的策略动态调整惯性权重。

ω = ω_{\max} - (ω_{\max} - ω_{\min}) \times (\frac{f_{i}}{f_{\max}})

加速常数c₁和c₂，分别是粒子跟踪自己历史最优值的权重系数以及粒子跟踪群体最优的权重系数；随着迭代次数的增加，让c₁的值线性递减，c₂线性递增，进而加强了粒子向全局最优点的收敛能力。设置线性递减的加速因子c₁的起始

值和结束值分别为c_1fst，c_1end；线性递增的加速因子c₂的起始值和结束值分别为c_2fst，c_2end。当前代数为t，迭代的总代数为g_max时：

c_{1} = c_{1 f s t} - \frac{c_{1 f s t} - c_{1 e n d}}{g_{\max}} \times t

c_{2} = c_{2 f s t} + \frac{c_{2 e n d} - c_{2 f s t}}{g_{\max}} \times t .

一种优参数化得网络信息安全检测方法，包括：

利用数据输出模块将附带处理属性的参数进行输出。

K₁(x，y)＝λ₁K_RBF(x，y)+(1-λ₁)K_poly(x，y)；

K₂(x，y)＝λ₂K_RBF(x，y)+(1-λ₂)K_sigmoid(x，y)；

K₃(x，y)＝λ₃K_Poly(x，y)+(1-λ₃)K_sigmoid(x，y)；

其中λ_i为个组合项中的权重。

v_{i d}^{t + 1} = {ωv}_{i d}^{t} + c_{1} r_{1} (p_{i d}^{t} - x_{i d}^{t}) + c_{2} r_{2} (p_{g d}^{t} - x_{i d}^{t})

x_{i d}^{t + 1} = x_{i d}^{t} + {rv}_{i d}^{t + 1}

c_{1} = c_{1 f s t} - \frac{c_{1 f s t} - c_{1 e n d}}{g_{\max}} \times t

c_{2} = c_{2 f s t} + \frac{c_{2 e n d} - c_{2 f s t}}{g_{\max}} \times t

对于所述第一函数单元、第二函数单元和第三函数单元；每次预测，将数据分别输入三个组合模型进行预测，根据各模型的预测结果完成威胁预测报警，其中参数的附带处理属性分为安全，较低威胁，中等威胁，高级威胁4种：

①若所有组合预测模型得到结果均为威胁数据---则提示用户高级威胁；

②若其中2个组合预测模型得到威胁数据：则提示用户中等威胁；

③若只有1个组合预测模型得到的是威胁数据：则为低等威胁；

若各组合预测模型均得到安全数据，则为安全。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims

1.一种寻优参数化的网络信息安全监测系统，其特征在于，包括：

参数采集模块，用于采集多个参数；

参数处理模块，用于将所采集的参数进行处理；

数据输出模块，用于输出附带处理属性的参数；

2.根据权利要求1所述的寻优参数化的网络信息安全监测系统，其特征在于，所述第一构函数单元包括径向基核函数模型和多项式核函数模型的组合函数模型：

K₁(x，y)＝λ₁K_RBF(x，y)+(1-λ₁)K_poly(x，y)；

其中λ_i为个组合项中的权重。

3.根据权利要求1所述的寻优参数化的网络信息安全监测系统，其特征在于，所述第二构函数单元包括径向基核函数模型和sigmoid核函数模型的组合函数模型：

K₂(x，y)＝λ₂K_RBF(x，y)+(1-λ₂)K_sigmoid(x，y)；

其中λ_i为个组合项中的权重。

4.根据权利要求1所述的寻优参数化的网络信息安全监测系统，其特征在于，所述第三构函数单元包括多项式核函数模型和sigmoid核函数模型的组合函数模型：

K₃(x，y)＝λ₃K_Poly(x，y)+(1-λ₃)K_sigmoid(x，y)；

其中λ_i为个组合项中的权重。

5.根据权利要求4所述的寻优参数化的网络信息安全监测系统，其特征在于，

所述径向基核函数模型为：

K (x, y) = \exp (- \frac{| | x - y | |^{2}}{σ^{2}});

所述多项式核函数模型为：

K(x，y)＝((x*y)+1)^d；

所述sigmoid核函数模型为：

K(x，y)＝tanh(ax^Ty+γ)；

6.根据权利要求5所述的寻优参数化的网络信息安全监测系统，其特征在于，

所述第一函数单元、第二函数单元和第三函数单元利用粒子群算法分别得出，计算过程如下：

v_{i d}^{t + 1} = {ωv}_{i d}^{t} + c_{1} r_{1} (p_{i d}^{t} - x_{i d}^{t}) + c_{2} r_{2} (p_{g d}^{t} - x_{i d}^{t})

x_{i d}^{t + 1} = x_{i d}^{t} + {rv}_{i d}^{t + 1}

c_{1} = c_{1 f s t} + \frac{c_{1 f s t} - c_{1 e n d}}{g_{\max}} \times t

c_{2} = c_{2 f s t} + \frac{c_{2 e n d} - c_{2 f s t}}{g_{\max}} \times t

7.一种优参数化得网络信息安全检测方法，其特征在于，包括：

利用数据输出模块将附带处理属性的参数进行输出。

8.根据权利要求7所述的优参数化得网络信息安全检测方法，其特征在于，

利用径向基核函数模型和多项式核函数模型组合形成第一构函数单元：

K₁(x，y)＝λ₁K_RBF(x，y)+(1-λ₁)K_poly(x，y)；

K₂(x，y)＝λ₂K_RBF(x，y)+(1-λ₂)K_sigmoid(x，y)；

K₃(x，y)＝λ₃K_Poly(x，y)+(1-λ₃)K_sigmoid(x，y)；

其中λ_i为个组合项中的权重。

9.根据权利要求8所述的优参数化得网络信息安全检测方法，其特征在于，

利用粒子群算法将参数代入第一函数单元、第二函数单元和第三函数单元，分别得出附带处理属性的参数，计算过程如下：

v_{i d}^{t + 1} = {ωv}_{i d}^{t} + c_{1} r_{1} (p_{i d}^{t} - x_{i d}^{t}) + c_{2} r_{2} (p_{g d}^{t} - x_{i d}^{t})

x_{i d}^{t + 1} = x_{i d}^{t} + {rv}_{i d}^{t + 1}

c_{1} = c_{1 f s t} + \frac{c_{1 f s t} - c_{1 e n d}}{g_{\max}} \times t

c_{2} = c_{2 f s t} + \frac{c_{2 e n d} - c_{2 f s t}}{g_{\max}} \times t

加速常数c₁和c₂，分别是粒子跟踪自己历史最优值的权重系数以及粒子跟踪群体最优的权重系数，设置线性递减的加速因子c₁的起始值和结束值分别为c_1fst，c_lend；线性递增的加速因子c₂的起始值和结束值分别为c_2fst，c_2end；当前代数为t，迭代的总代数为g_max。

10.根据权利要求9所述的优参数化得网络信息安全检测方法，其特征在于，

利用参数的附带处理属性判断所采集参数安全、较低威胁、中等威胁和高级威胁的安全等级。