CN112260870B

CN112260870B - 基于动态模糊聚类和灰色神经网络的网络安全预测方法

Info

Publication number: CN112260870B
Application number: CN202011130245.8A
Authority: CN
Inventors: 徐光侠; 张家俊; 马创; 刘俊; 王利
Original assignee: Chongqing University of Post and Telecommunications
Current assignee: Chongqing University of Post and Telecommunications
Priority date: 2020-10-21
Filing date: 2020-10-21
Publication date: 2022-04-05
Anticipated expiration: 2040-10-21
Also published as: CN112260870A

Abstract

本发明涉及计算机领域，尤其涉及一种基于动态模糊聚类和灰色神经网络的网络安全预测方法，包括将网络入侵攻击类型的每个数据类型视为一个种群，对种群进行初始化并采用实数编码对种群进行编码；使用自适应方法对交叉算子和变异算子进行处理；使用基于动态模糊聚类优化后的自适应遗传算法对初始权值分布进行粗略调整优化；计算种群的个体适应度函数；本发明具有良好的容错性和稳定性。

Description

基于动态模糊聚类和灰色神经网络的网络安全预测方法

技术领域

本发明涉及计算机领域，尤其涉及一种基于动态模糊聚类和灰色神经网络的网络安全预测方法。

背景技术

网络和通信技术的飞速发展使得互联网得到了大规模应用，互联网服务应用极大方便了人们的生活和工作，推动着社会的进步和发展。但同时，网络安全事件发生的频率大大提高，并呈现出有组织、有目的、针对性强等特点。现有的传统安全防护设备功能单一、组织合作能力较低，没有从宏观的角度对网络的安全起到防护作用，这些传统的安全防护措施已不能很好的保护我们免受来自网络的恶意攻击。因此，安全技术才应与时俱进，利用人工智能、大数据等新兴技术，建立适合当下安全环境的新型防御体系，而网络安全态势感知及预测，无疑能让我们预知威胁，了解风险所在。

态势感知及预测是一种基于环境的、动态的、整体的洞悉安全风险的能力，它以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析及响应处置能力的一种方式，旨在大规模网络环境中对能够引起网络态势发生变化的安全要素进行获取、理解、显示以及最近发展趋势的顺延性预测，进而进行安全相关的决策与行动。实现网络安全态势感知及预测既需要利用已有实时或准实时的检测技术，同时还需要通过更长时间的数据分析发现异常行为，而内容维度上，也需要覆盖网络流量、终端行为、内容载荷等方面，提供完整有效的检测能力。

自适应遗传算法是对基本遗传算法的一种改进，它通过对遗传参数的自适应调整，大大提高了遗传算法的收敛精度，但存在着收敛速度慢、易陷入早熟的问题。动态模糊聚类和淘汰规则的小生境技术能够应用于自适应遗传算法的参数寻优过程，有效提高预测性能。BP神经网络是一种按照误差逆向传播算法训练的多层前馈神经网络，具有良好的非线性映射能力、自学习和自适应能力、泛化能力和容错能力，但仍存在着局部极小化及收敛速度过慢等问题。灰色系统理论以灰色系统为研究对象，以灰色系统的白化、淡化、量化、模型化、最优化为核心，以对各种灰色系统发展的预测和控制为目的。

发明内容

针对传统预测方法的不足，为了进一步提高复杂网络中安全态势值的预测精度，并且能够更好的体现相关因素对系统因素的影响，本发明提出一种基于动态模糊聚类和灰色神经网络的网络安全预测方法，包括以下步骤：

S1、根据网络入侵及攻击检测的数据类型将其划分为若干个分类，每个类中选出适应度较大的个体作为该类的达标组成一个种群，使用动态模糊聚类对初始化种群p_ini进行小生境划分，实现种群初始化，采用实数编码的方式实现对种群的编码；

S2、获取个体适应度值并对适应度值前Q的个体进行降序排序；

S3、采用期待值算法进行遗传过程中的选择操作，使用自适应方法对交叉算子和变异算子进行处理，完成选择、交叉、变异遗传操作；

S4、采用动态模糊淘汰机制实现小生境整体淘汰；

S5、使用基于动态模糊聚类优化后的自适应遗传算法对初始权值分布进行粗略调整优化，在解空间中找出权值分布较优的搜索空间；

S6、使用BP算法在这个较小的解空间中搜索出最优解，采用基于动态模糊聚类优化后的自适应遗传算法对神经网络权值进行优化；

S7、建立三参数区间灰数序列；

S8、设系统特征为数据序列及其相关因素序列均为三参数区间灰数序列，获取由GM(0,N)模型推广到三参数区间灰数信息下的SGM(0,N)模型；

S9、使用基于动态模糊聚类和自适应遗传算法优化的BP神经网络改进SGM模型，构建优化后的BP神经网络与SGM(0,N)模型相结合的SGBP(0,N)预测模型，并利用该模型进行网络安全预测。

进一步的，个体适应度值表示为：

其中，f为个体适应度值，Y_t为输出层第t个节点的实际输出量，Y′_t为输出层第t个节点的期望输出量，n为结点的总个数。

进一步的，步骤S4具体包括以下步骤：

S41、对个体的实数基因码制进行归一化处理；

S42、根据归一化的操作，构建个体间的模糊相似矩阵R；

S43、通过寻找存在模糊矩阵R的最小传递闭包，获得相应的模糊等价矩阵T，并利用T进行种群的聚类，比较相似系数β与每对个体间的等价系数T_pq，若β≤T_pq，则将个体x_p和x_q划分为同一小生境，以此类推，直到所有个体均被划分到小生境中；

S44、根据每代的等价模糊等价矩阵以及种群个体数，对相似度系数λ动态更新；

S45、通过每个小生境中个体适应度值大小的比较，对适应度值相对较小的个体施加惩罚因子；

S46、判断若某小生境的适应度值远小于其他小生境，则用满足适应度要求的个体进行替换。

进一步的，步骤S5具体包括以下步骤：

S51、初始化种群P，包括交叉规模、交叉概率p_c、突变概率p_m以及对任意WIH_ij和WHO_ji初始化，采用实数进行编码，初始化种群取25；

S52、计算每一个个体评价函数，并将其排序，按

概率值选择网络个体，其中个体i的适配值f_i表示为：

S53、以概率P_c对个体G_i和G_i+1进行交叉操作，产生新个体G_i和G_i+1，没有进行交叉操作的个体直接进行复制；

S54、利用概率P_m进行突变操作产生G_i的新个体G；

S55、将新个体插入到种群P中，并计算新个体的评价函数；

S56、计算ANN的误差平方和，若达到预定值ε_GA，即找到满意个体，跳转步骤S57，否则转步骤S53；

S57、以遗传算法的优化初值作为初始权值，用BP算法训练网络在，直到指定精度ε_BP，且ε_GA<ε_GA，将最终群体中的最优个体解码得到优化后的网络连接权系数；

其中，k为输出层结点数，p为学习样本数，WIH_ij为输入层中第i结点的输出，WHO_ji为隐含层中第j结点于输出层第i结点的连接权值，V_k表示学习样本信号，T_k表示教师信号。

进一步的，步骤S8中三参数区间灰数信息下的SGM(0,N)模型下求解过程具体包括以下步骤：

S81、数据预处理，根据实际需求确定构建模型所需样本数，并根据三参数区间灰数数据序列的一阶累加序列求得该样本一阶累加序列；

S82、确定系统行为序列，从下界序列

中界序列

以及上界序列

中选取一个；

S83、确定相关因素序列，选取所有相关因素序列的系统行为序列；

S84、运用灰色关联分析法，确定相关因素对系统行为序列变量发展的影响大小，确定N_v值，建立GM(0,N_v)模型并求解，其中，N_v表示由灰色关联分析法所确定的微分方程的阶数；

S85、重复步骤S82～S84，分别获取根据每个系统行为序列下GM(0,N_v)模型的预测值；

S86、重复步骤S82、S83、S84、S85，分别选取下界序列

中间值序列

上界序列

为系统行为序列，并分别选取所有相关因素序列的下界、中间值、上界序列作为相关因素，根据所建立的GM(0,N_v)模型求解所得到的预测值，预测值包括选取下界序列

为系统行为序列，并选取所有相关元素的下界值序列得到的预测值

选取所有相关元素的中间值序列得到的预测值

选取所有相关元素的上界序列得到的预测值

选取中间序列

选取所有相关元素的中间值序列得到的预测值

选取所有相关元素的上界序列得到的预测值

选取上界序列

选取所有相关元素的中间值序列得到的预测值

选取所有相关元素的上界序列得到的预测值

k＝1,2,…,n，k表示预测序列顺序，n为系统特征行为数据序列元素的总个数。

S87、对获取的预测值，进行一阶累减还原得到初步预测值，并将该值作为SGM(0,N)模型的预测值。

本发明针对自适应遗传算法优化BP神经网络模型，提出使用动态模糊聚类和淘汰规则的小生境技术，通过期待值法选择操作、自适应交叉、变异操作、小生境动态模糊聚类及惩罚机制改善自适应遗传算法的参数寻优过程，优化种群的初始权值和阈值，有效改进BP神经网络参数，并采用三参数区间灰数信息下的SGM(0,N)模型，利用优化后的BP神经网络对非线性拟合具有良好预测效果这一优点，改进SGM(0,N)模型，构建BP神经网络与SGM(0,N)模型结合的SGBP(0,N)预测模型，进而提高网络安全态势预测模型的参数寻优能力；利用该模型对网络安全态势进行预测，结果表明改进后的模型预测输出和实际负荷值拟合度较高，并具有良好的容错性和稳定性，即本发明对网络安全态势预测更具优势。

附图说明

图1是本发明一种基于动态模糊聚类和灰色神经网络结合的网络安全态势预测方法；

图2是BP神经网络的训练流程。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明提出一种基于动态模糊聚类和灰色神经网络的网络安全预测方法，具体包括以下步骤：

S1、根据网络入侵及攻击检测的数据类型将其划分为若干个分类，每个类中选出适应度较大的个体作为该类的达标组成一个种群，并使用动态模糊聚类对初始化种群p_ini进行小生境划分，实现种群初始化，采用实数编码的方式实现对种群的编码，h₁,h₂,…,h_M(其中M＝m×n)代表了输入层到隐含层各连接权值，h₁,h₂,…,h_N(其中N＝n×u)表示隐含层到输出层的连接权值。

S2、确定适应度值并对其进行排序，适应度值的改变决定了自适应遗传算法的进化方向，进而使用神经网络的误差函数构造个体适应度函数：

其中，

其中，Y_t为输出层第t个节点的实际输出量，Y′_t为输出层第t个节点的期望输出量；通过适应度函数获得所有个体的适应度值，采取降序排列，同时对前Q个体进行存储。

S3、采用期待值算法

进行遗传过程中的选择操作，保存优势个体，使用自适应方法对交叉算子和变异算子进行处理，完成选择、交叉、变异遗传操作，其中，q_i为个体期待值，f_Sum为种群中所有个体的适应度值总和，f_i为小生境的第i个体的适应度值，i<N，N为种群的个体总数。

S4、采用动态模糊淘汰机制实现小生境整体淘汰，最终达到小生境择优的目的，有效改善自适应遗传算法早熟收敛的问题。

S5、使用基于动态模糊聚类优化后的自适应遗传算法对初始权值分布进行粗略调整优化，在解空间中找出权值分布较优的搜索空间。

S6、使用BP算法在这个较小的解空间中搜索出最优解，采用基于动态模糊聚类优化后的自适应遗传算法对神经网络权值进行优化，防止搜索陷入局部极小值。

S7、建立三参数区间灰数序列，其三参数区间下灰数数据序列为：

其中，

为

取值可能性最大的数，三参数区间灰数数据序列的一阶累加序列为：

S8、设系统特征为数据序列及其相关因素序列均为三参数区间灰数序列，由GM(0,N)模型推广到三参数区间灰数信息下的SGM(0,N)模型如下：

其中，a为用于缩减模型误差范围的常数，b_i为三参数区间灰数数据序列的相关系数，i∈{b₂，b₃，..，b_N}。

S9、使用基于动态模糊聚类和自适应遗传算法优化的BP神经网络改进SGM模型，构建优化后的BP神经网络与SGM(0,N)模型相结合的SGBP(0,N)预测模型，提高网络安全态势预测模型预测精度，并使用三参数区间灰数表达数据样本，加强模型动态可变性。

实施例1

本实施例对步骤S4进一步说明，包括以下步骤：

S41、对个体的实数基因码制进行归一化处理，其中，x_pj表示个体x_p的第j位置的基因码制，归一化之后个体x_p的第j位置的基因码制表示为：

S42、根据归一化的操作，通过

公式构建个体间的模糊相似矩阵R；

S43、通过寻找存在模糊矩阵R的最小传递闭包，根据上层中建立的模糊相似矩阵R改造成模糊等价矩阵T，即获得相应的模糊等价矩阵T，并利用T进行种群的聚类，比较相似系数β与每对个体间的等价系数，若β≤T_pq，则将个体x_p和x_q划分为同一小生境，T_pq表示个体x_p和x_q间的等价系数，以此类推，直到所有个体均被划分到小生境中，其中：

S44、根据每代的等价模糊等价矩阵以及种群个体数，对相似度系数动态更新，第t个节点的相似度系数计算公式设置为：

其中T_maxj表示最大适应度值个体与x_max与个体x_j之间的等价系数，N为种群个体总数。

S45、通过每个小生境中个体适应度值大小的比较，对适应度值相对较小的个体施加惩罚因子：

min{w_p…w_q}＝penalty*min{w_p…w_q}

其中，w_p、w_q分别表示个体x_q和x_p的适应度值，penalty是一个较强的惩罚因子。

S46、为定量分析改进后的小生境在保持种群多样性上的优势，定义种群熵d_t进行多样性比较，其中

P_n＝L_min/N，其中Q代表第t代中存在子种群的个数，L_min表示第m代中的第n个子种群的个体数，N为种群总个体数，d越大，则说明其多样性越高。

S47、判断若某小生境的适应度值远小于其他小生境，即：

|f_i-f_max|＜f_default

则用满足适应度要求的个体进行替换，即：

f_i＝f_niche(i),(1≤i≤n)

f_niche＝(f₁,f₂,f_3……f_n)

其中f_max是同代最优个体的适应度值，定义适应度的默认阈值为f_default，f_niche(i)表示小生境的第i个体的适应度值。

实施例2

BP神经网络结构如图2，建立三层BP网络，其中l_i为输入层中第i个结点的输出，H_i为隐含层中第i个结点的输出，O_i为输出层中第i个结点的输出，WIH_ij为输入层中第i个结点与隐含层第j个结点连接权值，WHO_ji为隐含层中第j个结点与输出层第i个结点的连接权值。

S51、初始化种群P，包括交叉规模、交叉概率、突变概率P_m以及对任意WIH_ij和WHO_ji初始化，采用实数进行编码，初始化种群取30。

S52、计算每一个个体评价函数，并将其排序，按

概率值选择网络个体，其中f_i为个体i的适配值，可用误差平方和E来衡量，即:

E(i)＝∑_p∑_k(v_k-T_k)²

S53、以概率P_c对个体G_i和G_i+1交叉操作，产生新个体G_i和G_i+1，没有进行交叉操作的个体直接进行复制。

S54、利用概率P_m突变产生G_i的新个体G。

S55、将新个体插入到种群P中，并计算新个体的评价函数。

S56、如果找到了满意的个体，则结束，否则转步骤S54。

S57、达到所要求的性能指标后，将最终群体中的最优个体解码得到优化后的网络连接权系数。

实施例3

本实施例对步骤S8进一步说明，包括以下步骤：

S81、数据预处理，确定构建模型所需样本数，即：

求得一阶累加序列。

S82、确定系统行为序列，从

中选取一个，如下界序列

S83、确定相关因素序列，选取所有相关因素序列的下界序列(或者中间值序列或者上界序列)作为相关因素序列，如

S84、运用灰色关联分析法，确定相关因素对系统行为序列变量发展的影响大小，确定N_v值，建立GM(0,N_v)模型并求解，及相应的预测值为：

S85、重新选取相关因素，重复步骤S82、S83,并记相应的预测值为:

其中，

分别表示选取下界序列

为系统行为序列，并分别选取所有相关元素的中间值序列及上界序列作为相关元素所得到的预测值。

S86、重复步骤S82、S83、S84、S85，依次求得相应的预测值：

其中，k＝1,2,…,n，

表示选取中间值序列

为系统行为序列，并分别选取所有相关因素序列的下界序列、中间值序列、上界序列作为相关元素序列所得到的预测值，

表示选取上界序列

为系统行为序列，并分别选取所有相关因素序列的下界序列、中间值序列、上界序列作为相关元素序列所得到的预测值。

S87、一阶累减还原得到初步预测值：

其中：

其中：

其中：

S88、求得最终的预测值

实施例4

本实施例对步骤S9进一步说明，包括以下步骤：

S91、构建SGM(0,N)模型，实现步骤S81-S88，得到：

分别选取下界序列

中间值序列

上界序列

为系统行为序列，并分别选择所有相关因素序列的下界、中间值、上界序列作为相关因素，根据所建立的GM(0,N_v)模型求解所得到的预测值，L、M、U分别表示选取所有相关因素序列的下界、中间值、上界序列作为相关因素，获得的序列包括

k＝1,2,…,n；L、M、U分别表示选取所有相关因素序列的下界、中间值、上界序列作为相关因素。

S92、取SGM(0,N)模型下界序列的预测值：

作为基于动态模糊聚类和自适应遗传算法的BP神经网络的输入项，实际值作为输出项，训练神经网络，再输入需要预测的SGM(0,N)得到的预测值进行仿真，求出最终值。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

Claims

1.基于动态模糊聚类和灰色神经网络的网络安全预测方法，其特征在于，包括以下步骤：

S4、采用动态模糊淘汰机制实现小生境整体淘汰；

S5、使用基于动态模糊聚类优化后的自适应遗传算法对初始权值分布进行粗略调整优化，在解空间中找出神经网络权值分布较优的搜索空间；

S7、建立三参数区间灰数序列；

S9、使用基于动态模糊聚类和自适应遗传算法优化的BP神经网络改进SGM模型，构建优化后的BP神经网络与SGM(0,N)模型相结合的SGBP(0,N)预测模型，并分别取SGM(0,N)模型下界、中间值、上界序列的预测值，作为BP神经网络的输入项，取其实际值作为输出项，训练神经网络，最终利用该模型进行网络安全预测。

2.根据权利要求1所述的基于动态模糊聚类和灰色神经网络的网络安全预测方法，其特征在于，个体适应度值表示为：