CN113783895A - 一种基于粒子群算法的网络安全态势感知方法 - Google Patents

一种基于粒子群算法的网络安全态势感知方法 Download PDF

Info

Publication number
CN113783895A
CN113783895A CN202111323256.2A CN202111323256A CN113783895A CN 113783895 A CN113783895 A CN 113783895A CN 202111323256 A CN202111323256 A CN 202111323256A CN 113783895 A CN113783895 A CN 113783895A
Authority
CN
China
Prior art keywords
evaluation index
network security
neural network
wavelet neural
evaluation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111323256.2A
Other languages
English (en)
Inventor
冯含哲
孙利利
曹克霞
段琳钰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Fenghehuang City Technology Co ltd
Original Assignee
Shandong Fenghehuang City Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong Fenghehuang City Technology Co ltd filed Critical Shandong Fenghehuang City Technology Co ltd
Priority to CN202111323256.2A priority Critical patent/CN113783895A/zh
Publication of CN113783895A publication Critical patent/CN113783895A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/21Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
    • G06F18/213Feature extraction, e.g. by transforming the feature space; Summarisation; Mappings, e.g. subspace methods
    • G06F18/2135Feature extraction, e.g. by transforming the feature space; Summarisation; Mappings, e.g. subspace methods based on approximation criteria, e.g. principal component analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/21Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
    • G06F18/214Generating training patterns; Bootstrap methods, e.g. bagging or boosting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/004Artificial life, i.e. computing arrangements simulating life
    • G06N3/006Artificial life, i.e. computing arrangements simulating life based on simulated virtual individual or collective life forms, e.g. social simulations or particle swarm optimisation [PSO]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/142Network analysis or design using statistical or mathematical methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Computing Systems (AREA)
  • Evolutionary Computation (AREA)
  • Computer Security & Cryptography (AREA)
  • Mathematical Physics (AREA)
  • Computational Linguistics (AREA)
  • Software Systems (AREA)
  • Biomedical Technology (AREA)
  • Biophysics (AREA)
  • Signal Processing (AREA)
  • General Health & Medical Sciences (AREA)
  • Molecular Biology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Computer Hardware Design (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Evolutionary Biology (AREA)
  • Algebra (AREA)
  • Mathematical Analysis (AREA)
  • Mathematical Optimization (AREA)
  • Probability & Statistics with Applications (AREA)
  • Pure & Applied Mathematics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明涉及网络安全技术领域,公开了一种基于粒子群算法的网络安全态势感知方法,包括:构建网络安全评估指标体系,并根据所构建的网络安全评估指标获取对应评估指标的评估指标数据集,并对所获取的评估指标数据集进行预处理;利用PCA算法对预处理后的评估指标数据集进行降维,得到降维后的评估指标数据集;构建模糊小波神经网络,将降维后的评估指标数据集作为模糊小波神经网络的训练数据;利用粒子群优化算法优化模糊小波神经网络参数,从而利用优化后的模糊小波神经网络实现网络安全态势感知。本发明实现了网络安全态势的量化评估。

Description

一种基于粒子群算法的网络安全态势感知方法
技术领域
本发明涉及网络安全技术领域,尤其涉及一种基于粒子群算法的网络安全态势感知方法。
背景技术
随着计算机网络技术的迅速发展,网络用户越来越多,网络规模日益增大,网络安全事故随之增加,单点检测是监测网络攻击的一种常用手段,然而由于其数据源单一, 且彼此之间缺乏有效协同机制等弊端,无法有效地应对智能化、复杂化的网络攻击,因此单一防火墙或网络入侵检测系统无法满足现代网络信息安全的要求。而网络安全态势评估可以从整体上、动态反映网络安全状态,并对网络安全的发展趋势进行评估和预警,因此成为当前网络安全领域中的研究热点。
鉴于此,如何利用网络安全态势对网络安全进行评估,成为本领域技术人员亟待解决的问题。
发明内容
本发明提供一种基于粒子群算法的网络安全态势感知方法,该方法利用优化后的模糊小波神经网络实现网络安全态势感知,实现了网络安全态势的量化评估。
为实现上述目的,本发明提供的一种基于粒子群算法的网络安全态势感知方法,包括:
构建网络安全评估指标体系,并根据所构建的网络安全评估指标获取对应评估指标的评估指标数据集,并对所获取的评估指标数据集进行预处理;
利用PCA算法对预处理后的评估指标数据集进行降维,得到降维后的评估指标数据集;
构建模糊小波神经网络,将降维后的评估指标数据集作为模糊小波神经网络的训练数据;
利用粒子群优化算法优化模糊小波神经网络参数,从而利用优化后的模糊小波神经网络实现网络安全态势感知。
可选地,所述构建网络安全评估指标体系,包括:
根据网络安全态势的威胁性、容灾性、稳定性,确定网络安全评估指标体系,所确 定的网络安全评估指标包括:网络安全报警数目
Figure DEST_PATH_IMAGE001
,子网流量变化率
Figure DEST_PATH_IMAGE002
,安全事件发生频 率
Figure DEST_PATH_IMAGE003
,子网内安全设备数
Figure 100002_DEST_PATH_IMAGE004
,服务器支持的并发线程数
Figure DEST_PATH_IMAGE005
,子网内关键设备平均存活时 间
Figure 100002_DEST_PATH_IMAGE006
;在本发明一个具体实施例中,网络安全报警数目、安全事件发生频率为网络安全评 估体系的威胁性指标,子网流量变化率、子网内关键设备平均存活时间为网络安全评估体 系的稳定性指标,服务器支持的并发线程数、子网内安全设备数为网络安全评估体系的容 灾性指标。
可选地,所述根据所构建的网络安全评估指标获取对应评估指标的评估指标数据集,并对所获取的评估指标数据集进行预处理,包括:
根据所构建的网络安全评估指标获取对应评估指标的评估指标数据,所获取的评 估指标数据为不同评估指标在不同时刻t的数据序列
Figure DEST_PATH_IMAGE007
,其中
Figure 100002_DEST_PATH_IMAGE008
表示评 估指标i在t时刻的数据值,
Figure DEST_PATH_IMAGE009
对所获取的评估指标数据进行数据特征预处理,在本发明一个具体实施例中,所采用的数据特征预处理方法为数据特征归一化处理,本发明对每种评估数据进行如下归一化处理:
Figure 100002_DEST_PATH_IMAGE010
其中:
Figure DEST_PATH_IMAGE011
表示评估指标i的评估指标数据;
Figure 100002_DEST_PATH_IMAGE012
表示评估指标i中评估指标数据的最小值;
Figure DEST_PATH_IMAGE013
表示评估指标i中评估指标数据的最大值;
Figure 100002_DEST_PATH_IMAGE014
表示归一化处理后的数据特征;
将归一化后的评估指标数据构成评估指标数据矩阵M:
Figure DEST_PATH_IMAGE015
其中:
Figure 100002_DEST_PATH_IMAGE016
表示评估指标i在时刻t的评估数据值;
Figure DEST_PATH_IMAGE017
表示在时刻j,6种评估指标所构成的矩阵。
可选地,所述利用PCA算法对预处理后的评估指标数据集进行降维,包括:
1)对任意矩阵
Figure 285504DEST_PATH_IMAGE017
进行中心化处理,
Figure 100002_DEST_PATH_IMAGE018
,即
Figure DEST_PATH_IMAGE019
2)设定降维后评估指标的维数为m;
3)计算评估指标数据矩阵M的协方差矩阵C:
Figure 100002_DEST_PATH_IMAGE020
其中:
T表示矩阵的转置;
4)计算协方差矩阵C的特征值
Figure DEST_PATH_IMAGE021
Figure 100002_DEST_PATH_IMAGE022
其中:
E表示单位矩阵;
选取特征值最大的m个特征值,分别计算协方差矩阵C的特征向量
Figure DEST_PATH_IMAGE023
Figure 100002_DEST_PATH_IMAGE024
其中:
Figure DEST_PATH_IMAGE025
表示所选取的第i个特征值;
Figure 782737DEST_PATH_IMAGE023
表示第i个特征值所对应的特征向量;
对m个特征向量进行标准化后,组成单位特征向量矩阵W;
5)对评估指标数据矩阵M进行降维处理:
Figure 100002_DEST_PATH_IMAGE026
其中:
Figure DEST_PATH_IMAGE027
为降维后的评估指标数据集;
由于W为6行m列的单位特征向量矩阵,因此降维处理后的评估指标数据矩阵为6行m列的矩阵,从而实现评估指标数据集的降维处理。
可选地,所述构建模糊小波神经网络,包括:
所述模糊小波神经网络为一个k-m-1的三层前馈神经网络结构,分别为输入层、隐 藏层和输出层,在输入层存在k个神经元
Figure 100002_DEST_PATH_IMAGE028
,在隐藏层存在h个神经元
Figure DEST_PATH_IMAGE029
其中a表示神经元的比例因子,b表 示神经元的时间平衡因子,在输出层存在1个神经元y,其输出值为模糊小波神经网络输出 的网络安全评估分数。
可选地,利用粒子群优化算法优化模糊小波神经网络参数,包括:
所述模糊小波神经网络参数包括隐藏层各神经元的权重,比例因子,时间平衡因子,所述粒子群优化算法的流程为:
1)随机生成25个粒子,所述第i个粒子的位置信息为
Figure 100002_DEST_PATH_IMAGE030
其中:
Figure DEST_PATH_IMAGE031
表示隐藏层中第i个神经元的比例因子;
Figure 100002_DEST_PATH_IMAGE032
表示隐藏层中第i个神经元的时间平衡因子;
Figure 890371DEST_PATH_IMAGE031
表示隐藏层中第i个神经元的权重;
2)初始化每个粒子的位置
Figure 20001DEST_PATH_IMAGE011
和速度
Figure DEST_PATH_IMAGE033
最大迭代次数Max;
3)利用每个粒子的位置信息生成模糊小波神经网络,将降维后的评估指标数据集
Figure 100002_DEST_PATH_IMAGE034
输入到生成的模糊小波神经网络中,计算粒子的适应度值:
Figure DEST_PATH_IMAGE035
其中:
Figure 100002_DEST_PATH_IMAGE036
为模糊小波神经网络i利用
Figure DEST_PATH_IMAGE037
生成的评估分数,所述模糊小波神经网络i为粒 子i生成的模糊小波神经网络;
Figure 100002_DEST_PATH_IMAGE038
Figure 86570DEST_PATH_IMAGE037
所对应的真实网络安全评估分数;
将适应度值最小的粒子作为本次迭代的最优粒子;
4)更新粒子的速度和位置:
Figure DEST_PATH_IMAGE039
Figure 100002_DEST_PATH_IMAGE040
其中:
Figure DEST_PATH_IMAGE041
表示在第t轮迭代时,最优粒子所对应的粒子位置;
w表示惯性权重,当
Figure 100002_DEST_PATH_IMAGE042
,当
Figure DEST_PATH_IMAGE043
Figure 100002_DEST_PATH_IMAGE044
表示加速因子,其值为0.4;
Figure DEST_PATH_IMAGE045
表示加速因子,其值为0.3;
5)判断迭代次数是否达到最大迭代次数Max,若达到最大迭代次数,此时最优粒子所对应的位置信息即为模糊神经网络参数的优化结果;若未达到最大迭代次数,则返回步骤3)。
可选地,所述模糊小波神经网络的网络安全态势感知流程为:
将网络信息数据
Figure 486196DEST_PATH_IMAGE037
输入到模糊小波神经网络中,输入层的神经元接收
Figure 222071DEST_PATH_IMAGE037
,并利用 小波函数对输入的
Figure 356442DEST_PATH_IMAGE037
进行变换处理:
Figure 100002_DEST_PATH_IMAGE046
对于变换后的特征向量结果
Figure 100002_DEST_PATH_IMAGE047
,隐藏层对其进行权重计算,在输出层输出网 络安全评估结果:
Figure 100002_DEST_PATH_IMAGE048
其中:
Figure 100002_DEST_PATH_IMAGE049
为隐藏层中神经元j的权重、比例因子、时间平衡因子。
相对于现有技术,本发明提出一种基于粒子群算法的网络安全态势感知方法,该技术具有以下优势:
首先,本方案是针对大数据环境下的网络安全态势评估解决方案,能够准确,快速地对网络安全态势进行评估,对网络安全预警具有重要意义:
一是建立了网络安全态势选择和量化因素的评价指标体系,通过利用模糊小波神经网络进行态势值计算,构建网络安全态势评估系统。
二是利用了PCA方法对多元指标进行降维规约处理,可以有效缩减模型规模,对提 高网络安全态势评估效率具有重要意义。所述PCA算法的流程为:对任意矩阵
Figure 369528DEST_PATH_IMAGE017
进行中心 化处理,
Figure 956368DEST_PATH_IMAGE018
,即
Figure 179539DEST_PATH_IMAGE019
;设定降维后评估指标的维数为m;计算评估指标 数据矩阵M的协方差矩阵C:
Figure 962556DEST_PATH_IMAGE020
其中:T表示矩阵的转置;计算协方差矩阵C的特征值
Figure 79416DEST_PATH_IMAGE021
Figure 978102DEST_PATH_IMAGE022
其中:E表示单位矩阵;选取特征值最大的m个特征值,分别计算协方差矩阵C的特 征向量
Figure 563935DEST_PATH_IMAGE023
Figure 307900DEST_PATH_IMAGE024
其中:
Figure 544847DEST_PATH_IMAGE025
表示所选取的第i个特征值;
Figure 460106DEST_PATH_IMAGE023
表示第i个特征值所对应的特征向量;对m 个特征向量进行标准化后,组成单位特征向量矩阵W;对评估指标数据矩阵M进行降维处理:
Figure 657870DEST_PATH_IMAGE026
由于W为6行m列的单位特征向量矩阵,因此降维处理后的评估指标数据矩阵为6行m列的矩阵,从而实现评估指标数据集的降维处理。
三是提出了基于粒子群优化的数值计算方法。该方案是建立模糊小波神经网络, 确定小波系数粒子群的位置向量,位置向量包含了模糊小波神经网络的参数信息,模糊小 波神经网络参数包括隐藏层各神经元的权重,比例因子,时间平衡因子,初始化粒子群的位 置向量每个粒子随机生成速度矢量;更新每个粒子的位置和速度值,并在每次迭代后计算 适合度值:
Figure 330159DEST_PATH_IMAGE035
其中:
Figure 375607DEST_PATH_IMAGE036
为模糊小波神经网络i利用
Figure 616095DEST_PATH_IMAGE037
生成的评估分数,所述模糊小波神经网络 i为粒子i生成的模糊小波神经网络;
Figure 160209DEST_PATH_IMAGE038
Figure 511556DEST_PATH_IMAGE037
所对应的真实网络安全评估分数;通过反复训 练,判断迭代次数是否达到最大迭代次数Max,若达到最大迭代次数,此时最优粒子所对应 的位置信息即为模糊神经网络参数的优化结果,最终利用优化的模糊小波神经网络实现网 络安全态势感知,所述模糊小波神经网络的网络安全态势感知流程为:将网络信息数据
Figure 972362DEST_PATH_IMAGE037
输入到模糊小波神经网络中,输入层的神经元接收
Figure 383752DEST_PATH_IMAGE037
,并利用小波函数对输入的
Figure 415162DEST_PATH_IMAGE037
进行变 换处理:
Figure 304621DEST_PATH_IMAGE046
对于变换后的特征向量结果
Figure 121398DEST_PATH_IMAGE047
,隐藏层对其进行权重计算,在输出层输出网 络安全评估结果:
Figure 703689DEST_PATH_IMAGE048
其中:
Figure 425657DEST_PATH_IMAGE049
为隐藏层中神经元j的权重、比例因子、时间平衡因子。
附图说明
图1为本发明一实施例提供的一种基于粒子群算法的网络安全态势感知方法的流程示意图;
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明通过构建网络安全评估指标体系,并根据所构建的网络安全评估指标获取相应的评估指标数据;利用PCA算法对评估指标数据集进行降维,并构建模糊小波神经网络,将降维后的评估指标数据作为模糊小波神经网络的训练数据,同时利用粒子群优化算法优化模糊小波神经网络参数,从而利用优化后的模糊小波神经网络实现网络安全态势感知。参照图1所示,为本发明一实施例提供的基于粒子群算法的网络安全态势感知方法的流程示意图。
在本实施例中,基于粒子群算法的网络安全态势感知方法包括:
S1、构建网络安全评估指标体系,并根据所构建的网络安全评估指标获取对应评估指标的评估指标数据集,并对所获取的评估指标数据集进行预处理。
首先,本实施例根据网络安全态势的威胁性、容灾性、稳定性,确定网络安全评估 指标体系,所确定的网络安全评估指标包括:网络安全报警数目
Figure 495638DEST_PATH_IMAGE001
,子网流量变化率
Figure 25976DEST_PATH_IMAGE002
,安 全事件发生频率
Figure 903803DEST_PATH_IMAGE003
,子网内安全设备数
Figure 785171DEST_PATH_IMAGE004
,服务器支持的并发线程数
Figure 422957DEST_PATH_IMAGE005
,子网内关键设 备平均存活时间
Figure 73381DEST_PATH_IMAGE006
;在本发明一个具体实施例中,网络安全报警数目、安全事件发生频率 为网络安全评估体系的威胁性指标,子网流量变化率、子网内关键设备平均存活时间为网 络安全评估体系的稳定性指标,服务器支持的并发线程数、子网内安全设备数为网络安全 评估体系的容灾性指标;
进一步地,本发明根据所构建的网络安全评估指标获取对应评估指标的评估指标 数据,所获取的评估指标数据为不同评估指标在不同时刻t的数据序列
Figure 856529DEST_PATH_IMAGE007
, 其中
Figure 225194DEST_PATH_IMAGE008
表示评估指标i在t时刻的数据值,
Figure 634047DEST_PATH_IMAGE009
对所获取的评估指标数据进行数据特征预处理,在本发明一个具体实施例中,所采用的数据特征预处理方法为数据特征归一化处理,本发明对每种评估数据进行如下归一化处理:
Figure 732453DEST_PATH_IMAGE010
其中:
Figure 561869DEST_PATH_IMAGE011
表示评估指标i的评估指标数据;
Figure 293196DEST_PATH_IMAGE012
表示评估指标i中评估指标数据的最小值;
Figure 131839DEST_PATH_IMAGE013
表示评估指标i中评估指标数据的最大值;
Figure 615910DEST_PATH_IMAGE014
表示归一化处理后的数据特征;
将归一化后的评估指标数据构成评估指标数据矩阵M:
Figure 147385DEST_PATH_IMAGE015
其中:
Figure 601893DEST_PATH_IMAGE016
表示评估指标i在时刻t的评估数据值;
Figure 244227DEST_PATH_IMAGE017
表示在时刻j,6种评估指标所构成的矩阵。
S2、利用PCA算法对预处理后的评估指标数据集进行降维,得到降维后的评估指标数据集。
进一步地,所述预处理完成后的评估指标数据集为
Figure DEST_PATH_IMAGE050
,评估指标 数据集的维数为t维,本发明利用PCA算法对评估指标数据集进行降维处理,所述PCA算法的 流程为:
1)对任意矩阵
Figure 395854DEST_PATH_IMAGE017
进行中心化处理,
Figure 832652DEST_PATH_IMAGE018
,即
Figure 522259DEST_PATH_IMAGE019
2)设定降维后评估指标的维数为m;
3)计算评估指标数据矩阵M的协方差矩阵C:
Figure 968284DEST_PATH_IMAGE020
其中:
T表示矩阵的转置;
4)计算协方差矩阵C的特征值
Figure 676215DEST_PATH_IMAGE021
Figure 283913DEST_PATH_IMAGE022
其中:
E表示单位矩阵;
选取特征值最大的m个特征值,分别计算协方差矩阵C的特征向量
Figure 664079DEST_PATH_IMAGE023
Figure 258003DEST_PATH_IMAGE024
其中:
Figure 712118DEST_PATH_IMAGE025
表示所选取的第i个特征值;
Figure 615352DEST_PATH_IMAGE023
表示第i个特征值所对应的特征向量;
对m个特征向量进行标准化后,组成单位特征向量矩阵W;
5)对评估指标数据矩阵M进行降维处理:
Figure 154918DEST_PATH_IMAGE026
其中:
Figure 307857DEST_PATH_IMAGE027
为降维后的评估指标数据集;
由于W为6行m列的单位特征向量矩阵,因此降维处理后的评估指标数据矩阵为6行m列的矩阵,从而实现评估指标数据集的降维处理。
S3、构建模糊小波神经网络,将降维后的评估指标数据集作为模糊小波神经网络的训练数据。
对于降维后的评估指标数据集
Figure 616479DEST_PATH_IMAGE034
,对不同
Figure 893876DEST_PATH_IMAGE037
的安全状态进行评 估,评估结果为 QUOTE
Figure DEST_PATH_IMAGE051
Figure 999367DEST_PATH_IMAGE051
的评估分数,评估分数越接近100,
Figure 449940DEST_PATH_IMAGE037
的安全状态 则越安全,评估分数越接近0,
Figure 613068DEST_PATH_IMAGE037
的安全状态则越危险,并利用one-hot编码方式对评估分数 进行编码处理,得到评估分数的编码矩阵
Figure DEST_PATH_IMAGE052
所述one-hot编码的流程为:设置n位状态寄存器,其中n>101,对评估分数进行编码处理,每个评估分数都有各自独立的寄存器位,并且在任意时候只有一位有效。
进一步地,本发明构建模糊小波神经网络,所述模糊小波神经网络为一个k-m-1的 三层前馈神经网络结构,分别为输入层、隐藏层和输出层,在输入层存在k个神经元
Figure 576213DEST_PATH_IMAGE028
,在隐藏层存在h个神经元
Figure 480584DEST_PATH_IMAGE029
其中a表示神经元的比例因子,b表示神经元的时间平衡因子,在输出层存在1个神经元y,其 输出值为模糊小波神经网络输出的网络安全评估分数;
所述模糊小波神经网络的网络安全态势感知流程为:
将网络信息数据
Figure 344635DEST_PATH_IMAGE037
输入到模糊小波神经网络中,输入层的神经元接收
Figure 237636DEST_PATH_IMAGE037
,并利用 小波函数对输入的
Figure 794519DEST_PATH_IMAGE037
进行变换处理:
Figure 655028DEST_PATH_IMAGE046
对于变换后的特征向量结果
Figure 322770DEST_PATH_IMAGE047
,隐藏层对其进行权重计算,在输出层输出网 络安全评估结果:
Figure 40583DEST_PATH_IMAGE048
其中:
Figure 893002DEST_PATH_IMAGE049
为隐藏层中神经元j的权重、比例因子、时间平衡因子。
S4、利用粒子群优化算法优化模糊小波神经网络参数,从而利用优化后的模糊小波神经网络实现网络安全态势感知。
进一步地,本发明利用粒子群优化算法优化模糊小波神经网络参数,所述模糊小波神经网络参数包括隐藏层各神经元的权重,比例因子,时间平衡因子,所述粒子群优化算法的流程为:
1)随机生成25个粒子,所述第i个粒子的位置信息为
Figure 194801DEST_PATH_IMAGE030
其中:
Figure 400655DEST_PATH_IMAGE031
表示隐藏层中第i个神经元的比例因子;
Figure 783094DEST_PATH_IMAGE032
表示隐藏层中第i个神经元的时间平衡因子;
Figure 681780DEST_PATH_IMAGE031
表示隐藏层中第i个神经元的权重;
2)初始化每个粒子的位置
Figure 500569DEST_PATH_IMAGE011
和速度
Figure 510114DEST_PATH_IMAGE033
最大迭代次数Max;
3)利用每个粒子的位置信息生成模糊小波神经网络,将降维后的评估指标数据集
Figure 747060DEST_PATH_IMAGE034
输入到生成的模糊小波神经网络中,计算粒子的适应度值:
Figure 629696DEST_PATH_IMAGE035
其中:
Figure 827460DEST_PATH_IMAGE036
为模糊小波神经网络i利用
Figure 499749DEST_PATH_IMAGE037
生成的评估分数,所述模糊小波神经网络i为粒 子i生成的模糊小波神经网络;
Figure 466568DEST_PATH_IMAGE038
Figure 83888DEST_PATH_IMAGE037
所对应的真实网络安全评估分数;
将适应度值最小的粒子作为本次迭代的最优粒子;
4)更新粒子的速度和位置:
Figure 768947DEST_PATH_IMAGE039
Figure 244928DEST_PATH_IMAGE040
其中:
Figure 66253DEST_PATH_IMAGE041
表示在第t轮迭代时,最优粒子所对应的粒子位置;
w表示惯性权重,当
Figure 353009DEST_PATH_IMAGE042
,当
Figure 259785DEST_PATH_IMAGE043
Figure 477140DEST_PATH_IMAGE044
表示加速因子,其值为0.4;
Figure 792453DEST_PATH_IMAGE045
表示加速因子,其值为0.3;
5)判断迭代次数是否达到最大迭代次数Max,若达到最大迭代次数,此时最优粒子所对应的位置信息即为模糊神经网络参数的优化结果;若未达到最大迭代次数,则返回步骤3)。
通过将网络信息数据输入到优化后的模糊小波神经网络,利用上述模糊小波神经网络的网络安全态势感知流程进行网络安全态势感知,从而得到网络安全评估分数,实现网络安全态势感知。
下面通过一个算法实验来说明本发明的具体实施方式,并对发明的处理方法进行测试。本发明算法的硬件测试环境为:Inter(R) Core(TM) i7-6700K CPU,软件为Matlab2018b;对比方法为基于遗传算法的网络安全态势感知方法以及基于SVM的网络安全态势感知方法。
在本发明所述算法实验中,数据集为1000条网络数据记录,其中20%的数据记录为危险数据记录。本实验通过将网络数据记录输入到算法模型中,将网络安全的评估准确率作为算法可行性的评价指标。
根据实验结果,基于遗传算法的网络安全态势感知方法的网络安全评估准确率为83.11%,基于SVM的网络安全态势感知方法的网络安全评估准确率为86.77%,本发明所述方法的网络安全评估准确率为88.64%,相较于对比算法,本发明所提出的基于粒子群算法的网络安全态势感知方法能够实现更有效的网络安全态势感知。
需要说明的是,上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。并且本文中的术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (7)

1.一种基于粒子群算法的网络安全态势感知方法,其特征在于,所述方法包括:
构建网络安全评估指标体系,并根据所构建的网络安全评估指标获取对应评估指标的评估指标数据集,并对所获取的评估指标数据集进行预处理;
利用PCA算法对预处理后的评估指标数据集进行降维,得到降维后的评估指标数据集;
构建模糊小波神经网络,将降维后的评估指标数据集作为模糊小波神经网络的训练数据;
利用粒子群优化算法优化模糊小波神经网络参数,从而利用优化后的模糊小波神经网络实现网络安全态势感知。
2.如权利要求1所述的一种基于粒子群算法的网络安全态势感知方法,其特征在于,所述构建网络安全评估指标体系,包括:
根据网络安全态势的威胁性、容灾性、稳定性,确定网络安全评估指标体系,所确定的 网络安全评估指标包括:网络安全报警数目
Figure 541507DEST_PATH_IMAGE001
,子网流量变化率
Figure 279787DEST_PATH_IMAGE002
,安全事件发生频率
Figure 972937DEST_PATH_IMAGE003
,子网内安全设备数
Figure DEST_PATH_IMAGE004
,服务器支持的并发线程数
Figure 627909DEST_PATH_IMAGE005
,子网内关键设备平均存活时间
Figure DEST_PATH_IMAGE006
3.如权利要求2所述的一种基于粒子群算法的网络安全态势感知方法,其特征在于,所述根据所构建的网络安全评估指标获取对应评估指标的评估指标数据集,并对所获取的评估指标数据集进行预处理,包括:
根据所构建的网络安全评估指标获取对应评估指标的评估指标数据,所获取的评估指 标数据为不同评估指标在不同时刻t的数据序列
Figure 554670DEST_PATH_IMAGE007
,其中
Figure DEST_PATH_IMAGE008
表示评估指 标i在t时刻的数据值,
Figure 154147DEST_PATH_IMAGE009
对所获取的评估指标数据进行数据特征预处理,所采用的数据特征预处理方法为数据特征归一化处理:
Figure DEST_PATH_IMAGE010
其中:
Figure 244463DEST_PATH_IMAGE011
表示评估指标i的评估指标数据;
Figure DEST_PATH_IMAGE012
表示评估指标i中评估指标数据的最小值;
Figure 442357DEST_PATH_IMAGE013
表示评估指标i中评估指标数据的最大值;
Figure DEST_PATH_IMAGE014
表示归一化处理后的数据特征;
将归一化后的评估指标数据构成评估指标数据矩阵M:
Figure 959926DEST_PATH_IMAGE015
其中:
Figure DEST_PATH_IMAGE016
表示评估指标i在时刻t的评估数据值;
Figure 439843DEST_PATH_IMAGE017
表示在时刻j,6种评估指标所构成的矩阵。
4.如权利要求3所述的一种基于粒子群算法的网络安全态势感知方法,其特征在于,所述利用PCA算法对预处理后的评估指标数据集进行降维,包括:
1)对任意矩阵
Figure 599429DEST_PATH_IMAGE017
进行中心化处理,
Figure DEST_PATH_IMAGE018
,即
Figure 651829DEST_PATH_IMAGE019
2)设定降维后评估指标的维数为m;
3)计算评估指标数据矩阵M的协方差矩阵C:
Figure DEST_PATH_IMAGE020
其中:
T表示矩阵的转置;
4)计算协方差矩阵C的特征值
Figure 340300DEST_PATH_IMAGE021
Figure DEST_PATH_IMAGE022
其中:
E表示单位矩阵;
选取特征值最大的m个特征值,分别计算协方差矩阵C的特征向量
Figure 304582DEST_PATH_IMAGE023
Figure DEST_PATH_IMAGE024
其中:
Figure 471122DEST_PATH_IMAGE025
表示所选取的第i个特征值;
Figure 971504DEST_PATH_IMAGE023
表示第i个特征值所对应的特征向量;
对m个特征向量进行标准化后,组成单位特征向量矩阵W;
5)对评估指标数据矩阵M进行降维处理:
Figure DEST_PATH_IMAGE026
其中:
Figure 34138DEST_PATH_IMAGE027
为降维后的评估指标数据集。
5.如权利要求4所述的一种基于粒子群算法的网络安全态势感知方法,其特征在于,所述构建模糊小波神经网络,包括:
所述模糊小波神经网络为一个k-m-1的三层前馈神经网络结构,分别为输入层、隐藏层 和输出层,在输入层存在k个神经元
Figure DEST_PATH_IMAGE028
,在隐藏层存在h个神经元
Figure 223067DEST_PATH_IMAGE029
其中a表示神经元的比例因子,b表 示神经元的时间平衡因子,在输出层存在1个神经元y,其输出值为模糊小波神经网络输出 的网络安全评估分数。
6.如权利要求5所述的一种基于粒子群算法的网络安全态势感知方法,其特征在于,利用粒子群优化算法优化模糊小波神经网络参数,包括:
所述模糊小波神经网络参数包括隐藏层各神经元的权重,比例因子,时间平衡因子,所述粒子群优化算法的流程为:
1)随机生成25个粒子,所述第i个粒子的位置信息为
Figure DEST_PATH_IMAGE030
其中:
Figure 458877DEST_PATH_IMAGE031
表示隐藏层中第i个神经元的比例因子;
Figure DEST_PATH_IMAGE032
表示隐藏层中第i个神经元的时间平衡因子;
Figure 282607DEST_PATH_IMAGE031
表示隐藏层中第i个神经元的权重;
2)初始化每个粒子的位置
Figure 844039DEST_PATH_IMAGE011
和速度
Figure 986176DEST_PATH_IMAGE033
最大迭代次数Max;
3)利用每个粒子的位置信息生成模糊小波神经网络,将降维后的评估指标数据集
Figure DEST_PATH_IMAGE034
输入到生成的模糊小波神经网络中,计算粒子的适应度值:
Figure 494518DEST_PATH_IMAGE035
其中:
Figure DEST_PATH_IMAGE036
为模糊小波神经网络i利用
Figure 703913DEST_PATH_IMAGE037
生成的评估分数,所述模糊小波神经网络i为粒子i 生成的模糊小波神经网络;
Figure DEST_PATH_IMAGE038
Figure 905087DEST_PATH_IMAGE037
所对应的真实网络安全评估分数;
将适应度值最小的粒子作为本次迭代的最优粒子;
4)更新粒子的速度和位置:
Figure 957357DEST_PATH_IMAGE039
Figure DEST_PATH_IMAGE040
其中:
Figure 837764DEST_PATH_IMAGE041
表示在第t轮迭代时,最优粒子所对应的粒子位置;
w表示惯性权重,当
Figure DEST_PATH_IMAGE042
,当
Figure 636087DEST_PATH_IMAGE043
Figure DEST_PATH_IMAGE044
表示加速因子,其值为0.4;
Figure 8163DEST_PATH_IMAGE045
表示加速因子,其值为0.3;
5)判断迭代次数是否达到最大迭代次数Max,若达到最大迭代次数,此时最优粒子所对应的位置信息即为模糊神经网络参数的优化结果;若未达到最大迭代次数,则返回步骤3)。
7.如权利要求6所述的一种基于粒子群算法的网络安全态势感知方法,其特征在于,所述模糊小波神经网络的网络安全态势感知流程为:
将网络信息数据
Figure 547728DEST_PATH_IMAGE037
输入到模糊小波神经网络中,输入层的神经元接收
Figure 443878DEST_PATH_IMAGE037
,并利用小波 函数对输入的
Figure 18079DEST_PATH_IMAGE037
进行变换处理:
Figure DEST_PATH_IMAGE046
对于变换后的特征向量结果
Figure DEST_PATH_IMAGE047
,隐藏层对其进行权重计算,在输出层输出网络安 全评估结果:
Figure DEST_PATH_IMAGE048
其中:
Figure DEST_PATH_IMAGE049
为隐藏层中神经元j的权重、比例因子、时间平衡因子。
CN202111323256.2A 2021-11-10 2021-11-10 一种基于粒子群算法的网络安全态势感知方法 Pending CN113783895A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111323256.2A CN113783895A (zh) 2021-11-10 2021-11-10 一种基于粒子群算法的网络安全态势感知方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111323256.2A CN113783895A (zh) 2021-11-10 2021-11-10 一种基于粒子群算法的网络安全态势感知方法

Publications (1)

Publication Number Publication Date
CN113783895A true CN113783895A (zh) 2021-12-10

Family

ID=78873650

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111323256.2A Pending CN113783895A (zh) 2021-11-10 2021-11-10 一种基于粒子群算法的网络安全态势感知方法

Country Status (1)

Country Link
CN (1) CN113783895A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114528558A (zh) * 2022-03-18 2022-05-24 深圳市永达电子信息股份有限公司 基于改进神经网络的态势感知方法和可读存储介质
CN116187745A (zh) * 2022-12-12 2023-05-30 安徽继远软件有限公司 一种基于态势感知的电网风险评估方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105139274A (zh) * 2015-08-16 2015-12-09 东北石油大学 基于量子粒子群与小波神经网络的输电线路覆冰预测方法
CN109212344A (zh) * 2018-08-13 2019-01-15 国网江苏省电力有限公司检修分公司 基于粒子群优化和信息融合的电抗器状态评估方法、装置及系统
CN110149333A (zh) * 2019-05-23 2019-08-20 桂林电子科技大学 一种基于sae+bpnn的网络安全态势评估方法
CN113486337A (zh) * 2021-06-18 2021-10-08 北京电子科技学院 一种基于粒子群算法的网络安全态势要素识别系统和方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105139274A (zh) * 2015-08-16 2015-12-09 东北石油大学 基于量子粒子群与小波神经网络的输电线路覆冰预测方法
CN109212344A (zh) * 2018-08-13 2019-01-15 国网江苏省电力有限公司检修分公司 基于粒子群优化和信息融合的电抗器状态评估方法、装置及系统
CN110149333A (zh) * 2019-05-23 2019-08-20 桂林电子科技大学 一种基于sae+bpnn的网络安全态势评估方法
CN113486337A (zh) * 2021-06-18 2021-10-08 北京电子科技学院 一种基于粒子群算法的网络安全态势要素识别系统和方法

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
吴心筱等: "《视频中人的动作分析与识别》", 30 September 2009 *
王迎云: "基于优化动态小波神经网络的网络安全态势评估", 《信阳农林学院学报》 *
赵冬梅等: "基于改进小波神经网络的信息安全风险评估", 《计算机科学》 *
郭文忠等: "基于粒子群优化的网络安全态势要素获取", 《厦门大学学报(自然科学版)》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114528558A (zh) * 2022-03-18 2022-05-24 深圳市永达电子信息股份有限公司 基于改进神经网络的态势感知方法和可读存储介质
CN116187745A (zh) * 2022-12-12 2023-05-30 安徽继远软件有限公司 一种基于态势感知的电网风险评估方法
CN116187745B (zh) * 2022-12-12 2023-11-14 安徽继远软件有限公司 一种基于态势感知的电网风险评估方法

Similar Documents

Publication Publication Date Title
CN108629593B (zh) 基于深度学习的欺诈交易识别方法、系统及存储介质
CN113783895A (zh) 一种基于粒子群算法的网络安全态势感知方法
CN111553381A (zh) 基于多网络模型的网络入侵检测方法、装置及电子设备
CN108712404A (zh) 一种基于机器学习的物联网入侵检测方法
CN111507470A (zh) 一种异常账户的识别方法及装置
CN112039903B (zh) 基于深度自编码神经网络模型的网络安全态势评估方法
EP3916597B1 (en) Detecting malware with deep generative models
Halim et al. Recurrent neural network for malware detection
Won et al. PlausMal-GAN: Plausible malware training based on generative adversarial networks for analogous zero-day malware detection
CN115695025B (zh) 网络安全态势预测模型的训练方法及装置
CN116405310B (zh) 一种网络数据安全监测方法及系统
Han et al. Quantitative assessment of wireless connected intelligent robot swarms network security situation
Kang et al. The impact of pca-scale improving gru performance for intrusion detection
CN109871711B (zh) 海洋大数据共享分发风险控制模型及方法
CN110830504A (zh) 一种网络入侵行为检测方法及系统
CN114745168A (zh) 云平台入口实时流量复制方法、系统和电子设备
CN114118370A (zh) 模型训练方法、电子设备和计算机可读存储介质
Mouti et al. Cyber Security Risk management with attack detection frameworks using multi connect variational auto-encoder with probabilistic Bayesian networks
Peng et al. When urban safety index inference meets location-based data
CN113011961A (zh) 公司关联信息风险监测方法、装置、设备及存储介质
Ragab et al. Modified Metaheuristics with Weighted Majority Voting Ensemble Deep Learning Model for Intrusion Detection System.
CN111355735A (zh) 一种无感知身份认证方法、装置以及计算机可读存储介质
CN116092216A (zh) 基于多传感器信息融合的车辆状态预警方法及其系统
CN115766092A (zh) 一种can网络入侵检测方法、装置及存储介质
CN114239750A (zh) 告警数据处理方法、装置、存储介质和设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20211210