基于支持向量回歸機的計算機網絡安全評價研究

孫也

摘 要： 針對神經網絡方法在計算機網絡安全評價問題方面存在的不足，提出了一種新的基于支持向量回歸機的計算機網絡安全評價方法。首先探討了指標體系構建的原則，進一步建立了計算機網絡安全評價指標體系，然后給出了指標的規范化方法并對計算機網絡安全等級進行了劃分，最后構建了基于支持向量回歸機的計算機網絡安全評價模型并給出了仿真實例。仿真實例的結果表明， 所建立的評價模型具有較強的泛化能力，預測的精度較高。

關鍵詞： 神經網絡； 網絡安全； 支持向量機； 支持向量回歸機

中圖分類號： TN915.08?34； TP393 文獻標識碼： A 文章編號： 1004?373X（2016）07?0089?04

Abstract： Since the neural network method has the deficiency in the aspect of computer network security evaluation， a new method of computer network security evaluation based on support vector regression machine is proposed. The principle of the index system construction is discussed to establish the index system of computer network security evaluation. The standardization method of the index is given. The computer network security grade is divided. The computer network security evaluation model based on support vector regression machine was established， and the simulation example was given. The results of simulation example show that the established evaluation model has strong generalization ability and high forecast precision.

Keywords： neural network； network security； support vector machine； support vector regression machine

0 引 言

隨著信息化進程的不斷加快，計算機網絡已在各個領域得到廣泛應用，并給人類的生產、生活帶來了極大的便利和巨大的經濟效益；但與此同時，計算機網絡安全問題卻日益突出，如何客觀、科學地評價計算機網絡安全已成為計算機網絡安全研究領域的重要課題。針對此問題，國內許多學者都進行了相關研究并提出了多種評價方法，如層次分析法、模糊綜合評價法、灰色評價法等主觀評價方法[1]。主觀評價法在確定權重時隨意性大，受專家的經驗和知識等因素影響，很難得出被廣為認可的結論。鑒于此，很多學者提出了基于神經網絡的評價方法，并取得了較好的評價效果[2?5]。但是，神經網絡方法存在一些固有的缺點，如網絡的結構不好確定、收斂速度慢、易陷入局部極值、過學習、推廣能力不強和訓練需要大量數據樣本等問題。支持向量機（Support Vector Machine，SVM）是V.Vapnik等人于20世紀90年代在統計學習理論的基礎上發展起來的一種新型機器學習算法，其克服了神經網絡方法很多固有的缺點[6]。它通過結構風險最小化準則較好地解決了以往許多機器學習方法中高維數、非線性和小樣本等難題，具有訓練時間短、全局優化、泛化性能好、適應性強和抗干擾能力強等優點，在預測、模式識別、系統辨識、故障診斷、優化控制和數據挖掘等領域得到了廣泛的應用[7]。支持向量回歸機（Support Vector Regression，SVR）是支持向量機在回歸領域的應用，被廣泛應用于各種預測問題并取得了非常理想的效果。因此，本文利用支持向量回歸機來解決計算機網絡安全評價問題。

1 計算機網絡安全評價指標體系的構建

建立科學、合理的評價指標體系是進行計算機網絡安全評價的基礎和前提，影響計算機網絡安全評價的因素有很多，并且多種因素相互影響。評價指標過多或過少都會影響評價的效果，評價指標過多，存在重復性，會受干擾；評價指標過少，可能所選的指標缺乏足夠的代表性，會產生片面性。因此，構建計算機網絡安全評價指標體系需要遵循指標體系構建的有關原則。

1.1 指標體系構建的原則

（1） 系統性原則。指標體系應能全面反映計算機網絡安全的本質特征，指標體系的整體評價功能大于各分項指標的簡單總和。應注意使指標體系層次清楚、結構合理、相互關聯、協調一致，要抓住主要因素，以保證評價的全面性和可信度。

（2） 一致性原則。評價指標體系應與計算機網絡安全評價目標一致，從而充分體現評價活動的意圖，所選的指標既能反映直接效果，又要反映間接效果。

（3） 獨立性原則。同層次上的指標不應具有包含關系，保證指標能從不同方面反映計算機網絡安全的實際情況。

（4） 科學性原則。以科學理論為指導，以計算機網絡安全要素以及其本質聯系為依據，定性與定量分析相結合，正確反映計算機網絡安全整體和內部相互關系的特征。

（5） 可比性原則。計算機網絡安全評價的指標體系可比性越強，評價結果的可信度就越大。評價指標和評價標準的制定要符合客觀實際，便于比較。

1.2 計算機網絡安全評價指標體系

本文在深入分析計算機網絡安全影響因素的基礎上，根據指標體系構建的原則，從管理安全、邏輯安全和物理安全角度出發，構建了如圖1所示的計算機網絡安全評價指標體系。為了便于分析計算，管理安全、邏輯安全和物理安全三個二級指標分別用A，B，C代替，二級指標下的三級指標分別用A1～A4，B1～B9和C1～C6代替。

2 計算機網絡安全評價指標的規范化和安全等級

在進行計算機網絡安全評價前，必須對通過各種方法得到的指標值進行規范化處理。指標包括定性指標和定量指標。一般來說，定性指標和定量指標的規范化方法有所不同。對于定性指標，由于其可能取值有多種，一般是通過建立一一映射或定性等級量化表來進行規范化；對于定量指標，一般是把指標值映射為上、下限分別為1和0的實數，這種數學變換關系是一個從實數集[R]到[0，1]的函數，稱為指標的規范化函數。定性指標也叫模糊性指標，通過專家打分可以將定性指標轉化為確定指標，這種方法在實踐中經常被采用。定性指標的規范化方法最終歸結為兩種途徑：一是轉化為確定的定量值；二是采用模糊數或區間數的形式表示。本文采取專家打分的方式來評價定性指標，然后將各分值規范化為0～1之間的數值。對于定量指標，考慮到指標體系中的定量指標均為效益型指標，因此可以利用式（1）進行規范化處理。

3 支持向量回歸機算法

4 基于支持向量回歸機的計算機網絡安全評價

模型

以上構建了計算機網絡安全評價指標體系，提出了指標的規范化方法和安全等級的劃分方式，在此基礎上，可以構建如圖2所示的基于支持向量回歸機的計算機網絡安全評價模型。

5 仿真實例

為了驗證所構建的基于支持向量回歸機的計算機網絡安全評價模型的有效性，收集了10組計算機網絡安全相關數據作為樣本，如表2所示。其中前8組數據作為訓練樣本，后2組數據作為校驗樣本。采用Matlab 7.0.1軟件并調用支持向量機工具箱，編寫基于支持向量回歸機的計算機網絡安全評價模型，通過對訓練樣本進行訓練，最終將支持向量回歸機的相關參數分別設置為：不敏感值[ε]=0.001，正則化參數[C=1 000，]徑向基核函數的寬度參數[σ=8]。

經過計算，可以得出如表3所示的5～8組訓練樣本的預測誤差，從中可以看出，所建立的基于支持向量回歸機的計算機網絡安全評價模型的訓練效果非常好，4組訓練樣本的絕對誤差均為0.000 1，平均絕對誤差僅為0.022 7%，準確性較高。為了檢驗所建立的評價模型的泛化能力，對后2組樣本進行預測，所得結果和誤差也列于表3。通過計算得到校驗樣本的平均絕對誤差為0.005 8%，遠小于文獻[4]提出的PSO?BP神經網絡模型所預測的平均絕對誤差0.022%，也小于文獻[3]提出的改進型BP神經網絡模型所預測的平均絕對誤差0.01%，這說明本文所建立的評價模型具有較強的泛化能力，預測的準確性較高。

6 結 論

如何科學有效地對計算機網絡安全等級進行評價，并根據評價結果對安全等級較低的計算機網絡采取有效措施以提高安全等級，最大限度地降低安全風險和可能帶來的損失，是當前計算機網絡安全研究領域的熱點問題。本文針對以往計算機網絡安全評價模型尤其是神經網絡評價模型存在的不足，建立了計算機網絡安全評價指標體系，提出了一種基于支持向量回歸機的計算機網絡安全評價方法。仿真實例的預測結果表明，建立的基于支持向量回歸機的計算機網絡安全評價模型具有較強的泛化能力和較高的預測精度，為計算機網絡安全評價提供了一種新的評價方法。

參考文獻

[1] 許福永，申健，李劍英.網絡安全綜合評價方法的研究及應用[J].計算機工程與設計，2006，27（8）：1398?1440.

[2] 樓文高，姜麗，孟祥輝.計算機網絡安全綜合評價的神經網絡模型[J].計算機工程與應用，2007，43（32）：128?131.

[3] 卓先德.網絡安全評估的仿真與應用研究[J].計算機仿真，2011，28（6）：177?180.

[4] 武仁杰.神經網絡在計算機網絡安全評價中的應用研究[J].計算機仿真，2011，28（11）：126?129.

[5] 劉秋紅，徐廣飛.計算機網絡安全評價中神經網絡的作用探究[J].煤炭技術，2013，32（3）：271?272.

[6] VAPNIK V. The nature of statistical learning theory [M]. New York： Springer， 1995.

[7] 方瑞明.支持向量機理論及其應用分析[M].北京：中國電力出版社，2007.

[8] 李應紅，尉詢楷，劉建勛.支持向量機的工程應用[M].北京：兵器工業出版社，2004.

[9] 王啟明，鄭均輝.基于支持向量機的網絡參數模型研究[J].現代電子技術，2015，38（12）：23?24.