基于大數據分析的網絡安全態(tài)勢評估

張舒婷

摘 ?要： 網絡安全態(tài)勢受到多種因素影響，再加上網絡的開放性，具有復雜變化的特點，評估誤差高，可信度低。為了提高網絡安全態(tài)勢評估精度，將大數據分析方法引入到網絡安全態(tài)勢評估的建模中。對當前網絡安全態(tài)勢的研究現狀進行分析，通過重構得到多維網絡安全態(tài)勢學習樣本，采用大數據處理技術——最小二乘支持向量機對網絡安全態(tài)勢樣本進行訓練，建立網絡安全態(tài)勢的評估模型，并進行具體網絡安全態(tài)勢仿真測試。結果表明，所提模型可以準確描述網絡安全態(tài)勢變化特點，獲得高精度的網絡安全態(tài)勢評估結果，評估誤差要遠遠低于對照模型，為網絡安全管理提供了一種有效的研究方法。

關鍵詞： 大數據分析; 學習樣本; 仿真測試; 樣本重構; 最小二乘支持向量機; 網絡安全

中圖分類號： TN915.08?34; TP391 ? ? ? ? ? ? ? ? ?文獻標識碼： A ? ? ? ? ? ? ? ? ? 文章編號： 1004?373X（2019）13?0106?04

Network security situation assessment based on big data analysis

ZHANG Shuting

（Taiyuan University， Taiyuan 030032， China）

Abstract： Network security situation is affected by many factors， coupled with the openness of the network， and has the characteristics of complex changes， big evaluation error and low credibility. In order to improve the accuracy of network security situation assessment， the big data analysis method is introduced into the modeling of network security situation assessment. The current research situation of network security situation is analyzed， and the multi?dimensional network security situation learning sample is obtained by reconstruction. The network security situation sample is trained by big data processing technology （least square support vector machine）， and the evaluation model of network security situation is established. The simulation test is performed for the specific network security situation. The results show that the model can accurately describe the change characteristics of network security situation， and can obtain the high?precision network security situation evaluation results. The evaluation error of the model is far lower than that of contrast model. It provides an effective research method for network security management.

Keywords： big data analysis; learning sample; simulation test; sample reconstruction; least square support vector machine; network security

0 ?引 ?言

隨著網絡的高速發(fā)展，網民數量急劇增加，網絡作為一種傳輸信息的重要載體，其傳輸信息的速度要快于其他載體[1]。由于網絡的不設防性和網民安全意識淡薄，一些非法分子通過各種途徑入侵到網絡，從而出現了網絡安全問題。而網絡安全態(tài)勢可以描述網絡系統(tǒng)的變化，其具有重要的研究意義[2?3]。

為了把握網絡安全未來的發(fā)展趨勢，學者們對網絡安全態(tài)勢進行了全面、深入的研究，當前網絡安全態(tài)勢評估模型分為兩種類型：定量分析的評估模型和定性分析的評估模型。其中，定性分析包括專家系統(tǒng)、免疫理論、危險理論等網絡安全態(tài)勢評估模型，它們主要從整體上描述網絡安全態(tài)勢的變化趨勢，無法獲得理想網絡安全態(tài)勢評估[4];定量分析的網絡安全態(tài)勢評估模型又包括線性評估模型和非線性評估模型。其中，線性評估模型主要包括聚類分析等[5?7]，線性評估模型假設網絡安全態(tài)勢呈一種線性變化態(tài)勢，但網絡安全態(tài)勢受到許多因素的影響，呈現非線性，且具有一定的混沌特性，這樣線性評估模型的網絡安全態(tài)勢評估誤差大，評估結果的可信度低。非線性評估模型主要包括各種類型的神經網絡和支持向量機，它們均有較好的非線性擬合能力，可以對網絡安全態(tài)勢變化進行較好的跟蹤和刻畫，獲得了比線性評估模型更優(yōu)的網絡安全態(tài)勢評估結果[8?10]。在實際應用中，神經網絡的網絡安全態(tài)勢評估訓練過程極不穩(wěn)定，易得到局部最優(yōu)的網絡安全態(tài)勢評估結果，影響網絡安全態(tài)勢的評估精度;支持向量機不存在局部最優(yōu)的網絡安全態(tài)勢評估結果缺陷，但訓練過程十分耗時，對于大規(guī)模網絡安全態(tài)勢數據的評估實時性差，無法實現在線的網絡安全態(tài)勢評估與分析[11?12]。最小二乘支持向量機克服了支持向量機訓練過程耗時長的缺陷，且不存在神經網絡的局部最優(yōu)解不足，為網絡安全態(tài)勢的建模和評估提供了一種新的分析工具[13]。

針對網絡安全態(tài)勢的非線性和混沌性，本文提出大數據分析的網絡安全態(tài)勢評估模型，并進行了網絡安全態(tài)勢評估模型的性能測試，測試結果驗證了本文模型的優(yōu)異性能。

1 ?最小二乘支持向量機

支持向量機具有較強的泛化能力，但訓練過程十分復雜，影響建模過程的實時性。為了克服支持向量機耗時長的缺陷，有學者對其進行改進，用二次損失函數表示支持向量機的不敏感損失函數，將支持向量機的二次尋優(yōu)變?yōu)橐淮螌?yōu)，改善了問題求解的效率，實際應用范圍更廣。

設多維網絡安全態(tài)勢評估的訓練數據為[{xi，yi}li=1]，[xi∈Rn]為第[i]個網絡安全態(tài)勢數據的輸入，[yi∈Rn]為第[i]個網絡安全態(tài)勢的輸出數據，那么可以得到：

2 ?混沌理論

設網絡安全態(tài)勢評估樣本集合為[{x（i），i=1，2，…，n}]，根據延遲時間（[τ]）和嵌入維數（[m]）可以得到一個與原始數據具有同胚結構的多維數據：[X（t）=x（t），x（i+τ），…，x（i+（m-1）τ）]，這樣更加有利于網絡安全態(tài)勢變化特點的分析。設兩個網絡安全態(tài)勢樣本點為[X（i）]和[X（j）]，它們的距離[rij（m）]計算公式為：

3 ?大數據背景下的網絡安全態(tài)勢評估模型

大數據背景下的網絡安全態(tài)勢評估模型步驟如下：

1） 收集某一個網絡安全態(tài)勢變化的歷史數據。

2） 采用均值和加權補齊缺失的網絡安全態(tài)勢變化的歷史數據以及比較離奇的數據。

3） 確定[m]和[τ]，得到網絡安全態(tài)勢變化的學習樣本數據。

4） 利用最小二支持向量機對訓練樣本數據進行學習，并輸出評估結果。

4 ?網絡安全態(tài)勢評估模型的性能測試

4.1 ?研究對象

為了分析大數據背景的網絡安全態(tài)勢評估模型性能，選擇HoneyNet數據集[14]作為研究對象，共收集500個數據，變化曲線如圖1所示，最后100個數據作為驗證數據，其他作為訓練數據。

圖1 ?網絡安全態(tài)勢評估的樣本數據

為了使本文模型的實驗說服力更強，選擇文獻[11?12]的網絡安全態(tài)勢評估模型進行對比實驗。圖1中的網絡安全態(tài)勢評估樣本數據的[τ]和[m]變化如圖2所示。圖2中，網絡安全態(tài)勢評估的樣本數據最佳[τ=5]，[m=5]，根據該值產生網絡安全態(tài)勢評估學習樣本數據集。

圖2 ?網絡安全態(tài)勢評估樣本[τ]和[m]估計

4.2 ?網絡安全態(tài)勢評估結果分析

3種模型的網絡安全態(tài)勢評估結果如表1所示，對表1網絡安全態(tài)勢評估結果進行分析可知：

1） 文獻[11?12]的網絡安全態(tài)勢效果差，不能跟蹤網絡系統(tǒng)的安全趨勢，評估精度難以得到有效保證。

2） 本文模型的網絡安全態(tài)勢評估精度高，評估誤差要小于對比模型，這是因為本文首先引入混沌理論對網絡安全態(tài)勢進行處理，可以更好地挖掘出網絡安全態(tài)勢變化趨勢，然后引入最小二乘支持向量機對網絡安全變化態(tài)勢進行擬合和建模，建立了性能更優(yōu)的網絡安全態(tài)勢評估模型。

表1 ?網絡安全態(tài)勢的評估精度

4.3 ?通用性分析

選擇4種常用的網絡，對它們的安全態(tài)勢進行測試，評估精度如表2所示。

從表2可以看出，本文模型的網絡安全態(tài)勢評估精度平均值超過了95%，遠遠高于網絡安全態(tài)勢評估的實際應用要求。結果表明，本文模型是一種通用性強、精度高的網絡安全態(tài)勢評估模型。

表2 ?網絡安全態(tài)勢評估模型的通用性測試

5 ?結 ?語

為了獲得理想的網絡安全態(tài)勢評估結果，為網絡安全管理部門提供有價值的信息，本文提出一種大數據分析的網絡安全態(tài)勢評估模型。與其他網絡安全態(tài)勢評估模型的對比測試結果表明，本文模型可以反映網絡安全態(tài)勢的復雜變化態(tài)勢，評估效果優(yōu)于對照模型，有效減少了網絡安全態(tài)勢評估誤差，解決了當前網絡安全態(tài)勢評估模型存在的難題，具有廣泛的應用前景。

參考文獻

[1] LEAU Y B， MANICKAM S， CHONG Y W. Network security situation assessment： a review and discussion [J]. Lecture notes in electrical engineering， 2015， 339： 407?414.

[2] 吳果，陳雷，司志剛，等.網絡安全態(tài)勢評估指標體系優(yōu)化模型研究[J].計算機工程與科學，2017，39（5）：861?869.

WU Guo， CHEN Lei， SI Zhigang， et al. An index optimization model for network security situation evaluation [J]. Compu?ter engineering & science， 2017， 39（5）： 861?869.

[3] 陳妍伶，湯光明，孫怡峰.基于免疫危險理論的網絡安全態(tài)勢評估[J].計算機科學，2015，42（6）：167?170.

CHEN Yanling， TANG Guangming， SUN Yifeng. Assessment of network security situation based on immune danger theory [J]. Computer science， 2015， 42（6）： 167?170.

[4] 楊豪璞，邱輝，王坤.面向多步攻擊的網絡安全態(tài)勢評估方法[J].通信學報，2017，38（1）：187?198.

YANG Haopu， QIU Hui， WANG Kun. Network security situation evaluation method for multi?step attack [J]. Journal on communications， 2017， 38（1）： 187?198.

[5] 王坤，邱輝，楊豪璞.基于攻擊模式識別的網絡安全態(tài)勢評估方法[J].計算機應用，2016，36（1）：194?198.

WANG Kun， QIU Hui， YANG Haopu. Network security situation evaluation method based on attack pattern recognition [J]. Journal of computer applications， 2016， 36（1）： 194?198.

[6] 許曉燕.基于改進博弈模型的網絡安全態(tài)勢評估平臺設計[J].現代電子技術，2016，39（12）：87?90.

XU Xiaoyan. Design of network security situation assessment platform based on the improved game model [J]. Modern electronics technique， 2016， 39（12）： 87?90.

[7] 文志誠，陳志剛，唐軍.基于聚類分析的網絡安全態(tài)勢評估方法[J].上海交通大學學報，2016，50（9）：1407?1414.

WEN Zhicheng， CHEN Zhigang， TANG Jun. Network security assessment method based on cluster analysis [J]. Journal of Shanghai Jiao Tong University， 2016， 50（9）： 1407?1414.

[8] 湯永利，李偉杰，于金霞，等.基于改進D?S證據理論的網絡安全態(tài)勢評估方法[J].南京理工大學學報，2015，39（4）：405?411.

TANG Yongli， LI Weijie， YU Jinxia， et al. Network security situational assessment method based on improved D?S evidence theory [J]. Journal of Nanjing University of Science and Technology， 2015， 39（4）： 405?411.

[9] 文志誠，曹春麗，周浩.基于樸素貝葉斯分類器的網絡安全態(tài)勢評估方法[J].計算機應用，2015，35（8）：2164?2168.

WEN Zhicheng， CAO Chunli， ZHOU Hao. Network security situation assessment method based on naive Bayes classifier [J]. Journal of computer applications， 2015， 35（8）： 2164?2168.

[10] 方研，殷肖川，孫益博.基于隱馬爾可夫模型的網絡安全態(tài)勢評估[J].計算機應用與軟件，2013，30（12）：64?68.

FANG Yan， YIN Xiaochuan， SUN Yibo. Network security si?tuation assessment based on hidden Markov model [J]. Computer applications and software， 2013， 30（12）： 64?68.

[11] 潘恒，李景峰，鄭秋生.基于HMM和信息熵的網絡安全態(tài)勢評估方法[J].小型微型計算機系統(tǒng)，2015，36（8）：1784?1788.

PAN Heng， LI Jingfeng， ZHENG Qiusheng. Network security situation assessment method based on HMM and information entropy [J]. Mini?micro systems， 2015， 36（8）： 1784?1788.

[12] 謝麗霞，王志華.基于布谷鳥搜索優(yōu)化BP神經網絡的網絡安全態(tài)勢評估方法[J].計算機應用，2017，37（7）：1926?1930.

XIE Lixia， WANG Zhihua. Network security situation assessment method based on cuckoo search optimized back propagation neural network [J]. Journal of computer applications， 2017， 37（7）： 1926?1930.

[13] 黃東，李長彬.基于粒子群算法優(yōu)化最小二乘支持向量機的網絡安全態(tài)勢評估[J].信陽師范學院學報（自然科學版），2016，29（1）：113?115.

HUANG Dong， LI Changbin. Network security situation assessment based on particle swarm algorithm optimizing least square support vector machine [J]. Journal of Xinyang Teachers College （Natural science edition）， 2016， 29（1）： 113?115.

[14] 汪材印.灰色關聯(lián)分析和支持向量機相融合的網絡安全態(tài)勢評估[J].計算機應用研究，2013，30（6）：1859?1862.

WANG Caiyin. Assessment of network security situation based on grey relational analysis and support vector machine [J]. Application research of computers， 2013， 30（6）： 1859?1862.