基于BP神經網絡的網絡安全態勢預測

◆楊武俊

基于BP神經網絡的網絡安全態勢預測

◆楊武俊

（運城學院數學與信息技術學院 山西 044000）

網絡的普及使人們時時刻刻都在接觸互聯網。計算機網絡進入了全新的時代，同時網絡攻擊和網絡安全問題也日益嚴重。借助BP神經網絡良好的預測精度和非線性泛化能力，建立基于BP神經網絡的網絡安全態勢預測模型，通過實驗數據，實現對網絡安全態勢演變趨勢的預測，最終為保障互聯網安全提供有效的數據保障。

P神經網絡；安全態勢；權重；指標體系

隨著物聯網、云計算、大數據的快速發展，計算機網絡進入了高速發展的時代，人們已經習慣了互聯網提供的各種服務。與此同時，計算機網絡面臨著巨大的風險，如網絡攻擊、網絡金融詐騙、密碼竊取、病毒侵入等。隨著網絡服務的不斷普及，我國公民的個人信息和重要數據保護非常不足，信息泄露的形勢極為嚴峻，針對出現的種種網絡安全問題，網絡安全態勢感知逐漸成為預測和防范網絡安全問題的焦點，網絡安全態勢感知技術被廣泛研究和應用。

BP神經網絡具有較強的自學習能力和處理非線性問題能力[1]，由于網絡安全態勢預測所涉及的既有定量的指標又有定性的指標，所以建立態勢預測與影響網絡安全因素之間關系的神經網絡模型，能夠很好將影響網絡安全的各種指標因素統一起來，建立適合網絡安全態勢預測的模型[2]。對預測結果進行分析，找出影響網絡安全的各種不同因素，及各種因素所造成的網絡危害的嚴重程度，對網絡安全進行有針對性的主動安全防護和預防。

1 網絡安全態勢評估體系

1.1 網絡安全態勢

態勢感知是指在一定時間和空間范圍內動態、整體地洞悉安全風險的能力。將狀態信息與已知標簽進行對比，進而得出當前網絡的安全運行情況[3]。隨著互聯網的興起，而發展升級為“網絡態勢感知”。

網絡態勢感知是指在具體的網絡環境下，對影響網絡安全的要素進行提取，綜合各方面的安全要素，從整體上反映網絡的安全狀況。態勢感知能夠全面感知網絡安全的威脅、洞悉網絡的應用運行狀態、通過全面的分析，實現網絡攻擊的實時評估，幫助管理人員采取針對性響應處置措施，確保網絡安全[4]。

安全態勢預測是整個態勢感知模型中最頂層的應用技術。網絡安全態勢的預測對網絡安全的防御有著重要的作用，態勢預測的定義是對未來將要發生的事件或場景進行預先的估計來判定其發生可能性的大小[5]。

1.2 網絡安全態勢預測指標體系建立

表1 安全態勢預測內容及指標

2 基于BP神經網絡的安全態勢預測

2.1 BP神經網絡算法

2.2 基于BP 算法的神經網絡安全態勢預測的結構設計

（2）隱含層。對于隱含層節點個數的設置，在本實驗中，先設置10個節點，再進行不斷的訓練，通過誤差分析來逐步增減隱含層的神經元數目，直至得到滿意的性能。計算公式如下[11]：

W表示節點和節點之間的權值，首先隨機化權值的大小，取（-1，1）之間的隨機數，通過訓練調整權值的大小。

（3）輸出層。輸出層節點數為標簽個數，神經元的傳遞函數用非線性變換函數Sigmoid函數。計算公式如下：

通過函數S(x)的計算，得出各個輸出節點的值，數值為[0,1]之間的數，通過概率的大小對網絡安全進行預測。數值越大，受網絡攻擊就越大。對于網絡的安全就要加大防范。

3 實驗仿真

本次實驗選取了某公司12月份的網絡數據日志進行分析，包括3臺服務器，10臺主機，總共有500個樣本點數據，選取其中的400個樣本點數據，進行神經網絡訓練，對參數進行擬合調整。剩余100個樣本點，進行網絡的安全預測。在訓練中，學習率取0.02，各層的權值首先隨機輸入，根據訓練目標進行調整，訓練以預測值與標簽的均方誤差MSE<=0.003，當均方誤差達到要求時，訓練結束，神經網絡的參數隨之確定，用訓練好的神經網絡參數對剩余100個樣本點進行預測。訓練用Anaconda語言中的神經網絡模型實現訓練模型。選取100個樣本點中的部分時段網絡安全態勢預測值為表2所示。

表2 網絡安全態勢預測結果

對于表2中的預測結果，根據網絡安全的分層結果可知，對于像編號1的值0.967，編號5的值0.965，編號18的值0.974都是網絡安全危害非常大，存在很大漏洞，需要加強防范。對于像編號9中的值0.175，數值較小，可知在這一時段網絡安全，對網絡的攻擊，漏洞都很小。數值越小，網絡越安全。

4 結語

本文通過設置影響網絡安全態勢的指標，提出了一種基于BP神經網絡安全態勢預測的模型。通過實驗仿真，能夠很好對網絡安全進行預測，使預測結果更加精準，能很好擬合網絡安全情況，提供安全防護的理論根據，指導網絡管理者可以及時發現網絡中的安全威脅和漏洞，更好地做好防護，實現主動防御。

[1]孟磊，于慶鋒，宋永超.人工神經網絡方法（BP）在變形監測中的應用[J].測繪與空間地理信息，2018，41（7）：215-218.

[2]Bass T，Gruber D.A glimpse into the future of id[J]. The Magazine of Usenix&Sage，1999，24（3）：40-49.

[3]Endsley M. Design and evaluation for situation awareness enhancement[C]//Proc of the Human Factors society Annual Meeting.Los Angeles，CA：SAGE Publications，1988：97-101.

[4]李馥娟，王群.網絡安全態勢感知實訓平臺設計與實踐[J].實驗技術與管理，2020，37（4）：124-128.

[5]肖喜生，龍春，彭凱飛等. 基于人工智能的安全態勢預測技術研究綜述[J].信息安全研究，2020（6）：505-513

[6]中華人民共和國國家互聯網信息辦公室. 2019年上半年我國互聯網網絡安全態勢[EB/OL].2019[2019-8-13]. http://www.cac.gov.cn/2019-08/13/c_1124871484.htm.

[7]焦李成. 神經網絡系統理論[M]．西安：西安電子科技大學出版社，1990．

[8]吳簡彤，王建華．神經網絡技術及其應用[M]．哈爾濱：哈爾濱工程大學出版社，1998．

[9]林仕高，歐元賢. BP 神經網絡學習參數優化研究[J]. 微計算機信息，2010.

[10]柳小桐．BP 神經網絡輸入層數據歸一化研究[J]．機械工程與自動化，2010（03）：122-123+126．

[11]常江華.BP 神經網絡算法在智能鉆進控制系統中的應用[J].煤礦機械，2020，41（05）：188-191.

全國高等院校計算機基礎教育研究會，計算機基礎粗教育教學研究項目（2019-AFCEC-345）