基于神經網絡的網絡安全態勢預測模型研究

摘?要：介紹了網絡安全態勢預測方法和人工神經網絡，然后分別對基于徑向基函數神經網絡、小波神經網絡和Elman神經網絡的網絡安全態勢預測模型及結構組成進行了研究，該方法對網絡安全管理員預防網絡攻擊、維護網絡穩定具有重要作用。

關鍵詞：網絡安全態勢預測：神經網絡;RBF;WNN;Elman

隨著互聯網的發展，網絡安全環境日益復雜，網絡攻擊所帶來的社會危害也日趨嚴重。在此情況下，網絡安全管理員必須深入了解網絡安全的變化趨勢，才能更好地為網絡安全運營和決策提供指導，以便實現主動性的網絡防御，最大幅度地降低網絡攻擊的危害。

2000年，BASS等[1]提出了網絡安全態勢感知，并詳細闡釋了網絡安全態勢感知的起源、特點及目標。網絡安全態勢感知指的是在網絡空間中收集對網絡安全狀態有影響的要素，然后針對這些要素進行分析和評估，在此基礎上，對網絡安全短期的發展趨勢實行預測。此概念一經提出便受到廣泛關注，吸引國內外眾多研究人員投入其研究中。

1 網絡安全態勢預測和神經網絡

網絡安全態勢預測是指依據從入侵檢測系統（Intrusion Detection Systems，IDS）當中獲悉近期網絡攻擊數據，評估和預測未來可能發生的網絡安全攻擊，以便網絡安全管理員提前計劃和部署，采取正確的預防措施，合理分配網絡資源，應對可能出現的威脅[2]。網絡安全態勢預測領域的研究仍處于起步階段，研究人員已經在預測個人攻擊和入侵方面進行了一些研究，所提出的方法中可以在一定程度上預測單個或某些復雜的入侵攻擊行為，然而還不足以滿足對全球網絡安全狀況實現預測的需求。

人工神經網絡（Artificial Neural Network，ANN），又被稱為“神經網絡”，是對人類大腦的一種抽象和模擬，是探索人類智能奧秘的一個強大工具。神經網絡是一種復雜的非線性系統，由大量的神經元互連組成。人工神經網絡模型具有很多特點，主要包括良好的自學習，自適應和非線性數據處理能力[3]，以及較高的容錯性、關聯性和對復雜系統的強非線性映射和泛化。因此，人工神經網絡被很廣泛地應用于網絡安全狀況預測領域[4]。

2 基于神經網絡的網絡安全態勢預測模型

近年來，研究人員在網絡安全態勢預測研究方面采用了諸多基于神經網絡的模型，主要包括徑向基函數（Radial Basis Function，RBF）神經網絡、小波（Wavelet Neural Network，WNN）神經網絡和Elman神經網絡。

2.1 RBF神經網絡預測模型

2.2 WNN神經網絡預測模型

伸縮因子aj、平移因子bj和加權值vjk需要利用神經網絡訓練進行修正，通常采用梯度下降法，但是由于梯度下降法容易出現局部最優的情況，因此也有一些其他改進算法，例如小生境遺傳算法[7]，即首先劃分小生境，劃分時采用動態模糊聚類方法，與此同時利用懲罰機制不斷地調節個體適應度，然后比較個體和當前最優適應度值，并剔除掉差異大的小生境。

2.3 Elman神經網絡預測模型

Elman神經網絡是一種局部遞歸網絡[8]，其結構如圖3所示。Elman神經網絡主要包括輸入層、隱含層和輸出層，除此之外，還包括承接層，其作用在于記憶隱含層的歷史信息。圖3中，隱含層節點ψ1，…，ψn由輸入層和承接層各自加權后（加權系數分別為W1和W2）相加后經過激活函數映射得到;輸出層y1，…，yl，由隱含層各節點加權相加得到，加權系數為W3。此外，在Elman神經網絡結構中，隱含層向承接層發送反饋信號，承接層收到后，與輸入信號一起作為隱含層下一時刻的輸入。承接層實現了歷史數據的延遲與存儲，使得Elman神經網絡對于歷史數據極為敏感，有助于更好地擬合時間序列[9]，因此在利用時間序列進行預測方面得到了廣泛應用。

3 結論

本文分別對基于RBF神經網絡、WNN神經網絡和Elman神經網絡的網絡安全態勢預測模型進行了研究。基于歷史網絡態勢數據來預測未來的網絡安全趨勢，有助于網絡安全管理員更好地管理網絡，而神經網絡可以讓這一過程更加智能化，實現高效處理，準確預測。

參考文獻：

[1]BASS，TIM.Intrusion detection systems and multisensor data fusion[J].Communications of the Acm，2000，43（4）：99-105.

[2]任偉，蔣興浩，孫錟鋒.基于RBF神經網絡的網絡安全態勢預測方法[J].計算機工程與應用，2006，31：136-8+44.

[3]JIANG Y，LI C，YU L，BAO B.On network security situation prediction based on RBF neural network;proceedings of the 2017 36th Chinese Control Conference（CCC），F 26-28 July 2017，2017[C].

[4]LI Q-A，WANG S-Q.Fast algorithm for adaptive generalized predictive control based on BP neural networks[M].2004.

[5]JIBAO L，HUIQIANG W，XIAOWU L，YING L.A Quantitative Prediction Method of Network Security Situation Based on Wavelet Neural Network;proceedings of the The First International Symposium on Data，Privacy，and E-Commerce（ISDPE 2007），F 1-3 Nov.2007，2007[C].

[6]李小燕.基于小波神經網絡的網絡安全態勢預測方法研究[D].湖南大學，2016.

[7]黃卿.網絡安全態勢評估與預測技術研究[D].重慶郵電大學，2016.

[8]陸冬.基于GA-Elman神經網絡的網絡態勢預測模型研究[D].浙江大學，2017.

[9]FEI H，HE J.Prediction Model of Network Security Situation based on Elman Neural Network;proceedings of the The 7th International Conference on Computer Engineering and Networks，F，2017[C].

作者簡介：王清（1981—?），男，漢族，江蘇南京人，本科，中級職稱，研究方向：網絡安全。