基于神經網絡算法的網絡攻擊感知融合模型研究

劉志明

（長沙民政職業技術學院 湖南 長沙 410004）

0 引言

隨著互聯網和計算機技術不斷發展，我國社會信息化水平隨之提升，結合工業和信息化部所給出的《中國互聯網網絡發展狀況統計報告》來看，我國網民總體規模為10.51億，互聯網普及率達74.4%，足以顯示出人們對互聯網的需求。但網絡普及和新興技術發展的背后暴露出網絡環境復雜的問題，出現多種類型的網絡安全事件。僅靠防火墻、入侵檢測系統等傳統網絡安全設施已經無法全面監控網絡安全態勢，難以準確處理攻擊問題。為此，要以全方位和融合為設計原則，優化網絡攻擊感知模型，達到提供安全穩定網絡運行環境的目標。

1 基于神經網絡算法的網絡攻擊感知融合算法

網絡環境具有不確定性的特點，網絡攻擊隨時隨地都會發生，在這種影響下，安全態勢呈現出非線性和時序性的特征，需要基于傳統神經網絡算法，以動態感知為目標，優化和改進神經網絡算法，才可精準感知網絡攻擊[1]。

1.1 網絡攻擊感知融合方法

為實現實時和多元處理大量網絡數據的目標，要基于神經網絡引入D-S理論，應對算法處理低置信度、高沖突的問題，著力解決數據信息融合所面臨的困境[2]。相較于單獨使用神經網絡算法感知網絡攻擊，加入D-S理論能夠在提高態勢評估精準度的前提下，組合相同事件，得到整體事件發生概率，更加滿足多源數據融合的網絡環境特征。因此，本文所提出的算法是在神經網絡算法的基礎上，融合SAPSO算法設計的BP-SAPSO算法[3]。

1.2 對神經網絡結構的改進

改進后的神經網絡結構見圖1。

圖1 改進后的神經網絡結構

改進后采用雙隱層結構，將承接層加設至隱層2上，同時將序列承接層加設至隱層1與輸出層之間。此神經網絡結構的數學模型為：

式子中，k、t、x1、x2、w1、w2、w3、w4分別代表算法迭代時間片、前t個算法迭代時間片、隱層1輸出向量、隱層2輸出向量、輸出層到隱層1權重、承接層1到隱層1權重、隱層1到隱層2權重、承接層2到隱層2權重。xsc為承接層1的一維輸出向量，f（*）、g（*）分別為隱層1神經元的激活函數和序列輸出計算函數。α、β分別為承接層1、2的自反饋增益因子[4]。

1.3 算法優化神經網絡參數

SAPSO算法的引入能夠增強全局動態性，防止出現盲目搜索空間粒子的問題。具體的粒子群改進算法是：首先假設一個粒子群X=（X1，X2，…，XN），其中含有N個粒子，對應的在D維粒子搜尋空間中的第i個粒子的位置是Xi=（xi1，xi2，…，xid），速度是Vi=（vi1，vi2，…，vid），粒子經過的個體最優位置向量是Pbi=（pbi1，pbi2，…，pbid），全局最優位置向量是Pgi=（pgi1，pgi2，…，pgid）。對于不同的粒子其適度值更新決定運動的位置和速度，因此，求出最優解的核心是確定最優適度值，其中適度值的計算公式為：

式中，分別表示為第i粒子的實際與期望輸出，N=輸入樣本個數。

最優位置的計算公式為：

全局最優位置的計算公式為：

每一代粒子的位置和速度更新的計算公式為：

式中，c1、c2；r1、r2；k分別為速度調節常數、0～1之間的隨機數、進化的代數。為解決全局范圍內認知能力弱的問題，需改進速度調節常數，加入慣性權重。最終利用的速度調節公式為：

式中，c1min、c1max分別表示c1最小和最大值；c2min、c2max表示c2最小和最大值；k為設定的迭代最大次數。對應的慣性權重計算公式為：

式中，wmin、wmax分別表示慣性權重的最小和最大值。

將慣性權重公式帶入vid（k）=vid（k-1）+r1c1[pbid（k-1）-xid（k-1）]+r2c2[pgid（k-1）-xid（k-1）]，得到的速度更新公式為：

運用此公式優化神經網絡參數的具體步驟為：

（1）優化神經網絡結構。對隱層1、隱層2、承接層1、承接層2以及輸入輸出層予以確定，設定相應神經元個數；

（2）初始化算法：確定粒子初始速度、位置以及群規模，改進粒子群算法的迭代次數；

（3）粒子矩陣編碼：將自反饋增益因子和各層神經元連接權重作為粒子編碼的原始參照，形成w1、w2、w3、w4、w5、α、β的具體編碼格式；

（4）設計粒子適應度計算公式：計算群內所有粒子的適應度值，并將全局最優位置和個體最優位置初始化，得出對應計算公式；

（5）更新粒子位置和速度；

（6）將粒子的適應度值予以確定，并判定所處的更新位置。當ΔF≤0時，則說明可接受；當ΔF＞0時，則說明需計算接受概率[5]。當得出的概率值

P＞ε（ε∈[0，1]）時，則說明可接受，直接更新全局最優位置和個體最優位置。反之，采取接受拒絕方式，運用降溫方法，使得t=λt；

（7）判定迭代次數是否為最大值，當不滿足最大值的限制條件時，跳轉至步驟（5），判斷閾值與最優個體適應度的大小關系，當不滿足小于閾值的限制條件時，跳轉至步驟（5）。判斷溫度是否為終止溫度，當不滿足此限定條件時，跳轉至步驟（5），若滿足，則繼續下一步驟；

（8）解碼全局最優解，得到自反饋因子參數和權重，將以上參數用于預測神經網絡；

（9）輸出網絡安全態勢值，結束預測[6]。

2 基于神經網絡算法的網絡攻擊感知融合模型設計

2.1 模型結構

基于神經網絡算法的網絡攻擊感知融合模型如圖2所示。

圖2 基于神經網絡算法的網絡攻擊感知融合模型

2.2 數據處理與態勢預測

運用滑動窗口法劃分并制作樣本，窗口大小為m，樣本集為｛X1，X2，…，Xn｝，形成如表2所示的樣本集，其為n行m列的二維矩陣[7]。

表2 樣本集結構

將融合后的神經網絡用于訓練上述樣本集，修正神經網絡融合模型，加入自反饋因子和承接層。借助神經融合網絡中的自反饋因子和各層權重得出最優參數組合方式，以此達到網絡安全態勢預測水平及效能提高的目標[8]。

3 基于神經網絡算法的網絡攻擊感知融合模型態勢預測實驗及結果分析

本文選擇的樣本個數為115個，訓練集樣本數為90個，經過數據預處理后，采用基于神經網絡算法的網絡攻擊感知融合模型和傳統神經網絡算法的網絡攻擊感知模型分別預測[9]。得出的預測性結果見表3。

表3 預測感知性能對比

結合表3中數據可以看出：基于神經網絡算法的網絡攻擊感知融合模型所得到的RMSE、MAPE值均小于傳統神經網絡算法的網絡攻擊感知模型所得數據，因此此種算法具備較優的預測感知性能，滿足提供安全穩定網絡運行環境的需求。

4 結語

綜上所述，本文設計了一種基于神經網絡算法的網絡攻擊感知融合模型，利用D-S理論和算法，能夠精準預測感知網絡攻擊數據信息，達到快速準確定位粒子的效果，相較于傳統神經網絡算法的網絡攻擊感知模型表現出更為強大的識別能力，值得實踐應用和推廣。