基于MSCPO—SVR的网络态势预测模型

胡俊荷　李芯蕊　马双斌

摘 要：网络态势值是衡量网络安全的重要指标，其值的高低直接影响网络安全的优劣。能够有效地建立起网络态势预测模型，其意义对于预防网络安全事件的发生以及网络安全防护来讲非同寻常。通过对网络态势的理解和分析，可知影响网络态势的因素很多且关系比较复杂，难以建立较为准确的数学表达式来描述网络态势。因此，文章采用改进的粒子群算法优化支持向量回归机模型的参数，构建起网络态势与影响因素两者中的非线性映射关系，提出一种多种群的混沌粒子优化算法，建立MSCPO-SVR网络态势预测模型，并得出预测结果。最后，通过与BP神经网络和SVR预测模型进行对比，验证MSCPO-SVR预测模型的预测值与真实值的拟合性比较强。

关键词：计划行为理论；涉密人员；保密行为；保密行为意向

中图分类号：TP 309；TP 393 文献标识码：A

Abstract： The Network trend value is an important index of network security， and it affects the merits of Network security directly. Its significant to effectively establish the Network Security Situation Prediction Model （NSSP） for the precaution of network intrusion and protection of the network. Through the comprehension and analysis of network security situation， we know there are many factors that can affect the security situation of network and the relationship between them are very complex. Therefore its difficult for us to describe the net security situation in a specific mathematical formula. Under these circumstances， in this essay， an improved particle swarm optimization is used to optimize the parameters of the Support Vector Regression Model， and constructs a non-linear mapping relation between the network situation and the influencing factors. We also proposes a multi-population chaotic particle optimization algorithm， establishes the MSCPO-SVR network trend prediction model and obtains the predicted result. Finally， by comparing the MSCPO-SVR prediction model with BP neural network and SVR prediction model， we prove that the prediction value of MSCPO-SVR prediction model is more fitted with the real value.

Key words： situation prediction； particle swarm optimization algorithm； support vector regression； prediction model

1 引言

“互聯网+”的提出，使很多行业与互联网进行融合，网络成为了人们日常生活中密不可分的一部分。随着其规模日益壮大，网络已经普遍应用于各个领域。现在攻击者不仅对各种网络数据的窃取，而且也开始对一些关键性基础设施、政府、金融机构和能源行业等进行攻击，给社会和国家带来了一定的影响。

张伟丽[1]分析了我国等级保护存在的问题，并提出了进一步做好信息安全等级保护工作的建议；李连等[2]分析了云计算的基本特征及面临的安全问题，总结了目前国际上关于云计算安全问题的研究现状，讨论了云计算安全技术框架和关键技术；施超[3]从计算机网络信息管理内容的分类、计算机网络信息管理工作中的安全问题分析以及计算机网络信息安全防护策略分析这三个方面入手，对网络信息管理进行了较为详细的分析与阐述，并据此论证了做好这一工作在进一步提升计算机网络信息管理质量与管理效率的过程中所起到的至关重要的作用与意义；杨家兴[4]对新时期的计算网络通信的现状和问题进行分析，从而提出发展的策略并研究计算机网络通信的发展趋势。

但是，以往传统的网络安全保护技术最多只可以描述过去和当前的网络安全态势，都无法预测出未来的网络安全态势[5]。而本文提出的网络态势预测模型能通过模型本身的算法将影响因素与网络态势建立复杂的联系，还可以对未来的网络安全态势进行预测分析，使网络安全的管理从被动变为主动，预防网络安全事件的发生，降低网络安全隐患给人们带来不必要的损失。

本文对国家互联网应急中心每周在网站上公布的态势报告进行分析，并对2013年第4期至2016年第37期的态势报告进行统计，确定了样本数据集[6]。

通过研究支持向量回归机，将多种群混沌粒子优化算法（MSCPO）优化支持向量机回归机模型的参数，通过对样本数据集进行训练，建立MSCPO-SVR网络态势预测模型，并得出预测结果。

2 粒子群优化算法及其改进算法

设在一个维数为D的搜索空间中，有一个种群x=（x1，x2，…，xn）由n个粒子组成，其中D维空间中第i个粒子的位置用一个D维的向量xi=[xi1，xi2，…xiD]T表示出来，同时这也表示为问题的一个潜在解。其中第i个粒子的速度为Vi=[Vi1，Vi2，…ViD]T，其粒子个体的极值为Pi=[Pi1，Pi2，…PiD]T，种群的全局极值为Pg=[Pg1，Pg2，…PgD]T。

粒子每进行一次寻优，都需要判断个体极值和全局极值来更新自身的位置和速度，公式如下：

式中：k为当前迭代次数；ω为惯性权重；d=1，2…，D；i=1，2…，n；Vid为粒子速度[7，8]；

非负常数C1、C2称为加速度因子，取值一般根据实际情况确定；r1和r2为区间[0，1]之间的随机数。

在算法运行的过程中，可能会出现某个粒子发现了疑似最优的位置，而使得其他粒子迅速向其靠拢，使得算法陷入局部最优，早熟收敛的困境，从而导致算法无法在搜索空间中重新继续搜索[9]。因此本文提出一种多种群混沌粒子优化算法（Multi-Swarm Chaotic Particle Optimization，MSCPO）。該算法是利用混沌原理的随机性，在初始阶段对种群粒子进行初始化，并将粒子分成三个种群，不同种群采用不同的更新策略，通过三个种群之间协同配合和实时信息共享，加快算法的收敛速度。通过种群适应度方差这个指标来判断粒子是否陷入局部收敛，如果陷入则对其进行混沌处理，帮助其逃离局部收敛点，从而提高算法的优化性能。

MSCPO算法的具体步骤如下所示：

Step1.利用混沌原理的随机性对种群进行初始化。搜寻空间为[ld，ud]，

通过适应度函数算出所有粒子的适应度的值（Fitness Value），对其值进行排序，取种群较优的2/5粒子作为第一种群，惯性权重系数w取最小值0.4；取种群较差的1/5粒子作为第二种群，惯性权重系数 取最大值0.9；剩下种群中间2/5粒子为第三种群[10]。

Step2.对第一个和第二个种群采更新粒子的速度和位置；第三个种群采用本节的自适应更新策略进行更新。

Step3.通过适应度函数算出所有粒子的适应度的值，若其值优于粒子所经历过的个体最优位置PBesti，则将其值更新为PBesti。若其值优于种群的全局最优位置GBest，则将其值更新为GBest。

Step4.判断否满足结束条件，若满足则输出其值，不满足则继续执行。

Step5.通过种群适应度方差σ2的值来判断粒子是否陷入局部收敛，如式（5）所示，若σ2小于设定的阈值，继续执行，否则跳转到Step2

从而实现种群的混沌变异操作。

多种群混沌粒子优化算法的流程图如图1所示。

3 支持向量机

支持向量机（Support Vector Machine，SVM）的主要思想是建立一个分类超平面作为决策曲面，从而使正反例之间的隔离边缘最大化；支持向量机的理论基础是结构风险最小化的近似实现。这个原理基于泛化误差率，即学习机器在测试数据上的误差率，也就是以训练误差率和一个依赖于VC（Vapnik-Chervonenkis dimension）的项的和为界，在可分模式情况下，其置前一项的值为零，并且使第二项的值最小化[11]。所以，支持向量机对于模式分类问题上可以提供良好的泛化性能，这是它特有的属性。支持向量机具有几个优点[12]：

通用性：能够在很广的各种函数集中构造函数；

鲁莽性：不需要微调；

有效性：在解决实际问题中总是属于最好的方法之一；

计算简单：方法的实现只需要简单的优化技术；

理论上完善：基于VC推广性理论的框架。

支持向量机的体系结构如图所示。

其中K为核函数，其种类主要有：

4 建立MSCPO-SVR预测模型

根据支持向量机的理论，确定偏离参数 、惩罚参数C和核函数参数 三个参数才能确定SVR的网络态势预测模型。设置合理的参数对支持向量回归模型的泛化能力的优劣具有重要作用，通过判断模型算法误差率的大小，可以判断模型参数的取值是否最优。

本节采用国家互联网应急中心网站上公布态势报告，对2013年第4期至2016年第37期每期的态势报告进行统计，共统计190条样本数据，其数据包括感染网络病毒主机数量、被篡改的网站数量、被植入后门的网站总数、网站的仿冒页面数量和新增信息安全漏洞数量五个安全事件指标[13]。基本态势分为：优、良、中、差、危。为了便于实验的进行，需将其转化为具体数字来看待，如表1所示。

将感染网络病毒的主机数量（x1）、被篡改的网站数量（x2）、被植入后门的网站总数（x3）、网站的仿冒页面数量（x4）和新增信息安全漏洞数量（x5）作为网络态势值的自变量，将网络态势值作为因变量。为了减小样本数据不同量纲对结果引起不必要的误差，需对样本数据进归一化处理。利用MSCPO算法来优化支持向量机的模型参数，对本文采用的样本数据集对模型进行测试，选择较优的偏离参数ε、惩罚参数C和核函数参数σ三个参数，建立MSCPO-SVR预测模型。

MSCPO算法的适应度函数为支持向量回归模型的均方差，如式（5）所示。

MSCPO-SVR预测模型的建立流程图如图3所示。

5 模型预测结果

取样本数据的前180条数据作为训练集，后10条数据作为测试集。使用软件MATLAB 2014b对上述模型进行验证。MSCPO-SVR预测模型的结果如表2所示。

其预测值与真实值的进行对比，如图4所示。

由表2和图4可知，对本文提出的MSCPO-SVR预测模型得出预测结果的绝对误差均比较小，且预测值与真实值较为接近，拟合性较好。

为了验证本文提出的MSCPO-SVR预测模型的预测性能，将其与BP神经网络预测模型和SVR预测模型的预测结果进行对比。其结果如表3所示。

使用平均绝对误差MAE、平均相对误差MAPE和平均平方根误差RMSE这三个评价指标来对比MSCPO-SVR预测模型、BP神经网络预测模型和SVR预测模型。三个预测模型预测结果的评价指标值如表3所示。

6 结束语

本文采用MSCPO-SVR预测模型对网络态势进行预测，得出的预测值与真实值的误差比较小，具有较强的拟合性，通过与BP神经网络和SVR预测模型进行对比，该模型预测值的评价指标均比其它两个预测模型低，可知该模型的预测效果比较好，且预测值与真实值的拟合性较高。

由实验表明，MSCPO-SVR预测模型可以较好地预测网络态势，取得了较好的效果，增强网络安全防御的主动性，降低网络攻击给人们带来的损失，具有良好的实用性。

参考文献

[1] 张伟丽.信息安全等级保护现状浅析[J].网络空间安全， 2014（9）：9-13.

[2] 李连，朱爱红.云计算安全技术研究综述[J].网络空间安全， 2013， 4（5）：42-45.

[3] 施超.计算机网络信息管理及其安全防护策略[J].网络空间安全， 2012， 3（3）：8-10.

[4] 杨家兴.新时期计算机网络通信现状及发展趋势研究[J].网络空间安全， 2013， 4（3）：6-7.

[5] 谢丽霞，王亚超，于巾博.基于神经网络的网络安全态势感知[J].清华大学学报（自然科学版）， 2013（12）：1750-1760.

[6] 中国互联网信息中心（CNNIC/CC）.第39次《中国互联网络发展状况统计报告》，http：//www.cnnic.net.cn.

[7] 高昆仑，刘建明，徐茹枝，等.基于支持向量机和粒子群算法的信息网络安全态势复合预测模型[J].电网技术， 2011（4）：176-182.

[8] 陈善学，杨政，朱江，等.一种基于累加PSO-SVM的网络安全态势预测模型[J].计算机应用研究， 2015， 32（6）：1778-1781.

[9] Mohandes M A. Modeling global solar radiation using Particle Swarm Optimization （PSO）[J]. Solar Energy， 2012， 86（11）：3137-3145.

[10] Xue L， Cai J， Li J， et al. Application of Particle Swarm Optimization （PSO） Algorithm to Determine Dichlorvos Residue on the Surface of Navel Orange with Vis-NIR Spectroscopy[J]. Procedia Engineering， 2012， 29（4）：4124-4128.

[11] 王霞，王占岐，金貴，等.基于核函数支持向量回归机的耕地面积预测[J].农业工程学报， 2014， 30（4）：204-211.

[12] Sch C， Laptev I， Caputo B. Recognizing Human Actions： A Local SVM Approach[C]// International Conference on Pattern Recognition. IEEE， 2004：32-36 Vol.3.

[13] CNCERT.网络安全基本态势月报[J].2014（14）：68。

作者简介：

胡俊荷（1983-），女，汉族，甘肃兰州人，甘肃省广播电视学校，大专；主要研究方向和关注领域：计算机网络。

李芯蕊（1982-），女，汉族，甘肃兰州人，兰州大学，本科；主要研究方向和关注领域：信息安全。

马双斌（1990-），女，汉族，甘肃平凉人，兰州城市学院，本科；主要研究方向和关注领域：信息安全。