基于改进粒子群算法的网络安全防御方法

史万庆

（商丘学院计算机工程系 河南省商丘市 476000）

计算机网络中的异常数据和恶意代码，多数都是在检测和评估的过程中使杀毒软件判断错误，绕过计算机的安全防护网络[1]。因此传统的网络安全防御方法很难完全清除这些异常数据和恶意代码，且为了能够对抗攻击方不断更新的攻击能力，防御代码一直在不断增加，如此就造成了系统程序的臃肿和繁琐[2]。基于以上问题，本文使用改进的粒子群算法对计算机网络安全进行研究，使用最优解对网络异常数据进行分析和捕获，保证了数据信息的安全和计算机网络的正常运行。

1 网络安全防御方法设计

1.1 网络防御数据损失模型建立

在将改进的粒子群算法融入网络安全防御体系时，首先需要构造一个网络安全防御模型。为了保证公共网络数据的安全，用户终端在获取服务时，只允许公开一部分个人数据，基于此对网络安全防御模型的建模进行分析[3]。首先需要假设用户的数目为N，其中i=1，2，3，……，N。此时可以得到用户在某时刻个人数据的平均损失量计算公式：

式中，计算机网络遭受恶意数据攻击的时间点为t；数据泄漏的概率为Pi(t)，且Pi(t)>0。由此就能够得到网络防御数据损失的模型，并以此进行网络防御的均衡分析。

1.2 基于改进粒子群算法的网络防御均衡分析

计算机通过对于网络防御数据损失模型的分析和应用获取其对于防御机制的最小损失均衡解。当用户数量增加时，网络安全防御的算法就会相应变得更加复杂，因此在这里还需要对其进行一定的简化[4,5]。假设，则攻击频率可以得到如下所示的不等式，其中f0(x)为一个连续函数，对任意的ε3>0 都存在σ>0。因此可以得到如下所示的公式：

其中，J(x)表示连续有界函数；v 表示攻击方的攻击频率；u表示改进粒子群的最优解，即为用户的最优防御策略。

1.3 算法设计

将以上设计的网络安全防御方法整理成算法流程如图1所示。

图1 中首先需要在计算机设备中输入初始参数，并设置用户数目，然后设置相关的网络防御参数。之后开始使用离子群算法对网络安全防御进行优化，设置最大迭代次数n 与当前迭代次数i，通过粒子群算法得到当前的最优解，若迭代次数没有达到最大，则将迭代次数加1，若迭代次数达到最大，则可得到全局最优解，并获取粒子的最佳运行轨迹与最终的网络安全防御策略[6]。

2 实验设计

图1：基于改进粒子群算法的网络防御算法流程

为验证本文设计的基于改进粒子群算法的网络安全防御方法是否真正拥有防御网络外部恶意信息的能力，计算其网络安全态势指标评估值，并将该值与其他几种网络安全防御方法的网络安全态势指标评估值进行比较，验证本文方法在网络安全防御中是否优于其他几种传统的方法。

2.1 实验准备工作

在对计算机网络的安全防御机制进行实验之前，首先需要建立一个能够得到有效数据的实验环境，该实验的实验环境参数如下：终端服务器CPU 为i5-2052H（四核），频率4.20 GHz，运行内存64 位 8GB，硬盘128GB；主端服务器CPU 为i7-2530（八核）3.40GHz，运行内存128 位 8GB，硬盘128GB；交换机业务接口LE0D0VSTSA00，主处理器IP7WW-CPU-C1，内存条128GB。

在设置网络安全防御机制之前，可以先开发一个能够方便网络管理和监督的前端界面，使开发人员能够更好地监督网络安全运行、获取恶意数据信息并对网络安全防御的改造方法进行分析。将终端服务器分为两方，其中一方一台服务器为攻击者，并在其中设置固定的异常数据和恶意代码，另一方四台服务器为防御者，分别使用不同的网络防御方法抵挡攻击方的恶意数据。四台终端服务器均需连接主端服务器和交换机，以便进行数据的流通与交换以及利用上文中的前端界面将四台终端服务器中的运行数据全部显示并保存下来，等待后续进行分析。攻击方的恶意数据共分为20 个节点，攻击方发动网络攻击时将这20 个节点依次经过交换机输入到防御方的服务器内，各防御方的服务器依据自身的网络安全防御方法进行抵抗。假设交换机中流通的数据在每个时间段都是均匀传输且分布的，可以使用主端服务器监视交换机中传输数据的频率和信息来识别攻击方与防御方的数据交换情况。

表1：实验结果

2.2 实验结果分析

经过交换机传输的信息数据在主端服务器的前端界面中得到显示，经过Matlab 软件进行分析和处理，得到其网络安全态势指标评估值及各算法的运行时间如表1所示。

本实验将攻击方的异常数据分为20 个节点，分别对基于数据挖掘技术的网络防御方法、基于不完全信息博弈算法的网络信息安全防御方法、基于PROFIsafe 的网络信息防御算法、基于改进粒子群算法的网络安全防御方法进行测试和比较。网络安全态势指标评估值是一种能够评价网络安全防御能力的重要指标，其数值越高，则该种算法的网络安全防御能力越高。因此计算四种算法的网络安全态势指标评估的平均数值分别如上表所示，本文基于改进粒子群算法的网络安全防御方法最高，基于数据挖掘技术网络防御方法的网络安全态势指标评估平均值最低。运行时间的结果则表明了该算法的简洁度，上表中计算了四种算法所用的总时长，其中基于改进粒子群算法的网络安全防御方法用时最短，基于PROFIsafe 的网络信息防御算法用时最长。因此可以断定，本文基于改进粒子群算法的网络安全防御方法无论是对恶意数据的防御能力，还是其算法的简洁性都优于其他三种算法，达成了本文研究的根本目的。

3 结束语

为了解决传统的网络安全防御方法，无法完全解决恶意数据对计算机网络的破坏等问题，本文根据改进的粒子群算法，分析得到计算机网络安全防御的最优解，并以此设计了一个网络安全防御方法，同时完成了其算法流程的构造。然后又设计了实验，验证了本文设计的算法确实能够抵御外部恶意信息的攻击，同时该算法对于网络安全的防御能力也高于传统的几种算法。