基于模糊神经网络的网络安全风险评估研究

◆吴文波

基于模糊神经网络的网络安全风险评估研究

◆吴文波

（闽南科技学院 福建 362000）

为解决传统评估方法在对网络安全风险评估时，得出的评估结果与期望值相差较大，评估精度差等问题，开展基于模糊神经网络的网络安全风险评估研究。通过基于模糊神经网络的网络数据模糊处理、确定评估指标权重值和网络安全风险评估算法计算，提出一种全新的评估方法。通过引入对比实验，证明新的评估方法在对网络安全风险评估时，得出的评估结果精度更高，准确性能够得到保障。

模糊神经网络；网络安全；风险评估；评估指标权重值

对于网络安全风险进行评估，不仅能够有效提高网络信息安全，让网络可靠地运行，同时对于降低或预防网络安全事故发生而言，也具有十分重要的价值和意义[1，2]。当前，通过相关领域研究人员的探索，得出一种基于BP神经网络的网络安全风险评估方法，并且已经得到了普遍应用。但这种方法在实际应用的过程中存在评估准确性差、适应性不强等问题。模糊神经网络与BP神经网络相比，在应用前首先需要结合模糊理论对各类数据进行模糊处理，在实际应用中具备了神经网络和模糊理论的全部优点，但目前这种神经网络结构在网络安全领域当中的应用较少。针对上述传统评估方法存在的问题，在充分考虑到网络安全风险评估可能涉及的各项风险因素的影响下，本文结合模糊神经网络，提出一种全新的网络安全风险评估方法。

1 基于模糊神经网络的网络安全风险评估方法设计

1.1 基于模糊神经网络的网络数据模糊处理

在利用神经网络完成对网络安全风险的评估前，首先需要结合模糊理论对各类数据进行模糊处理。网络安全风险评估数据的模糊处理具体操作为：

第一步：构建网络安全风险数据模糊集合K。分别构建一个网络安全风险因素集和一个网络安全风险评判集。假设网络安全风险因素集为W；网络安全风险评判集为V，则W可表示为W={w1，w2，w3，……，wn}，V可表示为V={v1，v2，v3，……，vn}，网络安全风险数据模糊集合K可表示为K={W（n），V（n）}；

第二步，构建网络安全风险数据模糊集合K的隶属度矩阵P[3]。将网络安全风险评估专家给出的风险因素设置为wi，其中i的取值为i=1，2，3，……，m。将多维网络安全风险评估专业给出的评价结果进行综合分析，再通过计算得出各个网络安全的风险因素以及对应网络安全风险评判集的隶属度概率，求解得出P，其表达式如下：

第三步，为进一步现实每个影响因素在网络安全风险评估过程中的重要程度，还需要构建相应的权重集合，各个影响因素的权重集合为T，则T={t1，t2，t3，……，tn}，综合上述分析，得出网络安全风险评估综合隶属度的计算公式为：

1.2 确定评估指标权重值

利用模糊神经网络完成对网络数据的模糊处理后，还需要对评估过程中涉及影响因素的权重值进行分配。本文利用灰色关联分析的方法将影响网络安全风险的因素划分为物理安全因素、运行安全因素、保密安全因素和管理安全因素，共四个组成部分[4]。分别从四个部分对网络安全风险评估指标进行分析，并根据相关系数将对网络安全风险影响较小的评估指标进行剔除，最后得出的评估指标及相应的权重值如表1所示。

表1 本文评估方法评估指标与权重值对照表

表1中根据实际情况，确定影响网络安全的因素评估指标的总值可不为1。根据表1中选择出的评估指标对上述经过模糊处理的网络数据进行评估，同时需要对网络安全风险样本进行预处理，以此降低评估过程中输入参数的个数，从而加快收敛速度，提高评估精度。

1.3 网络安全风险评估算法计算

根据模糊神经网络的运行特征，本文引入三层结构的网络格式，其中第一层为输入层，可看作是本文评估方法的输入层；第二层为中间层，可看作是本文评估方法的中间层；第三层为输入层，可看作是本文评估方法的输出层。与输入层和输出层相比，中间层的节点数会根据网络环境的具体情况发生改变，因此对于模糊神经网络而言，中间层的节点数是否判断正确，是评估结果是否准确最关键的影响因素。若中间层节点的数量过少，则评估过程中能够实现利用价值的数据较少，评估精度低；若中间层节点的数量过多，则在进行模糊神经网络训练的过程中，会造成大量的学习样本数据冗余，增加评估的计算量和计算压力。因此，针对上述特点，本文通过如下公式完成对中间层节点数的确定：

2 实验论证分析

表2 两种评估方法实验结果对比表

3 结束语

为提高网络安全风险评估的准确性，本文结合模糊神经网络提出一种全新的评估方法，同时结合对比实验证明了该方法的实际应用效果。通过研究得出，在模糊神经网络的应用下，评估方法在整个评估过程中不会受到外界影响因素的干扰，在一定程度上解决了传统评估方法实用性和评估结果精度低的问题。同时，在进行评估前，基于模糊理论对网络数据进行处理，也进一步提高了神经网络的识别能力。

[1]方舟，刘辉，张伟，张冰冰. 气体绝缘金属封闭开关设备运输振动风险评估算法设计与系统实现[J]. 电气技术，2021，22（04）：57-62.

[2]辛晶，杨玉胜. 基于网络层次分析法的石油化工设施安全风险评估[J]. 灾害学，2021，36（02）：151-154.

[3]张涵，吕政权，彭道刚，李朝阳，王丹豪. 基于HCR和Bowtie的综合能源环境下电力网络安全风险分析[J]. 江西电力，2021，45（04）：7-11.

[4]超凡，杨智，杜学绘，韩冰. 基于多因素聚类选择的Android应用程序分类风险评估方法[J]. 网络与信息安全学报，2021，7（02）：161-173.