神经网络视域下互联网安全态势预测方法分析

2023-06-26 18:22徐莎莎杨俊丹廖宋炜
无线互联科技 2023年8期
关键词:深度学习神经网络

徐莎莎 杨俊丹 廖宋炜

摘要:传统层次化网络安全态势评估模型在应用时,主要利用入侵检测系统和警报系统发挥态势评估作用,对警告要素关联性缺乏关注。文章以神经网络为基础背景探讨互联网安全态势预测,意在完善层次化态势评估模型,融入模糊层,为提升网络安全态势评估质量提供保障。通过实践分析可知,模糊层构建后,能够通过警报匹配模式衡量警报成功率数值指标,并且进一步对警报威胁性、警报成功率、警报周期3项指标进行明确,确认其对网络安全态势影响程度。最后,在不同模型结构层级上计算出综合警报态势值,达到优化错报漏报问题、提升评估结果准确度的目标。

关键词:神经网络;互联网安全态势评估;深度学习;警报成功率;警报态势值

中图分类号:TP39中图分类号  文献标志码:A文献标志码

0 引言

网络安全态势感知是具有创新性和灵活性的网络安全保障措施。通过综合分析网络系统现阶段与前阶段运行状态,对网络运行趋势状态进行预测,有利于达成超前防御目标,提升网络系统抵御外部侵害的能力。将网络安全保障工作中的防御被动化向主动化方向推进,是神经网络系统支持下提升互联网安全保障的科学方法。基于互联网安全事态评估问题进行研究,意在解决现阶段互联网安全稳定状态维护的实际问题,通过先进技术与平台应用,借助神经网络计算方法,为提升互联网平台安全稳定状态提供支持。同时,态势发展研究也能将隐患和问题在萌芽阶段进行解决。另外,态势研究本身也具有创新性,通过数据分析、发展趋势研究为安全保障提供支持的关键方法。

1 互联网安全态势评估模型研究

1.1 互联网安全态势评估层次化体系基本结构分析

层次化评估模型在发挥作用时,以警报反馈及时性作为模型构建切入点。通过构建4个层次,对网络安全态势情况进行多角度评估,但此种传统层次化模型在警报信息获取方面相对比较单一。本文通过借鉴传统分层模型开展多方面信息综合分析,利用模糊综合评价法,对警报发生逻辑关系进行梳理分析[1]。并同步制定模糊规则,分别将警报威胁性、警报成功率、警报传递周期作为模糊推理基准指标进行设置。在此基础上,形成更加完善且具有综合性的评估框架。

1.2 基于分层态势评估的模糊综合评价方法分析

从改良后的结构入手进行观察分析可知,模糊层中的警报威胁性、警报成功率、警报周期为核心改良要素,这3个要素共同构成模糊层[2]。具体来说,模糊综合评价方法流程要点包括以下几部分。

1.2.1 三維要素确认环节

这一环节须首先确认因素及命名为U。设置U={u1,u2...un}集合中的数值分别代表评估对象的n不同类型影响因素。假设评估集为V,则可得V={v1,v2...vm},其中M代表每个因素的m种评判结果。在具体进行三维要素确认时,U中的独立子因素u1可通过评判方法f(ui)(i=1,2,3...n)得到对应评判数值,F是评判过程中的模糊映射,映射范围覆盖因素集U到评判集V这一数值范围。上述整体过程可通过以下公式表示。

f:U→F(U)

ui→f(ui)=(ri1,ri2... rim)∈F(V)

其中,ri1,ri2... rim分别表示指标i对应的评判级别m隶属度向量数值。

基于上述f计算数值,可将模糊关系表示为:

Rf(ui,vj)=f(ui)(vj)=rij

其中,i=1,2,3...n;j=1,2,3...m。

随后建立模糊评判矩阵R=(rij)nxm。

R=r11r12…r1mr21r22…r2mrn1rn2…rnm

通过上述分析过程可获得模糊综合评价方法3要素,即U,V,R。

1.2.2 计算警报相关度数值

警报相关度数值在计算过程中需要把握3方面步骤和要素。一是确定因素集与评判集具体范围;二是构建模糊评判矩阵,确认计算隶属度[3];三是设置权重系数数值。其中,因素集与评判集的确认环节,因素集可按层次划分,首层因素集中包含操作系统、网络安全配置、应用服务、漏洞信息4方面要点。在第二层级因素集中,分别基于上述4个要点进行进一步细分。具体来说,细分后的数据指标有多种不同类型,以IP地址相关性、主机状态、系统类别、安全事件防护相关性等多方面指标为典型代表。在构建模糊评价矩阵,并确认计算隶属度环节需要设置不同类型约束条件,在约束条件背景下,进行隶属度范围划分。而在设置权重系数环节,须针对一个因素评判的过程,由专家咨询或领域经验进行确认 [4]。

2 互联网安全态势预测模型分析

2.1 互联网安全态势预测算法设计

粒子群算法背景下,主要应用神经网络优化,达到参数优化效果。具体来说,优化形式包括两种。一是模型网络结构参数结合经验公式设定,这一部分优化数据具有固定不变的特征,应用优化算法主要优化神经网络中的神经元权值与自身阈值;二是利用粒子群优化算法,对神经网络结构超参数进行调整,超参数具体包括神经元数量、时间长度、批处理大小。本文主要利用改进后粒子群算法,对长短记忆网的结构超参数进行优化,减少主观选择对参数模型的影响。在选定训练数据后,除隐藏层数据外,其他神经元个数可被有效确认。随后,须进行神经网络训练环节的推进[5]。其中,不确定隐藏层层数和隐藏层中的节点数量,主要需要基于经验总结现阶段具有应用适宜性的隐藏层神经元数目,经验公式如下。

m=n+l+αm=nl

其中,m为隐藏层节点数量,n为输入层节点数量,l为输入层节点数量。完成参数优化后,可进一步选择适当函数公式进行进一步带入训练与计算。

2.2 互联网安全态势预测模型建立

整体模型构建须按照既定流程与步骤推进,下文以构建安全态势预测模型为研究目标分析模型的构建流程。

2.2.1 数据预处理环节分析

为了精准观察时间序列规律性,避免数据受到梯度下降法算法影响,应当首先对网络安全数据进行统一处理,归一处理方法须通过数据计算达到预期目标,具体计算公式如下。

Δxt=xt+1-xty=Δx-ΔxminΔxmax-Δxmin

公式中,xt,xt+1代表t时刻与t+1时刻的训练样本;Δxt代表样本;xt+1代表t+1时刻的训练样本。Δxmin,Δxmax代表样本查分后的最小值与最大值;Y代表Δx进行归一化后得到的数值。

2.2.2 样本及构造环节分析

在训练集中,须进一步对数据深度进行划分后形成标准输入时间,具有n个属性相同的网络安全数据样本。在此基础上,进行样本态势值确认。例如,用X表示不同数据代号,用1~N表示数据差异数值,则 XN可被确定为一个阶段性样本数据范围内的态势值。随后,基于上述数据构建矩阵。在样本矩阵中,数列是训练样本最后一行数值为样本目标函数值,独立样本均可形成阶梯式矩阵,而测试样本主要用来验证网络计算数据结果的准确性与有效性。

2.2.3 初始化粒子参数环节分析

具体来说,需要初始的参数包括种群规模、迭代次数、学习因子、粒子位置以及速度取向值限定区间。进行参数初始化时,须参照标准化公式进行验证确认,确保初始化基础参数的准确有效,为后续模型构建提供保障。

2.2.4 网络参数初始化环节分析

网络参数初始化环节需要应用自适应矩阵估计算法,进行优化算法训练。训练过程中,须持续计算损失函数值,直到计算次数达到最大迭代次数以及最小值趋于平稳这一效果方可停止。

2.2.5 模型训练环节分析

模型训练是将训练样本直接输入神经网络进行训练,结合训练样本产生的均方误差函数进行确认。将其作为损失函数开展模拟训练,结合独立粒子适应度函数取值,对局部最优粒子和全局最优粒子进行有效优化。当迭代次数达到最大值时,方可终止优化过程,返回最优粒子处。这时,例子所显示的多维向量值可作为神经网络预测模型参数进行确认。

2.2.6 网络安全态势预测环节分析

结合专业训练计算算法,可求得模型参数最优组合数值。并将測试样本放入已经完成训练的模型中,验证分析数值是否达到设定标准要求。在此基础上,结合态势威胁素质水平对未来安全发展态势进行预测。

3 互联网安全态势预测仿真分析

在仿真分析中,须对一些基本算法参数进行数值设定。在此基础上,仿真构建模型,并进一步完成数据训练分析过程,随着数据收敛,获取数据指标最优值。在计算过程中,所需要关注的重点数据指标为均方误差,此数值主要表示误差平方期望值。通过均方误差与真实值之间的差距,确认预测模型预测结果的准确性。从两者关系上来讲,模型预测值与真实值偏差越小,预测精准性越高。这种情况下,系数数值越接近数值1。在具体仿真测试时,为取得更加精准有效的数值指标,可进行多次模型构建和预测计算,采取取平均值方式得到最终预测数据,预测模型的3组实验预测结果对比统计模型如图1所示。

图1 3组实验预测模型对比结果

通过对图形分析预测对比结果进行观察可知,在3组预测过程中,PSO_SVM预测技术在实践应用中效果相对较差,只能预测网络安全序列数据的大致趋势,这主要是由于支持向量机在小样本二元分类领域有更好的应用效果,若数据样本复杂性逐步提高,容易产生较大误差。而 LSTM隐含层神经元个数选取过程中缺乏理论指导,容易出现局部最优状态,检测结果精确度也相应会受到一定影响。

4 结语

综合本文实践分析可知,神经网络视域下互联网安全态势预测工作落实执行时,须结合互联网安全态势预测中的基础算法与模型层次构建要求对传统算法进行优化,添加模糊层进行3项关键数据指标精准定位,以新构建预测模型与预测系统结构为优化神经网络支持下互联安全态势预测结果提供支持。基本架构构建过程中,须借助神经网络基本技术以及相关计算方法为预测工作落实开展提供支持和保障。计算环节公式、计算方法应结合神经网络构建背景进行精准选择、科学应用,以便提升互联网安全态势预测工作的有效性。

参考文献

[1]何春蓉,朱江.基于注意力机制的GRU神经网络安全态势预测方法[J].系统工程与电子技术,2021(1):258-266.

[2]张然,刘敏,张启坤,等.基于SOA_BP神经网络的网络安全态势预测算法研究[J].微电子学与计算机,2020(6):62-65,69.

[3]李子梅,姜亦学.基于DRNN神经网络的横摇运动实时预测方法分析[J].舰船科学技术,2021(16):19-21.

[4]魏青梅,李宇博,应雨龙.结合Dempster-Shafer证据理论与循环神经网络的网络安全态势预测[J].济南大学学报,2020(3):238-246.

[5]涂锦,冷正兴,刘丁毅.基于EMD和神经网络的非线性时间序列预测方法[J].统计与决策,2020(8):41-44.

(编辑 沈 强)

Analysis of internet security situation prediction method under neural network vision area

Xu  Shasha, Yang  Jundan, Liao  Songwei

(Jiangxi  University of Science and Technology, Nanchang 330000, China)

Abstract: When the traditional hierarchical network security situation assessment model is applied, it mainly uses the intrusion detection system and the alarm system to play the role of situation assessment, and lacks attention to the relevance of warning elements. This paper discusses the prediction of Internet security situation based on the background of neural network, aiming to improve the hierarchical situation assessment model, integrate into the fuzzy layer, and provide a guarantee for improving the quality of network security situation assessment. According to the practical analysis of this paper, it is known that after the fuzzy layer construction, the numerical indicators of alarm success rate can be measured through the alarm matching mode, and the three indicators of alarm threat, degree success rate and alarm cycle can be further clarified to confirm its impact on the network security situation. Finally, the comprehensive alarm situation value is calculated at different model structure levels to achieve the goal of optimizing the problem of misreporting and underreporting and improving the accuracy of the evaluation results.

Key words: neural network; internet security situation assessment; deep learning; alarm success rate; alert situation value

猜你喜欢
深度学习神经网络
神经网络抑制无线通信干扰探究
有体验的学习才是有意义的学习
MOOC与翻转课堂融合的深度学习场域建构
大数据技术在反恐怖主义中的应用展望
基于神经网络的拉矫机控制模型建立
复数神经网络在基于WiFi的室内LBS应用
基于支持向量机回归和RBF神经网络的PID整定
基于神经网络分数阶控制的逆变电源
基于GA-BP神经网络的光伏阵列MPPT研究