周顯春+肖衡

摘 要： 以網絡系統(tǒng)安全運行作為出發(fā)點，從入侵檢測系統(tǒng)和殺毒軟件等安全手段中提取出可以反映網絡安全運行的數據。從網絡安全運行的威脅性、脆弱性、風險性和基礎運行四個方面建立了一套網絡安全態(tài)勢評估體系。通過層次分析法對該評價體系進行計算，獲得可以表征網絡安全運行狀態(tài)的綜合安全指數。在該體系的基礎上，利用BP神經網絡對網絡安全狀態(tài)進行預測，實驗結果表明，采用BP神經網絡可以較好地對網絡的安全態(tài)勢進行預測，在相關研究領域有一定的借鑒價值。

關鍵詞： 網絡安全態(tài)勢； 層次分析法； 預測研究； BP神經網絡

中圖分類號： TN915.08?34 文獻標識碼： A 文章編號： 1004?373X（2017）01?0074?03

Abstract： Proceeding from the safe operation of the network system， the data which can reflect the network safe operation is extracted in the intrusion detection system， antivirus software and other security methods. A set network security situation eva?luation system was established in the aspects of threat， vulnerability， risk and basic running of the network safe operation. The analytic hierarchy process is used to calculate the evaluation system to obtain the comprehensive safety indicator used to character the network security running state. The BP neural network is used to forecast the network security status on the basis of the system. The experimental results show that the BP neural network can predict the network security situation accurately， and has a certain reference value in the related research fields.

Keywords： network security situation； analytic hierarchy process； prediction research； BP neural network

0 引 言

隨著互聯(lián)網的高速發(fā)展，各種網絡應用越來越多地影響著人們的工作、學習和生活方式。為了及時掌握網絡的安全態(tài)勢，以便網絡的管理者采取及時的防范措施，對網絡安全狀態(tài)的預測技術正在成為當下網絡安全研究中的一個重要課題[1?2]。

本文受相關文獻研究的啟發(fā)，構建了由威脅指數、脆弱指數、風險指數和基礎運行指數四個指數為一級評價指標的評估模型，利用防火墻和殺毒軟件等安全手段提取數據，采用層次分析法計算網絡安全綜述指數，基于該指數采用BP神經網絡對未來時刻的網絡安全態(tài)勢進行預測[3]。

1 網絡態(tài)勢安全指標體系的構建

1.1 評價體系的構建

為了全面反映網絡的安全態(tài)勢，本文采用定量描述的方法對威脅指數、脆弱指數、風險指數和基礎運行指數進行計算，這四個指數代表網絡安全運行所需要的幾個必要條件，而綜合安全指數則是指在一定時間段內反映當下網絡整體安全態(tài)勢的數值，它由威脅指數、脆弱指數、風險指數和基礎運行指數通過加權法獲得。

為了進一步豐富評估模型，將這四個指數作為一級評價指標，對其進行分解細化，提煉出這四個指標的下一級具體影響因素，如表1所示。

1.2 實例計算

本文采用層次分析法對構建的評價指標體系進行分析。本文構建的安全狀態(tài)評價指標體系共分為一級指標4個和二級指標17個，通過對這些指標的分析求出網絡的綜合安全指數。網絡安全狀態(tài)評價采用李克特量的評分分級標準，分五個等級進行評判，分別為優(yōu)秀、良好、中等、差和危險，為了方便計算，對其進行量化處理，為其賦值為5，4，3，2，1，具體評價等級對應的數字標準，如表2所示。

為了進一步說明層次分析法在網絡安全態(tài)勢評估中的具體應用，本文以威脅指數的計算為例，計算某日中某單位內網在該指標體系下的威脅指數。

首先根據在該網絡中各個監(jiān)視節(jié)點采集到的信息，經過統(tǒng)計計算后，對各個二級指標進行初步賦值，如表3所示。

2 基于BP神經網絡的網絡安全態(tài)勢評價

實驗選擇某單位內網30天內的網絡狀態(tài)數據，利用BP神經網絡對該網絡安全態(tài)勢進行預測。采用本文第1節(jié)的方法對這30天的網絡綜合安全指數進行計算，一共獲得了如表4所示的30個狀態(tài)值。

為了使BP神經網絡的預測取得較好的效果，同時為了避免局部數值偏移造成的誤差，本文采用編組的方式提高模型預測精度，對于序號為1～30的綜合安全指數值，選擇前三日的狀態(tài)作為網絡的輸入樣本，下一日的數據作為網絡的預測輸出樣本，選擇第28，29，30日的狀態(tài)值作為網絡的檢測樣本，如表5所示。

考慮到模型的輸入輸出均為簡單的數值，本文的預測檢測模型用三層BP神經網絡實現，神經網絡的輸入層包含3個神經元（即前3日的網絡綜合安全指數），輸出層用1個神經元（后一日的網絡安全指數），隱層神經元個數通過經驗公式選擇為12。

將訓練樣本1～24的數值輸入到Matlab 7.0軟件中，對網絡進行訓練，定義期望誤差為10-6，訓練過程中，BP神經網絡誤差的變化情形如圖1所示。

由圖1可知，該BP神經網絡通過26步運算后收斂到預定精度要求。

BP網絡訓練完畢后，首先將所有樣本輸入到網絡，然后定義檢驗向量，并將檢驗向量輸入網絡，檢查輸入值和輸出誤差，如圖2所示。

其中加“+”的曲線對應為實際數據，“○”曲線對應為預測數據，可以看到全局的誤差大小保持在0.1以內，說明該BP神經網絡具有較低的誤差，因此采用該BP神經網絡對網絡安全態(tài)勢進行預測有較高的精度。

3 結 論

本文構建了以網絡的威脅性、脆弱性、風險性和基礎運行性為基礎的評價指標體系，采用層次分析法計算網絡的綜合安全指數，并以此為基礎，利用BP神經網絡對某單位內網的網絡安全狀態(tài)進行預測，獲得了較高精度的預測結果，表明本文構建的評價體系和網絡安全態(tài)勢的預測方式有一定的實用價值。

參考文獻

[1] 張淑英.網絡安全事件關聯(lián)分析與態(tài)勢評測技術研究[D].長春：吉林大學，2012.

[2] 王志平.基于指標體系的網絡安全態(tài)勢評估研究[D].長沙：國防科學技術大學，2010.

[3] 苗科.基于指標提取的網絡安全態(tài)勢感知技術研究[D].北京：北京郵電大學，2015.

[4] 毛志勇.BP 神經網絡在計算機網絡安全評價中的應用[J].信息技術，2008（6）：45?47.

[5] 袁泓，李繼國.無線網絡安全通信加密算法仿真研究[J].計算機仿真，2015，32（3）：331?334.

[6] 楊浩，謝昕，李卓群，等.多樣性入侵環(huán)境下網絡安全態(tài)勢估計模型仿真[J].計算機仿真，2016，33（6）：270?273.