基于BAS-RVM的校園網(wǎng)絡(luò)安全量化評(píng)估體系設(shè)計(jì)與研究

白亞秀

摘 要：為了提高校園網(wǎng)絡(luò)安全量化評(píng)估的精度，提出一種基于BAS-RVM的校園網(wǎng)絡(luò)安全量化評(píng)估方法。首先，從資產(chǎn)、脆弱性和威脅3個(gè)方面建立校園網(wǎng)絡(luò)安全量化評(píng)估指標(biāo)體系;其次，針對(duì)RVM模型性能受徑向基核函數(shù)寬度的影響，運(yùn)用BAS算法對(duì)RVM模型參數(shù)進(jìn)行優(yōu)化選擇，建立BAS-RVM的校園網(wǎng)絡(luò)安全量化評(píng)估模型。與單純采用RVM和SVM相比，基于 BAS-RVM的校園網(wǎng)絡(luò)安全量化評(píng)估可以有效提高量化評(píng)估的精度，為校園網(wǎng)絡(luò)安全量化評(píng)估提供了新的方法。

關(guān)鍵詞： 天牛須搜索算法; 相關(guān)向量機(jī); 評(píng)估模型; 校園網(wǎng)絡(luò)安全; 量化評(píng)估體系; BAS-RVM

中圖分類號(hào)： TP 391.1

文獻(xiàn)標(biāo)志碼： A

Abstract： In order to improve the quantitative assessment accuracy of campus network security， we put forward a method of campus network security quantitative assessment based on BAS-RVM. Firstly， a quantitative evaluation index system of campus network security is established from three aspects： asset， vulnerability and threat. Secondly， aiming at the influence of the radial basis function width on the performance of RVM model， the BAS algorithm is used to optimize the parameters of RVM model， and a BAS-RVM quantitative evaluation model of campus network security is established. Compared with RVM and SVM， the quantitative evaluation of campus network security based on BAS-RVM can effectively improve the accuracy of the quantitative evaluation， and provide a new method for the quantitative evaluation of campus network security.

Key words： beetle antennae search algorithm; relevance vector machine; evaluation model; campus network security; quantitative evaluation system; BAS-RVM

0 引言

隨著網(wǎng)絡(luò)技術(shù)和通信技術(shù)的快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)被應(yīng)用到很多領(lǐng)域，其中校園網(wǎng)絡(luò)系統(tǒng)就是其中之一。網(wǎng)絡(luò)帶來(lái)方便的同時(shí)也面臨著來(lái)自于網(wǎng)絡(luò)病毒、物理故障和人為破壞等方面的威脅，給網(wǎng)絡(luò)安全帶來(lái)巨大的風(fēng)險(xiǎn)和挑戰(zhàn)，因此對(duì)校園網(wǎng)絡(luò)安全進(jìn)行量化評(píng)估可以為網(wǎng)絡(luò)保護(hù)提供科學(xué)決策的依據(jù)，具有重要意義。

目前，網(wǎng)絡(luò)安全評(píng)估方法有定性評(píng)估法、定量評(píng)估法以及智能評(píng)估法等[1]。定性評(píng)估法有模糊法、德?tīng)柗品ê蜌v史比較法[2];定量評(píng)估法有回歸模型、聚類分析、因子分析法以及決策樹(shù)法等[3]。定性評(píng)估及定量評(píng)估的方法具有很強(qiáng)的主觀性，評(píng)估結(jié)果嚴(yán)密性和科學(xué)性較差。智能評(píng)估法克服了定性和定量評(píng)估法的缺點(diǎn)，使得評(píng)估結(jié)果更加準(zhǔn)確、客觀合理。針對(duì)相關(guān)向量機(jī)[4]（relevance vector machine，RVM）模型性能受徑向基核函數(shù)寬度的影響，運(yùn)用天牛須搜索（Beetle Antennae Search，BAS）算法 [5]對(duì)RVM模型參數(shù)進(jìn)行優(yōu)化選擇，建立BAS-RVM的校園網(wǎng)絡(luò)安全量化評(píng)估模型。與單純采用RVM和支持向量機(jī)（support vector machine，SVM）相比，基于 BAS-RVM的校園網(wǎng)絡(luò)安全量化評(píng)估可以有效提高量化評(píng)估的精度，為校園網(wǎng)絡(luò)安全量化評(píng)估提供了新的方法。

1 BAS算法

BAS算法是受天牛覓食啟發(fā)而提出的高效的群智能算法，其建模步驟如下[6]：

（1）定義方向向量

（6） 接受解的判斷規(guī)則

通過(guò)對(duì)比當(dāng)前位置和上一輪位置的適應(yīng)度值，若當(dāng)前值更優(yōu)，則替換和更新位置值;若不是，則不更新和不接受。

2 校園網(wǎng)絡(luò)安全評(píng)估模型

2.1 評(píng)估模型

所謂網(wǎng)絡(luò)安全評(píng)估是指根據(jù)相關(guān)網(wǎng)絡(luò)安全技術(shù)標(biāo)準(zhǔn)和要求，對(duì)網(wǎng)絡(luò)系統(tǒng)的完整性、保密性以及可用性等安全屬性進(jìn)行科學(xué)公正評(píng)價(jià)的過(guò)程，要評(píng)估網(wǎng)絡(luò)安全的實(shí)際負(fù)面影響，從網(wǎng)絡(luò)安全的脆弱性、面臨的威脅和資產(chǎn)價(jià)值等方面來(lái)識(shí)別網(wǎng)絡(luò)安全系統(tǒng)的安全風(fēng)險(xiǎn)[7]。網(wǎng)絡(luò)安全級(jí)別的數(shù)學(xué)模型為式（6）。

網(wǎng)絡(luò)安全評(píng)估模型如圖1所示。

結(jié)合式（6）和圖1，其中，R為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)函數(shù);A、V和T分別為資產(chǎn)、脆弱性和威脅;F和L分別為安全事件發(fā)生之后所造成的損失程度和安全事件發(fā)生的可能性;Ia和Va分別為資產(chǎn)發(fā)生安全事件后對(duì)校園業(yè)務(wù)的影響程度和某一資產(chǎn)自身的脆弱性。

1.2 評(píng)估指標(biāo)

校園網(wǎng)絡(luò)安全評(píng)估指標(biāo)設(shè)計(jì)是否科學(xué)合理直接影響校園網(wǎng)絡(luò)安全水平高低。若評(píng)估指標(biāo)過(guò)多，則造成信息冗余和干擾;評(píng)估指標(biāo)太少，則包含的信息量較少，無(wú)法全面評(píng)估網(wǎng)絡(luò)安全狀態(tài)，因而具有一定片面性。本研究在文獻(xiàn)[8]的基礎(chǔ)上，運(yùn)用層次分析法構(gòu)建出校園網(wǎng)絡(luò)安全評(píng)估指標(biāo)體系，如圖2所示。

3 校園網(wǎng)絡(luò)安全量化評(píng)估

3.1 相關(guān)向量機(jī)

4 實(shí)證分析

4.1 數(shù)據(jù)來(lái)源

為驗(yàn)證BAS-RVM進(jìn)行校園網(wǎng)絡(luò)安全量化評(píng)估的效果，以某校園網(wǎng)絡(luò)安全量化評(píng)估2008-2017年的統(tǒng)計(jì)數(shù)據(jù)為研究對(duì)象，運(yùn)用最大最小值法歸一化處理數(shù)據(jù)[13]，處理結(jié)果如表1所示，網(wǎng)絡(luò)安全綜合得分結(jié)果，如表2所示。

4.3 結(jié)果分析

若一個(gè)校園網(wǎng)絡(luò)安全所有的評(píng)估指標(biāo)實(shí)際值與其對(duì)應(yīng)標(biāo)準(zhǔn)值相等，則校園網(wǎng)絡(luò)安全計(jì)算出的綜合評(píng)估值為1，可以作為判斷一個(gè)校園網(wǎng)絡(luò)安全是否為高風(fēng)險(xiǎn)的臨界值。結(jié)合網(wǎng)絡(luò)安全評(píng)估相關(guān)文獻(xiàn)[16]，校園網(wǎng)絡(luò)安全級(jí)別判定標(biāo)準(zhǔn)，如表3所示。

將專家打分獲得的11組數(shù)據(jù)，隨機(jī)抽取7組數(shù)據(jù)為訓(xùn)練樣本，隨機(jī)抽取剩下的4組數(shù)據(jù)為測(cè)試樣本。BAS算法參

數(shù)設(shè)定為：最大迭代次數(shù)gen=100，步長(zhǎng)因子c1=0.997，c2=10，BAS-RVM評(píng)估結(jié)果，如圖3和圖4所示。

由圖3、圖4以及表3可知，與單純采用RVM和SVM相比，在評(píng)價(jià)指標(biāo)RMSE和MAE上，BAS-RVM的RMSE和MAE分別為0.319 7和0.184 3，遠(yuǎn)低于RVM的0.383 3和0.242 1以及SVM的0.822 5和0.626 8。通過(guò)對(duì)比發(fā)現(xiàn)，BAS-RVM可以有效提高校園網(wǎng)絡(luò)安全量化評(píng)估的精度，具有很高的可靠性和有效性。

5 總結(jié)

為實(shí)現(xiàn)校園網(wǎng)絡(luò)安全的高精度量化評(píng)估，針對(duì)RVM模型性能受徑向基核函數(shù)寬度的影響，提出一種基于BAS-RVM的校園網(wǎng)絡(luò)安全量化評(píng)估模型。與單純采用RVM和SVM相比， BAS-RVM可以有效提高校園網(wǎng)絡(luò)安全量化評(píng)估的精度，具有很高的可靠性和有效性。然而影響網(wǎng)絡(luò)安全的因素很多，本研究只考慮了較少的影響因素，對(duì)評(píng)估結(jié)果有一定影響，后續(xù)將融合更多影響因素提升模型的適用性。

參考文獻(xiàn)

[1]

趙冬梅， 張玉清， 馬建峰. 網(wǎng)絡(luò)安全的綜合風(fēng)險(xiǎn)評(píng)估[J]. 計(jì)算機(jī)科學(xué)， 2004， 31（7）：66-69.

[2] 汪楚嬌， 林果園. 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的模糊層次綜合評(píng)估模型[J]. 武漢大學(xué)學(xué)報(bào)（理學(xué)版）， 2006， 52（5）：622-626.

[3] 崔志華， 張春妹， 時(shí)振濤， 等. 基于蝙蝠算法的觀測(cè)矩陣優(yōu)化算法[J]. 控制與決策， 2018， 33（7）：192-195.

[4] 楊樹(shù)仁， 沈洪遠(yuǎn). 基于相關(guān)向量機(jī)的機(jī)器學(xué)習(xí)算法研究與應(yīng)用[J]. 計(jì)算技術(shù)與自動(dòng)化， 2010， 29（1）：43-47.

[5] 王甜甜，劉強(qiáng).基于BAS-BP模型的風(fēng)暴潮災(zāi)害損失預(yù)測(cè)[J].海洋環(huán)境科學(xué)，2018，37（3）：457-463.

[6] 邵良杉， 韓瑞達(dá). 基于天牛須搜索的花朵授粉算法[J]. 計(jì)算機(jī)工程與應(yīng)用， 2018，54（1）：188-194.

[7] 費(fèi)軍， 余麗華. 基于模糊層次分析法的計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)估[J]. 計(jì)算機(jī)應(yīng)用與軟件， 2011， 28（10）：120-123.

[8] 許福永， 申健， 李劍英. 基于AHP和ANN的網(wǎng)絡(luò)安全綜合評(píng)估方法研究[J]. 計(jì)算機(jī)工程與應(yīng)用， 2005， 41（29）：127-129.

[9] 武仁杰. 神經(jīng)網(wǎng)絡(luò)在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)估中的應(yīng)用研究[J]. 計(jì)算機(jī)仿真， 2011， 28（11）：126-129.

[10] 許福永， 申健， 李劍英. 網(wǎng)絡(luò)安全綜合評(píng)估方法的研究及應(yīng)用[J]. 計(jì)算機(jī)工程與設(shè)計(jì)， 2006（8）：1398-1400.

[11] 劉向明. GABP神經(jīng)網(wǎng)絡(luò)算法在計(jì)算機(jī)網(wǎng)絡(luò)安全評(píng)估方面的應(yīng)用探析[J]. 黑河學(xué)院學(xué)報(bào)， 2018， 60（6）：211-212.

[12] 黃世鋒， 郭亞軍， 崔建群， 等. 基于優(yōu)化模糊C均值的手機(jī)惡意軟件檢測(cè)[J]. 信息網(wǎng)絡(luò)安全， 2016，7（1）：45-50.

[13] 汪材印. 灰色關(guān)聯(lián)分析和支持向量機(jī)相融合的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估[J]. 計(jì)算機(jī)應(yīng)用研究， 2013， 30（6）：1859-1862.

[14] 宋嚴(yán). 灰色關(guān)聯(lián)分析與支持向量機(jī)相融合的網(wǎng)絡(luò)安全態(tài)勢(shì)評(píng)估[J]. 激光雜志， 2015， 36（4）：147-150.

[15] 梁海軍. 人工蜂群優(yōu)化支持向量機(jī)算法在網(wǎng)絡(luò)安全中的應(yīng)用[J]. 微電子學(xué)與計(jì)算機(jī)， 2013， 30（2）：95-98.

[16] 榮宏， 王會(huì)梅， 鮮明， 等. 基于快速獨(dú)立成分分析的RoQ攻擊檢測(cè)方法[J]. 電子與信息學(xué)報(bào)， 2013， 35（10）：80-84.

（收稿日期： 2019.08.22）