基于人工神經(jīng)網(wǎng)絡(luò)的計算機(jī)網(wǎng)絡(luò)攻擊預(yù)測模型

趙金夢 張靜 蘇蓓蓓 劉新渝 尚智婕

【摘 要】為提高計算機(jī)網(wǎng)絡(luò)攻擊預(yù)測結(jié)果的精準(zhǔn)度，文章開展基于人工神經(jīng)網(wǎng)絡(luò)的計算機(jī)網(wǎng)絡(luò)攻擊預(yù)測模型構(gòu)建方法的研究，根據(jù)計算機(jī)網(wǎng)絡(luò)傳輸信息的正向傳輸方向，提取計算機(jī)網(wǎng)絡(luò)節(jié)點信息，并對其進(jìn)行預(yù)處理，在此基礎(chǔ)上設(shè)計基于網(wǎng)絡(luò)節(jié)點的計算機(jī)網(wǎng)絡(luò)攻擊預(yù)測模型架構(gòu)，引進(jìn)人工神經(jīng)網(wǎng)絡(luò)訓(xùn)練模型，計算模型預(yù)測結(jié)果損失值，進(jìn)行模型中神經(jīng)元反向傳輸預(yù)測結(jié)果的收斂，完成對計算機(jī)網(wǎng)絡(luò)攻擊預(yù)測模型的設(shè)計，提升模型預(yù)測結(jié)果的精度。對比實驗證明：預(yù)測模型在使用中的期望結(jié)果偏差值<0.05，符合市場對計算機(jī)網(wǎng)絡(luò)攻擊預(yù)測模型的應(yīng)用要求。

【關(guān)鍵詞】人工神經(jīng)網(wǎng)絡(luò);計算機(jī)網(wǎng)絡(luò);攻擊;預(yù)測模型

【中圖分類號】TP183 【文獻(xiàn)標(biāo)識碼】A 【文章編號】1674-0688（2022）02-0037-03

0 引言

網(wǎng)絡(luò)技術(shù)的多元化發(fā)展，為產(chǎn)業(yè)科技研究指明了新的方向，但與此同時，也使得網(wǎng)絡(luò)攻擊呈現(xiàn)多樣性的特點。終端設(shè)備沒有及時做好網(wǎng)絡(luò)攻擊預(yù)測，導(dǎo)致網(wǎng)絡(luò)大型癱瘓或大規(guī)模安全事故屢見不鮮。為了降低網(wǎng)絡(luò)攻擊對計算機(jī)設(shè)備安全、穩(wěn)定運(yùn)行的侵?jǐn)_，一些技術(shù)單位選擇在終端計算機(jī)設(shè)備上安裝防火墻、防病毒軟件等對計算機(jī)的運(yùn)行進(jìn)行安全防護(hù)，但此類防護(hù)措施安全等級較低，無法抵御外界一些類型復(fù)雜的攻擊，對于網(wǎng)絡(luò)黑客或高等級網(wǎng)絡(luò)病毒，防火墻在計算機(jī)中形同虛設(shè)[1]。因此，市場上急需一種可實現(xiàn)對計算機(jī)網(wǎng)絡(luò)攻擊進(jìn)行有效預(yù)測的模型，通過對入侵計算機(jī)的程序、身份或行為的識別，掌握計算機(jī)中用戶的登錄目的。目前，大多應(yīng)用于此方面的技術(shù)包括人工智能技術(shù)、AR技術(shù)、云計算技術(shù)等，這些新型技術(shù)的提出在一定程度上為計算機(jī)的安全持續(xù)運(yùn)行提供了保障。

文獻(xiàn)[2]提出復(fù)合網(wǎng)絡(luò)攻擊下離散時間多智能體系統(tǒng)（DMASs）的云端預(yù)測控制設(shè)計，引入云端模擬攻擊機(jī)制補(bǔ)償觀測器和預(yù)測控制器所用的控制輸入不一致的情形，將帶有預(yù)測控制機(jī)制的DMASs建模為依賴于閾值誤差的時滯系統(tǒng)模型。文獻(xiàn)[3]提出一種基于DoS攻擊的分布式事件觸發(fā)的無模型預(yù)測補(bǔ)償能量優(yōu)化管理控制方法。將微電網(wǎng)中的每個部分看作一個智能體并考慮了通信帶寬受限問題，提出一種基于輸入輸出數(shù)據(jù)的無模型預(yù)測控制算法，利用跟蹤攻擊前時刻的供需不匹配功率預(yù)測補(bǔ)償當(dāng)前時刻及其后多個時刻的智能體功率數(shù)據(jù)缺失。

如今，大部分技術(shù)的研究仍局限在理論層面，并且一些技術(shù)會受到外界網(wǎng)絡(luò)環(huán)境等因素的限制，存在參數(shù)調(diào)度受阻、優(yōu)化困難、計算量大、預(yù)測結(jié)果與實際結(jié)果存在偏差等問題。為解決上述問題，本研究提出基于人工神經(jīng)網(wǎng)絡(luò)的計算機(jī)網(wǎng)絡(luò)攻擊預(yù)測模型，按照節(jié)點次序進(jìn)行信息提取，將節(jié)點的預(yù)處理過程劃分為數(shù)值化處理與歸一化處理兩個步驟，通過線性處理方法進(jìn)行數(shù)據(jù)導(dǎo)入的處理與批準(zhǔn)。基于網(wǎng)絡(luò)節(jié)點，實現(xiàn)計算機(jī)網(wǎng)絡(luò)攻擊預(yù)測模型架構(gòu)，引進(jìn)人工神經(jīng)網(wǎng)絡(luò)，對模型預(yù)測值進(jìn)行收斂，篩查結(jié)果數(shù)據(jù)中的重疊數(shù)值，輸出其余數(shù)值，根據(jù)數(shù)值映射的網(wǎng)絡(luò)節(jié)點，導(dǎo)出計算機(jī)網(wǎng)絡(luò)節(jié)點，將此節(jié)點作為預(yù)測的攻擊節(jié)點，以此完成對計算機(jī)網(wǎng)絡(luò)攻擊預(yù)測模型的設(shè)計。實驗證明，本研究設(shè)計的基于人工神經(jīng)網(wǎng)絡(luò)的計算機(jī)網(wǎng)絡(luò)攻擊預(yù)測模型在使用中的期望結(jié)果偏差值<0.05。

1 基于人工神經(jīng)網(wǎng)絡(luò)的計算機(jī)網(wǎng)絡(luò)攻擊預(yù)測模型

1.1 計算機(jī)網(wǎng)絡(luò)節(jié)點的提取與預(yù)處理

為了提高模型對計算機(jī)網(wǎng)絡(luò)攻擊預(yù)測結(jié)果的準(zhǔn)確性，需要在建模前對計算機(jī)網(wǎng)絡(luò)節(jié)點信息進(jìn)行提取，完成提取后，進(jìn)行節(jié)點信息的預(yù)處理，確保節(jié)點信息可以作為模型訓(xùn)練與預(yù)測的參照數(shù)據(jù)。提取節(jié)點時，根據(jù)計算機(jī)網(wǎng)絡(luò)傳輸信息的正向傳輸方向，按照節(jié)點次序進(jìn)行信息提取，完成接單信息的提取后，將節(jié)點的預(yù)處理過程劃分為數(shù)值化處理與歸一化處理兩個步驟[2]。處理的目的是為預(yù)測模型提供一個標(biāo)準(zhǔn)化的訓(xùn)練集合，在進(jìn)行數(shù)值化處理時，需要設(shè)定一個數(shù)值導(dǎo)入標(biāo)準(zhǔn)，將標(biāo)準(zhǔn)作為處理的依據(jù)再進(jìn)行數(shù)值的依次導(dǎo)入，完成處理后，進(jìn)行數(shù)據(jù)的篩選與篩查。對符合標(biāo)準(zhǔn)的節(jié)點數(shù)據(jù)，可以直接在前端進(jìn)行導(dǎo)入;對不符合標(biāo)準(zhǔn)的節(jié)點數(shù)據(jù)，可以通過線性處理方法進(jìn)行數(shù)據(jù)導(dǎo)入的處理與批準(zhǔn)。

在進(jìn)行數(shù)據(jù)歸一化處理時，需要先對計算機(jī)網(wǎng)絡(luò)節(jié)點數(shù)據(jù)進(jìn)行屬性映射，完成映射后，提取映射空間內(nèi)的連續(xù)型數(shù)據(jù)集與離散型數(shù)據(jù)集，將數(shù)據(jù)集合按照特征規(guī)范進(jìn)行線性劃分[3]。通過此種方式，可以得到多個不同類型的計算機(jī)節(jié)點信息，實現(xiàn)對節(jié)點數(shù)據(jù)的預(yù)處理。

1.2 基于網(wǎng)絡(luò)節(jié)點的計算機(jī)網(wǎng)絡(luò)攻擊預(yù)測模型架構(gòu)

完成上述相關(guān)研究后，在計算機(jī)前端輸入網(wǎng)絡(luò)節(jié)點信息，對接映射處理結(jié)果，開發(fā)計算機(jī)網(wǎng)絡(luò)攻擊預(yù)測模型框架。計算機(jī)網(wǎng)絡(luò)攻擊預(yù)測模型架構(gòu)如圖1所示。

從圖1可以看出，預(yù)測模型共由3個主要模塊構(gòu)成，分別為處理模塊、訓(xùn)練模塊與預(yù)測模塊。其中，處理模塊的主要作用是進(jìn)行計算機(jī)網(wǎng)絡(luò)節(jié)點信息的預(yù)處理與集中處理，完成處理后的節(jié)點信息被導(dǎo)入訓(xùn)練模塊，此模塊主要用于仿真分析節(jié)點信息，通過對訓(xùn)練結(jié)果的不斷收斂，得到一個精準(zhǔn)度相對較高的預(yù)測值[3]。完成收斂處理后，信息被導(dǎo)入預(yù)測模塊，此模塊用于對接訓(xùn)練結(jié)果與計算機(jī)網(wǎng)絡(luò)，對接后發(fā)生數(shù)值匹配行為，匹配后倘若識別到數(shù)值在收斂范圍內(nèi)時，可以認(rèn)為數(shù)值對應(yīng)的節(jié)點存在被攻擊的趨勢。

1.3 基于人工神經(jīng)網(wǎng)絡(luò)的模型預(yù)測結(jié)果收斂

完成對模型架構(gòu)的開發(fā)與設(shè)計后，引進(jìn)人工神經(jīng)網(wǎng)絡(luò)，對模型預(yù)測值進(jìn)行收斂[4]。為了確保訓(xùn)練后的模型可以實現(xiàn)對計算機(jī)網(wǎng)絡(luò)攻擊的精準(zhǔn)預(yù)測，可按圖2所示的步驟進(jìn)行預(yù)測結(jié)果訓(xùn)練時損失值的計算。

在掌握模型訓(xùn)練時的損失值后，按照人工神經(jīng)網(wǎng)絡(luò)具有的層次化特點，在網(wǎng)絡(luò)結(jié)構(gòu)層中隨機(jī)選擇一個固定數(shù)值的神經(jīng)元作為訓(xùn)練模型中預(yù)測結(jié)果訓(xùn)練的輸入值，訓(xùn)練時參照網(wǎng)絡(luò)維度，對神經(jīng)元進(jìn)行4個維度的參數(shù)設(shè)置，每次設(shè)置參數(shù)值，設(shè)定輸入值的高度與寬度對應(yīng)的值為1.0與122.0。在此基礎(chǔ)上，按照網(wǎng)絡(luò)的正向傳播方式，進(jìn)行神經(jīng)元卷積層輸入值的卷積計算，此時可設(shè)定每一個卷積層對應(yīng)的特征均為網(wǎng)絡(luò)權(quán)值特征（網(wǎng)絡(luò)節(jié)點被攻擊時的特征），在輸出結(jié)果與激活函數(shù)中輸入Relu公式，公式表達(dá)式如下：

上式中：為神經(jīng)元經(jīng)過卷積處理后的結(jié)果值;l為人工神經(jīng)網(wǎng)絡(luò)卷積層數(shù);j為神經(jīng)元序列號;σ為可實現(xiàn)激活網(wǎng)絡(luò)節(jié)點的函數(shù);w為函數(shù)中參數(shù)權(quán)重值;b為偏置權(quán)重值;y為人工神經(jīng)網(wǎng)絡(luò)層數(shù)。按照上述計算公式，將跨層的神經(jīng)元進(jìn)行聚合處理，對應(yīng)每一個神經(jīng)元的特征值均會經(jīng)過池化層，根據(jù)不同神經(jīng)元的權(quán)重進(jìn)行收斂過程中預(yù)測結(jié)果冗余值的篩查處理，保留其中的有效值，以此種方式能確保收斂模型預(yù)測結(jié)果的精度達(dá)到預(yù)設(shè)需求[5]。

完成對模型神經(jīng)元正向預(yù)測結(jié)果的收斂后，按照相同的處理步驟，進(jìn)行模型中神經(jīng)元反向傳輸預(yù)測結(jié)果的收斂，完成正向與反向的同步處理后，對接正向預(yù)測值與反向預(yù)測值，篩查結(jié)果數(shù)據(jù)中的重疊數(shù)值，輸出其余數(shù)值，根據(jù)數(shù)值映射的網(wǎng)絡(luò)節(jié)點，導(dǎo)出計算機(jī)網(wǎng)絡(luò)節(jié)點，將此節(jié)點作為預(yù)測的攻擊節(jié)點完成對計算機(jī)網(wǎng)絡(luò)攻擊預(yù)測模型的設(shè)計。

2 對比實驗

為了檢驗設(shè)計的預(yù)測模型在實際應(yīng)用中具有一定有效性，可實現(xiàn)對計算機(jī)網(wǎng)絡(luò)攻擊的有效預(yù)測，本研究設(shè)計了對比實驗。

本次實驗選擇某大型計算機(jī)企業(yè)作為試點單位，它主營計算機(jī)開發(fā)、生產(chǎn)、技術(shù)研發(fā)等工程項目，但由于近年來企業(yè)內(nèi)部計算機(jī)常受到外部攻擊，導(dǎo)致其近期的營業(yè)收益持續(xù)下降。為了解決或降低外界攻擊對企業(yè)計算機(jī)網(wǎng)絡(luò)運(yùn)行造成的影響，企業(yè)技術(shù)人員開發(fā)了基于Optimized-AG的攻擊預(yù)測模型。此次實驗以本研究中的建模方法作為實驗方法，以企業(yè)現(xiàn)用的建模方法作為對照方法。實驗前，獲取企業(yè)近一個月的被攻擊的網(wǎng)絡(luò)數(shù)據(jù)作為訓(xùn)練樣本，將數(shù)據(jù)分別從本文模型與傳統(tǒng)模型的前端進(jìn)行導(dǎo)入。為了提高模型的計算機(jī)效率，縮短模型訓(xùn)練數(shù)據(jù)的時間，設(shè)定企業(yè)計算機(jī)的操作系統(tǒng)為Linux，經(jīng)過多次對樣本數(shù)據(jù)的迭代與小范圍參數(shù)組合搭配，確定了模型的學(xué)習(xí)率在0.1時，對網(wǎng)絡(luò)攻擊的預(yù)測效果呈現(xiàn)最佳。

為了更加直觀地展示模型對計算機(jī)網(wǎng)絡(luò)攻擊結(jié)果的預(yù)測，選擇一個期望值作為模型檢驗結(jié)果，將期望值表示為ε，期望值是通過模型多次訓(xùn)練后得到的。期望值計算公式如下：

公式（3）中：k表示為模型與樣本數(shù)據(jù)的訓(xùn)練與迭代次數(shù);x表示為攻擊行為發(fā)生的概率;p表示為隨機(jī)變量取值范圍。按照正則化理論進(jìn)行上述公式的計算，量化計算結(jié)果，得到模型的期望值為1.0，考慮到此次實驗無法排除企業(yè)內(nèi)部計算機(jī)運(yùn)行中外部設(shè)備與環(huán)境對實驗的干擾，因此可設(shè)定ε的有效范圍在±0.05。

根據(jù)現(xiàn)有的數(shù)據(jù)，分別使用基于人工神經(jīng)網(wǎng)絡(luò)的預(yù)測模型、基于Optimized-AG的預(yù)測模型、文獻(xiàn)[3]提出的一種基于DoS攻擊的分布式事件觸發(fā)的無模型預(yù)測補(bǔ)償能量優(yōu)化管理控制模型，對企業(yè)計算機(jī)網(wǎng)絡(luò)攻擊預(yù)測模型進(jìn)行檢驗。完成檢驗后，選擇網(wǎng)絡(luò)中期望值波動較大的節(jié)點進(jìn)行模型檢驗，輸出檢驗結(jié)果后，將其與ε±0.05進(jìn)行比對，當(dāng)期望值ε∈[ε±0.05]時，證明模型在實際應(yīng)用中的達(dá)成效果與期望結(jié)果一致，當(dāng)預(yù)測結(jié)果[ε±0.05]時，證明模型檢驗結(jié)果與期望結(jié)果存在偏差?；诖朔N理論，輸出模型檢驗過程中波動值較大的訓(xùn)練節(jié)點值，將其統(tǒng)計成表格計算機(jī)網(wǎng)絡(luò)節(jié)點攻擊預(yù)測值見表1。

從表1中的實驗結(jié)果可以看出，進(jìn)行設(shè)計模型的檢驗時，基于人工神經(jīng)網(wǎng)絡(luò)預(yù)測模型得到的望值均符合ε∈[ε±0.05]，可以認(rèn)為本模型在使用中的效果與期望結(jié)果一致;而在傳統(tǒng)的預(yù)測模型中，基于Optimized-AG預(yù)測模型僅有節(jié)點2、節(jié)點3的期望值符合[ε±0.05]，其余檢驗結(jié)果與期望結(jié)果之間的偏差較大;基于DoS攻擊的分布式事件觸發(fā)的無模型預(yù)測補(bǔ)償能量優(yōu)化管理控制模型僅有節(jié)點5的期望值符合[ε±0.05]，其余檢驗結(jié)果與期望結(jié)果之間偏差較大。綜合上述實驗得出最終的實驗結(jié)論：相比傳統(tǒng)的預(yù)測模型，本研究設(shè)計的基于人工神經(jīng)網(wǎng)絡(luò)的計算機(jī)網(wǎng)絡(luò)攻擊預(yù)測模型經(jīng)過檢驗后，模型在使用中的期望結(jié)果偏差值<0.05，符合此項目單位對計算機(jī)網(wǎng)絡(luò)攻擊預(yù)測模型的應(yīng)用需求。

3 結(jié)語

本研究提出了一種基于人工神經(jīng)網(wǎng)絡(luò)的計算機(jī)網(wǎng)絡(luò)攻擊預(yù)測模型構(gòu)建方法，提取計算機(jī)網(wǎng)絡(luò)節(jié)點，并對提取結(jié)果進(jìn)行預(yù)處理，采用人工神經(jīng)網(wǎng)絡(luò)對模型預(yù)測結(jié)果進(jìn)行收斂，完成此次研究后，通過對比實驗證明了設(shè)計的預(yù)測模型在使用中的期望結(jié)果偏差值<0.05，符合項目單位對計算機(jī)網(wǎng)絡(luò)攻擊預(yù)測模型的應(yīng)用需求。但是，要想將此模型在市場進(jìn)行推廣與應(yīng)用，還需要在后期的研究中嘗試從多個角度進(jìn)行模型性能的檢驗與完善。

參 考 文 獻(xiàn)

[1]張華，龍燦.熱模式分析結(jié)合網(wǎng)絡(luò)自適應(yīng)跳變算法的超密集網(wǎng)絡(luò)攻擊預(yù)測方法[J].計算機(jī)應(yīng)用與軟件，2020，37（6）：288-296.

[2]賈新春，張媛，池小波，等.復(fù)合網(wǎng)絡(luò)攻擊下離散時間多智能體系統(tǒng)的云端預(yù)測控制[J].山西大學(xué)學(xué)報（自然科學(xué)版），2020，43（3）：499-507.

[3]李瑤虹，黃偉，孫貝貝，等.拒絕服務(wù)攻擊下基于分布式事件觸發(fā)一致性預(yù)測補(bǔ)償?shù)奈㈦娋W(wǎng)能量優(yōu)化管理[J].現(xiàn)代電力，2021，38（2）：178-186.

[4]劉鑫蕊，常鵬，孫秋野.基于XGBoost和無跡卡爾曼濾波自適應(yīng)混合預(yù)測的電網(wǎng)虛假數(shù)據(jù)注入攻擊檢測[J].中國電機(jī)工程學(xué)報，2021，41（16）：5462-5476.

[5]王輝，戴田旺，茹鑫鑫，等.基于Optimized-AG的節(jié)點攻擊路徑預(yù)測方法[J].吉林大學(xué)學(xué)報（理學(xué)版），2019，57（4）：917-926.