本发明专利技术公开了一种基于蒙特卡罗网络节点资源风险评估方法,包括设定蒙特卡罗模拟抽样次数N,将非正态变量之间的相关性转变成正态变量之间的相关性,求解网络节点资源正态变量X的Pearson相关系数矩阵,计算矩阵的cholesky分解的下三角矩阵,得到标准正态变量X,对网络节点资源进行风险评估等步骤;本发明专利技术采用了蒙特卡罗方法对网络节点资源之间的脸忽然分布函数进行构造,并对网络节点资源进行风险评估。相对于传统方法,蒙特卡罗方法运算简单快速,需求的样本量少,易于得到数值解,可以将不能直接用公式表示的网络节点资源之间的联合分布函数构造出来,并对网络节点资源进行风险评估。
【技术实现步骤摘要】
一种基于蒙特卡罗网络节点资源风险评估方法
本专利技术属于信息安全
,涉及一种网络风险评估方法,具体涉及一种基于蒙特卡罗网络节点资源风险评估方法。
技术介绍
近年来,网络发展形势迅猛,给人们提供了极大的方便,互联网逐步成为人们生活和工作中必不可少的组成部分。由于计算机系统本身的脆弱性和网络的开放性,使得网络安全问题也日趋明显。网络风险评估就是通过对网络面临的威胁、存在的脆弱性及采用的安全措施等进行分析,综合判断网络系统所面临的风险情况,以保证系统安全。网络风险评估的对象可以是面向整个网络的综合评估,也可以针对网络某一部分的评估,如网络架构、设备、主机等。而本专利技术主要使用蒙特卡罗方法对网络节点资源进行联合分布函数的构造,并对它们的网络风险进行评估。目前,网络风险评估问题越来越受到人们的重视,国内外很多学者对网络安全评估提出了很多的方法,如贝叶斯、人工神经网络、聚类分析法、决策树法等。这些传统评估方法需要对网络行为数据进行深入分解,计算比较复杂,增加了风险评估的难度。另外这些研究往往只对某单一的指标进行单独研究,而忽略它们之间的内在相关性。网络节点资源的可用程度可通过网络性能指标来体现,网络性能指标之间存在一定的内在相关性。网络节点资源的风险主要体现在网络节点资源的可用程度上,正常状态下,网络节点资源随着网络行为而动态变化,而在极端或遭受攻击的情况下,节点资源指标会陡增或激变。在之前的一些研究中,往往只针对一个指标进行单独评估,而忽略性能指标之间的相关性,实际上,网络节点资源中一个指标的变化将可能引起其它指标的变化,例如网络流量的变化将会导致内存、CPU的变化,而这些变化很多时候会导致网络节点因为内存和CPU资源的耗尽而性能下降直至崩溃,网络中的节点资源是各种网络行为争抢的目标,某些网络流量因为应用的不同而在一定时间内而展现出特定的资源需求趋势,如视频、图像等会对CPU资源产生大量需求导致其负荷上升,而数据密集型应用会占用大量的I/O并导致内存资源需求的增加,而在线游戏、视频等服务同时会对CPU和内存提出大批资源请求,这些应用会明显地存在着资源需求的差异。所以,在使用网络的过程中,如果能够对网络节点资源风险进行评估,会大大提高网络节点的生存性。蒙特卡罗模拟方法是二十世纪四十年代中期提出的一种以概率统计理论为指导的一类数值计算方法。它可以用统计方法把模型的数字特征估计出来,从而得到实际问题的数值解。蒙特卡罗模拟过程简单快速,具有很强的适应性,它可以省却复杂的数学推导和演算过程,在金融投资、统计物理等方面得到广泛应用。本文选取节点设备的内存使用率、网络流量和CPU利用率的时间序列为主要研究对象。网络行为会导致内存、流量和CPU同时发生变化,表明了它们之间存在一定的关联性,单独的网络资源指标无法全面地反映出整个节点资源的风险情况,因此,需要对多个指标进行联合评估,它们之间的相关关系可以由联合分布函数来刻画。通常情况下,网络节点资源之间的联合分布函数不能直接用公式表示,往往需要蒙特卡罗方法来模拟它们的数值解。
技术实现思路
为解决上述技术问题,本专利技术提供了一种基于蒙特卡罗网络节点资源风险评估方法。本专利技术所采用的技术方案是:一种基于蒙特卡罗网络节点资源风险评估方法,其特征在于,包括以下步骤:步骤1:设定蒙特卡罗模拟抽样次数N,并在在[0,1]区间上抽样N次得到变量集U;步骤2:将网络节点资源非正态变量之间的相关性转变成正态变量之间的相关性;步骤3:求解网络节点资源非正态变量Y的Pearson相关系数矩阵;步骤4:将Y的Pearson相关系数矩阵进行cholesky分解得到下三角矩阵LP;步骤5:计算得到网络节点资源变量的标准正态变量X;X是利用Pearson相关系数构造方法将非正态网络节点资源数据Y转化成的标准正态变量;步骤6:对网络节点资源进行风险评估。本专利技术采用了蒙特卡罗方法对网络节点资源之间的脸忽然分布函数进行构造,并对网络节点资源进行风险评估。相对于传统方法,蒙特卡罗方法运算简单快速,易于得到数值解,可以将不能直接用公式表示的网络节点资源之间的联合分布函数构造出来,并对网络节点资源进行风险评估。附图说明图1为本专利技术实施的流程图;图2为本专利技术实施中选取较为常见的累积经验分布函数(ecdf)作为多项式分布拟合函数,采用多项式分布拟合归一化后的数据,拟合效果示意图;图3为本专利技术实施中计算得出的预测风险值与实际风险值相比较结果示意图。具体实施方式为了便于本领域普通技术人员理解和实施本专利技术,下面结合附图及实施例对本专利技术作进一步的详细描述,应当理解,此处所描述的实施示例仅用于说明和解释本专利技术,并不用于限定本专利技术。请见图1,本专利技术提供的一种基于蒙特卡罗网路节点资源风险评估的方法,包括以下步骤:步骤1:设定蒙特卡罗模拟抽样次数N,并在在[0,1]区间上抽样N次得到变量集U。针对变量集U,根据公式Z=Φ-1(U),计算U的标准正态变量累积分布函数的逆函数,得到独立标准正态变量;其中Φ表示标准正态变量分布函数。步骤2:将网络节点资源非正态变量之间的相关性转变成正态变量之间的相关性;根据Rosenblatte转换将非正态变量之间的相关性转变成正态变量之间的相关性,其具体公式如下:其中,u1,u2,...,un表示在[0,1]区间上产生的0~1均匀分布数据;yi表示原始的网络节点资源非正态变量Yi数据序列,i=1、2、…、n;F1(y1)表示变量Y1的边缘累积分布函数;Fn|1,...,n-1(yn|y1,...,yn-1)表示变量Yn的条件累积分布函数。步骤3:求解网络节点资源非正态变量Y的Pearson相关系数矩阵;具体实现包括以下子步骤:步骤3.1:步骤2中的公式(1)根据等概率变换,将均匀分布数据u1,u2,...,un先正态分布逆变换为Φ-1(U),令Z=Φ-1(U),则X=LPΦ-1(U);则网络节点资源非正态变量Y转化为标准正态变量X,其中Φ为标准正态变量分布函数,为累积边缘分布的逆函数;i=1、2、…、n;步骤3.2:标准正态变量X的Pearson相关系数用Hermite多项式方法求解;将等概率变换公式用Hermite多项式展开,其中Hermite多项式展开式为系数当k=0时,ai0为第i个变量的均值步骤3.3:对于任意两个网络节点资源非正态变量Y1、Y2,表示相关系数为的二维标准正态分布联合密度概率函数;将E(Y1Y2)用Hermite多项式展开得到步骤3.4:计算Y的Pearson相关系数再根据计算X的Pearson相关系数从而得到X的Pearson相关系数矩阵其中为分别为Y1和Y2的均值。步骤4:将Y的Pearson相关系数矩阵进行cholesky分解得到下三角矩阵LP;步骤5:计算得到网络节点资源变量的标准正态变量X;X是利用Pearson相关系数构造方法将非正态网络节点资源数据Y转化成的标准正态变量;将变量U带入公式Z=Φ-1(U)得到独立标准正态变量Z,再将Z和Lp带入公式X=LPZ得到标准正态变量X。步骤6:对网络节点资源进行风险评估;根据公式g(X)=max(X1,X2,X3)求出g(X),其中X=(X1,X2,X3),并求出P(g(X)≤ξ)的值对网络节点资源进行风险评估,其中ξ为风险阈本文档来自技高网...
【技术保护点】
一种基于蒙特卡罗网络节点资源风险评估方法,其特征在于,包括以下步骤:步骤1:设定蒙特卡罗模拟抽样次数N,并在在[0,1]区间上抽样N次得到变量集U;步骤2:将网络节点资源非正态变量之间的相关性转变成正态变量之间的相关性;步骤3:求解网络节点资源非正态变量Y的Pearson相关系数矩阵;步骤4:将Y的Pearson相关系数矩阵进行cholesky分解得到下三角矩阵L
【技术特征摘要】
1.一种基于蒙特卡罗网络节点资源风险评估方法,其特征在于,包括以下步骤:步骤1:设定蒙特卡罗模拟抽样次数N,并在在[0,1]区间上抽样N次得到变量集U;步骤2:将网络节点资源非正态变量之间的相关性转变成正态变量之间的相关性;步骤3:求解网络节点资源非正态变量Y的Pearson相关系数矩阵;步骤4:将Y的Pearson相关系数矩阵进行cholesky分解得到下三角矩阵LP;步骤5:计算得到网络节点资源变量的标准正态变量X;X是利用Pearson相关系数构造方法将非正态网络节点资源数据Y转化成的标准正态变量;步骤6:对网络节点资源进行风险评估。2.根据权利要求1所述的基于蒙特卡罗网络节点资源风险评估方法,其特征在于:步骤1中,针对变量集U,根据公式Z=Φ-1(U),计算U的标准正态变量累积分布函数的逆函数,得到独立标准正态变量;其中Φ表示标准正态变量分布函数。3.根据权利要求1所述的基于蒙特卡罗网络节点资源风险评估方法,其特征在于:步骤2中,根据Rosenblatte转换将非正态变量之间的相关性转变成正态变量之间的相关性,其具体公式如下:其中,u1,u2,...,un表示在[0,1]区间上产生的0~1均匀分布数据;yi表示原始的网络节点资源非正态变量Yi数据序列,i=1、2、…、n;F1(y1)表示变量Y1的边缘累积分布函数;Fn|1,...,n-1(yn|y1,...,yn-1)表示变量Yn的条件累积分布函数。4.根据权利要求2所述的基于蒙特卡罗网络节点资源风险评估方法,其特征在于:步骤3的具体实现包括以下子步骤:步骤3.1:步骤2中的公式(1)根据等概率变换Yi=Fi-1[Φ(Xi)]...
【专利技术属性】
技术研发人员:李军,钮焱,钱丹丹,刘宇强,李星,
申请(专利权)人:湖北工业大学,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。