一种基于CS和改进BP神经网络的网络安全态势评估方法技术

技术编号:20729882 阅读:29 留言:0更新日期:2019-03-30 19:26
本发明专利技术的一种基于CS和改进BP神经网络的网络安全态势评估方法,包括四个步骤:S1,获取网络安全态势要素,构成训练样本集和测试样本集,确定BP神经网络结构S2,利用布谷鸟搜索(CS)算法寻找最优的初始权值和阈值S3,引入动量因子和陡度因子改进BP神经网络S4,对改进后的BP神经网络进行训练,最后将训练好的网络用于网络安全态势评估,得到最终的态势值和安全等级。本发明专利技术利用改进BP神经网络实现网络安全态势精准的定量评估,降低传统评估方法中专家观点的主观影响,客观全面地反映了网络安全整体状况;结合布谷鸟搜索算法、引入动量因子和陡度因子对其进行改进,加快了收敛速度,减少了时空开销,提高了网络安全态势评估的准确性和实用性。

【技术实现步骤摘要】
一种基于CS和改进BP神经网络的网络安全态势评估方法
本专利技术涉及网络安全
,特别是涉及一种基于CS和改进BP神经网络的网络安全态势评估方法。
技术介绍
随着Internet技术的迅速发展,网络规模也逐渐增加且复杂化,所遭受攻击多元化,安全事件大幅度上涨,安全问题变得日益突出与迫切。网络安全态势评估在此背景下应运而生,逐渐成为下一代网络安防技术的研究重点,网络安全态势评估是指在融合网络安全相关的要素信息的基础上,利用评估算法对网络系统的全局安全态势进行综合分析与实时评估,从而帮助管理人员把握整体网络的安全状况,为网络安全管理指挥、决策提供指导,将风险与损失降到最低限度。目前,国内外的网络安全态势评估主要分为3类:(1)基于数学模型的方法,代表性方法有基于层次分析法、离偏差法、模糊综合评价法、集对分析法等(2)基于知识推理的方法,代表性方法有基于贝叶斯算法、DS证据理论、图模型、马尔科夫等(3)基于模式识别的方法,代表性方法有基于支持向量机、人工神经网络、粗糙集理论、灰色关联等。前两种方法应用较多,但是存在主观依赖性强、先验知识获取困难、不合适动态复杂的网络环境等缺点,相较之下,基于模式识别的评估方法具有更高的准确性和客观性,更能适应动态不确定的网络环境,BP神经网络是一种多层前馈网络,因其强大的自学习能力、较好的泛化能力和容错能力等众多优点被广泛应用于态势评估领域,但从应用效果看,目前还存在以下不足:(1)评估数据源单一,导致评估结果存在片面性,可信度较低。(2)时空开销较大,不满足实时性的要求且评估结果不够精确(3)传统BP神经网络存在易形成局部极小、易发生震荡、收敛速度慢等缺点。
技术实现思路
针对上述情况,为克服现有技术之缺陷,本专利技术之目的在于提供一种基于CS和改进BP神经网络的网络安全态势评估方法,综合全面的网络安全态势因素,通过自主学习,迭代更新的方式进行精准的态势评估,同时具有较快的运行速度,提高网络安全态势评估的准确性和评估效率,从而真实反映网络安全整体状况。其解决的技术方案是,包括以下四个步骤,S1、获取网络安全态势要素,构成训练样本集和测试样本集,确定BP神经网络结构;S2、利用布谷鸟搜索(CS)算法寻找最优的初始权值和阈值;S3、引入动量因子和陡度因子改进BP神经网络;S4、对改进后的BP神经网络进行训练,并将训练好的网络用于网络安全态势评估,得到最终的态势值和安全等级。如权利要求1所述的一种基于CS和改进BP神经网络的网络安全态势评估方法,其特征在于,所述步骤S1中获取网络安全态势要素,构成训练样本集和测试样本集为对系统配置信息、系统运行信息和网络流量信息在内的态势要素数据进行规范化处理,得到格式统一的态势指标数据,构成训练样本集和测试样本集;所述步骤S1中确定BP神经网络结构,假设有N个信号输入,则输入向量为X=(x1,x2,…,xn),隐藏层节点数为M,则隐藏层输出向量为Y=(y1,y2,…,ym),输出层节点数为L,则输出层向量为O=(o1,o2,…,ol),期望输出向量为D=(d1,d2,…,dl),输入层到隐藏层之间的权值矩阵为W=(W1,W2,…,Wj,…,Wm),隐藏层到输出层之间的权值为V=(V1,V2,…,Vk,…,Vl),隐含层有阈值θj,输出层有阈值rk,隐含层第j个神经元的输出值yj,输出层第k个神经元的输出ok,则:上式中,f(x)为隐含层的传递函数,一般采用sigmoid函数,公式如下:优选的,所述步骤S2中利用布谷鸟搜索(CS)算法寻找最优的初始权值和阈值具体为:S21,初始化种群,依据神经网络权值和阈值特点,随机产生n只布谷鸟对n只布谷鸟进行编码,编码方式采用浮点数编码;S22,计算适应度,适应度函数为神经网络总误差函数的倒数,如下所示:S23,位置更新,保留上一代最优的布谷鸟按照下式更新布谷鸟的位置,得到其中,表示第i个鸟巢在第t代的位置,为点对点乘法,α>0是步长(一般取α=1);L(λ)为Lévy随机搜索路径,而随机步长λ服从Lévy分布;S24,选择,替换,删除操作,随机产生一个在[0,1]区间的小数r,比较r和发现概率pa的大小,如果r>pa,则按照式(12)更新所有布谷鸟的位置,计算并比较新的布谷鸟和原布谷鸟的适应度,保留适应度较大的布谷鸟,得到更新后的布谷鸟位置如果r≤pa,保留原来的布谷鸟;剔除操作是为保持种群始终处于最优状态,将剔除n*pa个适应度值最差的个体;为使种群规模保持不变,将随机产生n*pa个解(需要对n*pa进行取整操作);同时,对于适应度值较优的个体,将直接传递到下一代;S25,判断最优布谷鸟是否满足条件或者迭代代数是否达到要求,如果是,则将最优布谷鸟解码获取最优的权值、阈值,执行步骤S3;反之,则执行步骤S23。优选的,所述步骤S3中所述的引入动量因子和陡度因子对传统BP神经网络进行改进具体为:S31,引入动量因子,采用附加动量法改进神经网络的权值修正过程,具体做法是:将上一次或前几次权值调整量的一部分迭加到按本次误差计算所得的权值调整量上,作为本次的实际权值调整量,本专利技术设计的带有动量项的权值调整公式如下:Δw(k+1)=(1-α)ηD(k)+αΔw(k)其中,代表为k时刻的负梯度,w即为网络权值,Δw为权值的增量,k为训练次数,α为动量因子,0<α<1,一般取0.95左右,η为学习速率;S32,引入陡度因子,在原转移函数中引入一个陡度因子λ,改进原理是:在权值调整进入平坦区以后,设法压缩神经元的净输入,使其输出退出转移函数的饱和区,以此改变误差函数的形状,从而使调整脱离平坦区,公式如下:式中,net为神经元的输入,当发现ΔE接近零,而模型输出与实际值仍有较大偏差时,可判断已进入平坦区,此时令λ>1;当退出平坦区后,再令λ=1。优选的,所述步骤S4中对改进后的BP神经网络进行训练,并将训练好的网络用于网络安全态势评估具体为:S41,神经网络初始化,包括将步骤S2布谷鸟算法得到的BP神经网络的最优初始权值和阈值组合作为参数输入网络进行参数初始化、BP网络其余参数,包括迭代次数N,动量因子α,训练允许误差ε;将训练态势数据作为输入向量,将专家评估的态势值作为输出向量带入优化后的BP神经网络;S42,计算输入层、中间隐含层和输出层的输出,输入层的各神经元对输入向量不进行处理,根据权利要求2步骤计算中间隐含层的输出yj和输出层的输出ok;S43,根据计算输出ok与实际输出dk,计算输出层各神经元的误差ek,计算系统总误差E,公式如下:S44,按照步骤S31计算权重修正量,进而调整各神经元权值;S45,随机选取下一个训练数据提供给BP神经网络,指导所有训练数据对BP神经网络进行训练;S46,判断神经网络全局误差E是否满足精度要求,如果E<ε,那么就结束网络的训练;否则就转到步骤S43继续对各层连接权值继续调整,如此进行迭代训练下去,直到网络的全局误差满足条件或是迭代次数达到N为止;S47,将测试态势数据输人到训练好的具有评估能力的神经网络中,经过映射得到网络的态势值SA,最后通过对照网络总体态势级别表即可得到网络所处的安全等级。由于以上技术方案的采用,本专利技术与现有技术相比具本文档来自技高网
...

【技术保护点】
1.一种基于CS和改进BP神经网络的网络安全态势评估方法,其特征在于,包括以下四个步骤,S1、获取网络安全态势要素,构成训练样本集和测试样本集,确定BP神经网络结构;S2、利用布谷鸟搜索(CS)算法寻找最优的初始权值和阈值;S3、引入动量因子和陡度因子改进BP神经网络;S4、对改进后的BP神经网络进行训练,并将训练好的网络用于网络安全态势评估,得到最终的态势值和安全等级。

【技术特征摘要】
1.一种基于CS和改进BP神经网络的网络安全态势评估方法,其特征在于,包括以下四个步骤,S1、获取网络安全态势要素,构成训练样本集和测试样本集,确定BP神经网络结构;S2、利用布谷鸟搜索(CS)算法寻找最优的初始权值和阈值;S3、引入动量因子和陡度因子改进BP神经网络;S4、对改进后的BP神经网络进行训练,并将训练好的网络用于网络安全态势评估,得到最终的态势值和安全等级。2.如权利要求1所述的一种基于CS和改进BP神经网络的网络安全态势评估方法,其特征在于,所述步骤S1中获取网络安全态势要素,构成训练样本集和测试样本集为对系统配置信息、系统运行信息和网络流量信息在内的态势要素数据进行规范化处理,得到格式统一的态势指标数据,构成训练样本集和测试样本集;所述步骤S1中确定BP神经网络结构,假设有N个信号输入,则输入向量为X=(x1,x2,…,xn),隐藏层节点数为M,则隐藏层输出向量为Y=(y1,y2,…,ym),输出层节点数为L,则输出层向量为O=(o1,o2,…,ol),期望输出向量为D=(d1,d2,…,dl),输入层到隐藏层之间的权值矩阵为W=(W1,W2,…,Wj,…,Wm),隐藏层到输出层之间的权值为V=(V1,V2,…,Vk,…,Vl),隐含层有阈值θj,输出层有阈值rk,隐含层第j个神经元的输出值yj,输出层第k个神经元的输出ok,则:上式中,f(x)为隐含层的传递函数,一般采用sigmoid函数,公式如下:3.如权利要求1所述的一种基于CS和改进BP神经网络的网络安全态势评估方法,其特征在于,所述步骤S2中利用布谷鸟搜索(CS)算法寻找最优的初始权值和阈值具体为:S21,初始化种群,依据神经网络权值和阈值特点,随机产生n只布谷鸟x(0)=(x1(0),x2(0),...,xn(0)),对n只布谷鸟进行编码,编码方式采用浮点数编码;S22,计算适应度,适应度函数为神经网络总误差函数的倒数,如下所示:S23,位置更新,保留上一代最优的布谷鸟xi(0),按照下式更新布谷鸟的位置,得到x(t)=(x1(t),x2(t),...,xn(t))其中,x(t)表示第i个鸟巢在第t代的位置,为点对点乘法,α>0是步长(一般取α=1);L(λ)为Lévy随机搜索路径,而随机步长λ服从Lévy分布;S24,选择,替换,删除操作,随机产生一个在[0,1]区间的小数r,比较r和发现概率pa的大小,如果r>pa,则按照式(12)更新所有布谷鸟的位置,计算并比较新的布谷鸟和原布谷鸟的适应度,保留适应度较大的布谷鸟,得到更新后的布谷鸟位置x(t+1)=(x1(t+1),x2(t+1),...,xn(t+1));如果r≤pa,保留原来的布谷鸟;剔除操作是为保持种群始终处于最优状态,将剔除n*pa个适应度值最差的个体;为使种群规模保持不变,将...

【专利技术属性】
技术研发人员:李文萃郭少勇王世文刘岩杨润华喻鹏徐思雅安致嫄吴利杰丁铖
申请(专利权)人:国网河南省电力公司信息通信公司北京邮电大学国家电网有限公司
类型:发明
国别省市:河南,41

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1