本发明专利技术涉及网络安全评估技术领域,特别涉及一种基于混沌理论与神经网络相结合的网络安全态势预测方法,包括:采用互信息法和cao氏法对归一化后的网络安全态势值序列集合进行处理得到网络安全态势样本值的最佳嵌入维数并进行相空间重构,分析重构后样本的最大李雅普诺夫指数来得到评估出来的样本是否具有混沌预测性;根据非线性时间序列的特点与经验确定反向传播神经网络的输出层与隐含层的节点数;利用改进的萤火虫算法进行参数寻优,从而确定网络权值和偏置值,建立网络安全态势的预测模型;测试集样本输入到BP神经网络中进行预测,并将得到的预测值反归一化;本发明专利技术能够较精确地对网络安全态势进行预测,同时能够提高网络安全态势预测收敛速度。
【技术实现步骤摘要】
本专利技术涉及网络安全评估
,尤其涉及一种基于改进反向传播神经网络(Backpropagationneuralnetwork,BPNN)的安全态势预测方法。
技术介绍
近年来,随着移动互联网和智能终端时代的到来与普及,人们的线上行为越来越频繁,营销规模越来越大,各种社交网络组成了复杂、异构的大规模网络。然而,由于通信网络存在可移动性、可扩展性、大规模性、泛在性等特性,在网络深入人们社会生活的同时,也成为黑客攻击的首要目标,导致网络安全漏洞数量持续快速增长。因此,安全问题必将成为未来大规模网络首要解决的问题。在传统技术无法满足人们对大规模网络安全需求的情况下,各国专家学者继而将研究重点转向了网络安全态势感知研究。网络安全态势预测就是借助过去和现在的黑客攻击行为要素信息,得到对网络未来状态的预测,其本质就是一种根据现在的黑客行为特征推测未来网络安全发展态势的技术方法。一个完整的网络安全态势感知体系包括:在对真实网络的安全要素信息进行提取、理解的前提下,通过对历史和当前数据的观测和分析,进而对网络的未来安全趋势做出推测,辅助网络管理员及时了解网络系统即将发生的攻击行为,并做出及时的防御措施。网络安全态势预测作为态势感知过程的最高层,是网络安全态势感知研究的最终目的。目前,各国对于网络安全态势感知的研究还处于起步阶段,虽然相关理论和技术都还不太成熟,但研究人员已尝试从不同角度出发研究和提出相关的网络态势预测方法。Endsley最早给出了态势感知的概念,即从空间和时间两个维度感知环境中的要素,综合理解感知信息并预测未来的状况。卓颖等人提出了基于广义回归神经网络的态势预测方法,首先对历史数据进行分类,针对各个类别的数据建立广义神经网络模型,进行态势预测,具有较好的预测精度。ZhangGuiling等人借助模糊神经网络在处理模糊性、非线性等问题上的优势,提出了基于模糊神经网络的入侵攻击评估模型,用于预测入侵行为。LiuZ等人从不同角度对网络态势感知开展了研究,提出了采用数据挖掘的方法进行态势感知和预测,但是上述研究存在态势要素提取不全面,计算复杂度过大导致维数爆炸等问题。谢丽霞等人提出基于神经网络的网络安全态势感知方法,采用遗传算法优化径向基函数(RadicalBasisFunction,RBF)神经网络,有效提高了预测精度,但在对历史数据集进行相空间重构时,人为指定输入维数缺乏一定的理论依据,具有一定的局限性。针对上述提出的各种网络安全态势预测方法存在的不足与缺陷,需要寻找一种高效准确地网络安全态势预测方法。
技术实现思路
本专利技术的目的是提供一种基于改进BPNN的网络安全态势预测方法,用以解决现有的人为指定输入维数导致网络不可预测以及网络容易陷入局部最优导致网络安全态势预测精度低的问题。本专利技术为解决上述技术问题,提供一种基于改进BPNN的网络安全态势预测方法,该方法包括以下步骤:步骤1,对采集的漏洞、流量、入侵检测系统等数据进行态势要素获取,并通过层次化网络安全态势评估量化方法对收集到的态势要素信息进行评估量化处理;步骤2,运用极值化公式对量化后产生的非线性时间序列态势值进行预处理,再寻找最适合的嵌入维数与延迟时间进行相空间重构,并通过计算该非线性的时间序列的李雅普诺夫(Lyapunov)指数来确定是否有可预测性;步骤3,将空间重构得到的态势值样本分为训练集与测试集;步骤4,根据非线性时间序列的特点与经验确定BP神经网络的输出层与隐含层的节点数,设定输入层节点数为嵌入维数,从而确定神经网络的结构,并初始化BP神经网络的向量参数Θ;步骤5,采用改进萤火虫算法(Improvedglowwormswarmoptimization,IGSO)对BP神经网络进行参数寻优,从而确定网络权值和偏置值,建立网络安全态势的预测模型;步骤6,将测试集输入至有最优权值和阈值的BPNN中,得到预测值,最后再将其反极值化,得到最终的态势值。优选地,所述步骤2进一步包括以下步骤:步骤21,建模极值标准化公式如下所示:其中,x(i)与x'(i)分别为处理前后的网络安全态势值,x(i)min与x(i)max分别表示处理前所有网络安全态势值中的最小值与最大值,且通过处理后得到的网络安全态势数据x'(i),i=1,2,…n.是一组一维时间序列,其中n为一段时间内的网络安全态势样本数;步骤22,采用最小互信息法计算最佳时间延时τ,并将τ和cao氏法相结合确定嵌入维数,从而得出BP网络的输入节点数m;步骤23,根据cao氏法与互信息法得到的m与τ,引入最大Lyapunov指数来验证数据具有可预测性。优选地,所述步骤22中的最佳时间延时τ的计算公式为:其中,定义事件a表示网络安全态势样本序列x'(ti),事件b表示进行时间延迟的网络安全态势样本序列x'(ti+τ),pa(x'(ti))与pb(x'(ti+τ))分别表示a、b两事件中x'(ti)与x'(ti+τ)会发生的概率,Pab(x'(ti),x'(ti+τ))为x'(ti)和x'(ti+τ)两事件联合分布概率;通过对该公式分析可知,如果I(τ)等于0,则代表x'(ti)与x'(ti+τ)无相关,即x'(ti+τ)是不可以预测的;若I(τ)取得极小值,表示x'(ti)与x'(ti+τ)具有最大可能的不相关,因此取I(τ)的第一个极小值为最佳时间延迟τ。优选地,所述步骤22中的根据cao氏法确定输入神经元数m的计算公式为:E1(m)=E(m+1)/E(m)m代表嵌入维数,也即神经网络的输入节点数,就是通过这几个公式来确定,m从1开始取,一直到E1(m)停止变化;其中,Xi(m)和Xi(m+1)分别表示嵌入维为m和m+1时重构相空间的第i个向量,Xn(i,m)(m)和Xn(i,m)(m+1)分别表示与Xi(m)和Xi(m+1)最近的向量,||·||为欧几里得距离,则a(i,m)用于判断Xn(i,m)(m)是否为Xi(m)的真实临近点,若在m维相空间临近的两个点在m+1维相空间依然临近,则为“真实临近点”,否则为“虚假临近点”;E(m)和E(m+1)分别表示在m维和m+1维下非线性时间序列上点与其相邻点之间的平均统计距离,N表示态势值时间序列;进一步,通过对上述公式分析可知,如果网络安全态势的非线性时间序列当中包含确切的规律,那么就一定能够找到一个合适m,当m大于某固定值m0时,E1(m)开始停止较大变化则可将m0+1当作最小嵌入维数,其中判断是否停止较大变化,可以设置一个在0到1范围内波动的E2(m),来对比E1(m)是否大幅增加还是已经停止较大变化,E2(m)设置准则如下:E2(m)=E*(m+1)/E*(m)对于随机事件序列,数据内部无关联,因此是不可预测的,E2(m)将始终为1,而对于确定性时间序列,相邻点之间的关系会随着嵌入维数m的值变化,因此总有一些m使得E2(m)不等于1,因此,E2(m)的波动程度能够用来度量时间序列中的确定性元素。优选地,所述步骤2的相空间重构方法为:其中,m和τ根据步骤22得出,x'(i)为极值化后的一维时间序列,M表示重构相点的数量,m为嵌入维数,即输入层节点数,τ为延迟时间。优选地,所述步骤5进一步包括以下步骤:步骤51,将萤火虫群的个体位置映射为B本文档来自技高网...
【技术保护点】
一种基于改进反向传播神经网络BPNN的网络安全态势预测方法,其特征在于,包括以下步骤:步骤1,对采集的漏洞、流量、入侵检测系统数据进行态势要素获取,并通过层次化网络安全态势评估量化方法对收集到的态势要素信息进行评估量化处理;步骤2,运用极值化公式对量化后产生的非线性时间序列态势值进行预处理,再寻找最适合的嵌入维数与延迟时间进行相空间重构,并通过计算该非线性的时间序列的李雅普诺夫指数来确定是否有可预测性;步骤3,将空间重构得到的态势值样本分为训练集与测试集;步骤4,根据非线性时间序列的特点与经验BPNN的输出层与隐含层的节点数,设定输入层节点数为嵌入维数,从而确定神经网络的结构,并初始化BPNN的向量参数Θ;步骤5,采用改进萤火虫算法IGSO对BPNN进行参数寻优,从而确定网络权值和偏置值,建立网络安全态势的预测模型;步骤6,将测试集输入至有最优权值和阈值的BPNN中,得到预测值,最后再将其反极值化,得到最终的态势值。
【技术特征摘要】
1.一种基于改进反向传播神经网络BPNN的网络安全态势预测方法,其特征在于,包括以下步骤:步骤1,对采集的漏洞、流量、入侵检测系统数据进行态势要素获取,并通过层次化网络安全态势评估量化方法对收集到的态势要素信息进行评估量化处理;步骤2,运用极值化公式对量化后产生的非线性时间序列态势值进行预处理,再寻找最适合的嵌入维数与延迟时间进行相空间重构,并通过计算该非线性的时间序列的李雅普诺夫指数来确定是否有可预测性;步骤3,将空间重构得到的态势值样本分为训练集与测试集;步骤4,根据非线性时间序列的特点与经验BPNN的输出层与隐含层的节点数,设定输入层节点数为嵌入维数,从而确定神经网络的结构,并初始化BPNN的向量参数Θ;步骤5,采用改进萤火虫算法IGSO对BPNN进行参数寻优,从而确定网络权值和偏置值,建立网络安全态势的预测模型;步骤6,将测试集输入至有最优权值和阈值的BPNN中,得到预测值,最后再将其反极值化,得到最终的态势值。2.根据权利要求1所述的基于改进BPNN的网络安全态势预测方法,其特征在于,所述步骤2进一步包括以下步骤:步骤21,建模极值标准化公式:x′(i)=x(i)-x(i)minx(i)max-x(i)min,i=1,2,...,n]]>其中,x(i)与x'(i)分别为处理前后的网络安全态势值,x(i)min与x(i)max分别表示处理前所有网络安全态势值中的最小值与最大值,且通过处理后得到的网络安全态势数据x'(i),i=1,2,…n.是一组一维时间序列,其中n为一段时间内的网络安全态势样本数;步骤22,采用最小互信息法计算最佳时间延时τ,并将τ和cao氏法相结合确定嵌入维数,从而得出BPNN的输入节点数m;步骤23,根据cao氏法与互信息法得到的m与τ,引入最大Lyapunov指数来验证数据具有可预测性。3.根据权利要求2所述的基于改进BPNN的网络安全态势预测方法,其特征在于,所述步骤22中的最佳时间延时τ的计算公式为:I(τ)=Σi,jPab(x′(ti),x′(ti+τ))log2[Pab(x′(ti),x′(ti+τ))Pa(x′(ti))Pb(x′(ti+τ))]]]>其中,定义事件a表示网络安全态势样本序列x'(ti),事件b表示进行时间延迟的网络安全态势样本序列x'(ti+τ),pa(x'(ti))与pb(x'(ti+τ))分别表示a、b两事件中x'(ti)与...
【专利技术属性】
技术研发人员:朱江,明月,王森,
申请(专利权)人:重庆邮电大学,
类型:发明
国别省市:重庆;50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。