基于LAHP-IGFNN的网络安全态势评估模型制造技术

提出了一种基于LAHP‑IGFNN的网络安全态势评估方法；首先，该方法将线性规划与层次分析法结合，用线性规划提高层次分析法中判断矩阵的一致性，降低了层次分析法的主观性问题；然后，用改进了更新公式的引力搜索算法来优化模糊神经网络，从而加快算法收敛速度和防止算法陷入局部最优；仿真实验表明，LAHP具有合理性和更好的一致性，而且IGFNN在收敛速度和适应度方面具有优势，因此LAHP‑IGFNN态势评估方法具有更好的性能。

Network Security Situation Assessment Model Based on LAHP-IGFNN

【技术实现步骤摘要】
基于LAHP-IGFNN的网络安全态势评估模型
本专利技术涉及网络安全态势态势深度神经网络
，特别涉及基于LAHP-IGFNN的网络安全态势评估模型。
技术介绍
互联网进入了成千上万的家庭，彻底改变了传统的工作和生活方式。虽然信息时代的到来极大地促进了人们的生活和工作，在无处不在的同时，但也存在大量的安全风险和网络安全，越来越多的网络攻击从终端开始，网络安全问题已经成为人们正常使用互联网的重要问题之一；为了整个互联网的安全性和稳定性，无论如何完善法律制度、计算机、服务器、软件、硬件等安全性和综合性的设计，都会因为互联网的开放环境而难以消除不安全的风险因素；消除所有的漏洞是不可能的任务，所以我们需要安全管理员去检测最易受攻击的网络段，并对网络段进行安全性保护措施，已使网络难以被利用；为了更好地方便安全管理员观测和检测网络态势，提出了网络安全态势感知，提取获得态势要素，评估得到网络安全态势，并预测下一时刻的态势值；网络安全态势评估是分析和评估网络系统的安全态势，充分了解网络系统的威胁性，判断网络的脆弱性，并定量评估网络态势值；网络安全态势评估的根本目的是通过科学的方法程序实现网络系统的安全性；根据评估结果，整个网络的风险降至最低。近年来，国内外学者对网络安全态势评估进行了大量的研究；刘志豪设计了一个基于D-S证据理论的态势评估框架。该方法不需要精确知道变量的概率分布，但计算量大，存在组合爆炸的潜在问题；Ramaki提出了一种基于贝叶斯网络的风险评估方法，该方法具有较好的收敛性和容错性；但是在大型网络应用程序环境中，需要通过复杂的训练才能得到相应的参数；李晓燕提出的一种基于隐马尔科夫模型的网络安全态势评估方法；该方法可以方便直观地跟踪数值波动的动态特性，但是状态转移矩阵和观测符号矩阵的建立基于专家经验，模型效果的好坏取决于专家的知识取决于专家的知识水平，具有很强的主观性；胡静提出了模糊层次分析法和BP神经网络结合的态势评估方法，可以解决高度复杂的输入、输出和非线性映射，具有良好的非线性拟合能力；可是AHP方法中的对比矩阵需要通过专家经验获得，主观性太强，并且BP神经网络具有收敛缓慢和解决不了陷入局部最小值的缺陷。为了解决无法有效地处理网络系统数据的复杂性和层次分析法需要专家经验得到判断矩阵问题，本文采用了改进的层次分析法AHP方法与用改进的GSA优化的FNN结合的网络安全态势评估方法；首先，为了改变AHP方法的主观性，利用改进的线性规划可以计算得到比较矩阵，而不是通过专家经验获得；然后，为了FNN能够更好地处理高复杂度的输入、输出和非线性映射，提出改进引力搜索算法可以避免算法陷入局部最优和提高了FNN的收敛速度；利用该方法对网络安全态势评估仿真，并进行了收敛分析对比，结果表明算法更好的收敛性和评估方法的有效性。
技术实现思路
提出了基于LAHP-IGFNN的网络安全态势评估模型；首先，该方法将线性规划与层次分析法结合，用线性规划提高层次分析法中判断矩阵的一致性，降低了层次分析法的主观性问题；然后，用改进了更新公式的引力搜索算法来优化模糊神经网络，从而加快算法收敛速度和防止算法陷入局部最优；仿真实验表明，LAHP具有合理性和更好的一致性，而且IGFNN在收敛速度和适应度方面具有优势，因此LAHP-IGFNN态势评估方法具有更好的性能；主要分为三个步骤：步骤101：构建基于LAHP-IGFNN的网络安全态势评估模型；步骤102：采用基于LAHP-IGFNN的网络安全态势评估模型，解决目标问题；步骤103：基于LAHP-IGFNN的网络安全态势评估模型，具体由两个主要步骤组成：基于改进的线性规划AHP方法、改进GSA算法优化FNN评估模型。优选地，所述步骤101构建基于LAHP-IGFNN的网络安全态势评估模型包括：针对态势评估环节进行研究，本研究采用了改进的线性规划AHP方法与用改进的GSA算法优化的FNN结合的网络安全态势评估方法；首先，为了改变AHP方法的主观性，利用改进的线性规划可以计算得到比较矩阵，而不是通过专家经验获得；然后，为了FNN能够更好地处理高复杂度的输入、输出和非线性映射，提出改进引力搜索算法可以避免算法陷入局部最优和提高了FNN的收敛速度。优先地，所述步骤102采用基于LAHP-IGFNN的网络安全态势评估模型，解决目标问题包括：线性规划是一种用于定量分析的数学技术，用于求解具有线性目标函数和线性约束目标的问题；线性规划技术类似于评估者必须在竞争活动中分配稀缺资源以优化可度量目标的问题；在解决指标权重分配问题的AHP中加入线性的主要目的是根据建立的评估网络态势的指标体系的量化值来选择最优对比矩阵；AHP方法是用来处理同时考虑多个影响因素问题的方法；然而，给出这些标准或属性分配的权重矩阵都是需要专家知识根据他们的相对重要性量化得到的；由于各个网络之间网络因素是动态的和不一致的，所以主观得到的可能会出现一致性较高。在GSA优化算法的启发下，提出一种改进的GSA算法，以提高GSA的性能和收敛性；为了避免GSA算法陷入局部最优，改进方法从两个方面进行改进，首先对速度更新公式中的单个粒子加速度进行改进，采用同一维所有粒子加速度的平均值代替单个粒子加速度，然后优化惯性权重randi增强GSA算法的自主学习能力。优选地，所述步骤103基于LAHP-IGFNN的网络安全态势评估模型，具体由两个主要步骤组成包括：基于改进的线性规划AHP方法、改进GSA算法优化FNN评估模型。(1)基于改进的线性规划AHP方法线性规划(LinearProgramming，LP)是一种用于定量分析的数学技术，用于求解具有线性目标函数和线性约束目标的问题；LP技术类似于评估者必须在竞争活动中分配稀缺资源以优化可度量目标的问题；在解决指标权重分配问题的AHP中加入LP的主要目的是根据建立的评估网络态势的指标体系的量化值来选择最优对比矩阵。每个LP问题有四个主要部分组成，即决策变量、目标函数、约束条件、变量边界；在建立的网络态势评估的指标体系里中使用的决策变量包括稳定性、威胁性、脆弱性、容灾性；他们表示着与所影响网络态势的相关的多个属性；有四个目标函数用于求解决策变量的优化值，如：式中，SI、Mi、Fi、Ri分别表示稳定性、威胁性、脆弱性和容灾性的二级指标的量化值；其次，i表示二级指标中的影响因素；Popt、Mopt、Fopt和Ropt是基于所有二级指标的决策变量的优化结果；最后，αi、βi、γi和δi是分配给每个二级指标的决策变量的常数。利用LP技术，可以通过二级指标影响因子的量化值得到一级指标的最优对比矩阵；在层次分析法中，这些二级指标的影响因子被用作态势评估的优先级，以及αi、βi、γi和δi将在稍后AHP部分进行解释。将LP的约束函数描述为二级指标影响因子各决策变量之间的线性关系，如下所示：Sy-Q.Sx≤CMy-Q.Mx≤CFy-Q.Fx≤CRy-Q.Rx≤C其中，x和y是要考虑的一对二级指标影响因子的轴下标，S是(x,y)轴上决策变量的斜率，C是常数；最后定义出每个决策变量的边界：Si,Mi,Fi,Ri＞0层次分析法(AnalyticHierarchyProcess,AHP)是用来处理同时考虑多个影响因素问题本文档来自技高网...

【技术保护点】
1.一种基于LAHP‑IGFNN的网络安全态势评估模型，其特征在于，包括以下步骤：步骤101：构建基于LAHP‑IGFNN的网络安全态势评估模型；步骤102：采用基于LAHP‑IGFNN的网络安全态势评估模型，解决目标问题；步骤103：基于LAHP‑IGFNN的网络安全态势评估模型，具体由两个主要步骤组成：基于改进的线性规划AHP方法、改进GSA算法优化FNN评估模型。

【技术特征摘要】
1.一种基于LAHP-IGFNN的网络安全态势评估模型，其特征在于，包括以下步骤：步骤101：构建基于LAHP-IGFNN的网络安全态势评估模型；步骤102：采用基于LAHP-IGFNN的网络安全态势评估模型，解决目标问题；步骤103：基于LAHP-IGFNN的网络安全态势评估模型，具体由两个主要步骤组成：基于改进的线性规划AHP方法、改进GSA算法优化FNN评估模型。2.根据权利要求1所述的基于LAHP-IGFNN的网络安全态势评估模型，其特征在于，所述步骤101构建网络安全态势评估模型包括：针对态势评估环节进行研究，本研究采用了改进的线性规划AHP方法与用改进的GSA算法优化的FNN结合的网络安全态势评估方法；首先，为了改变AHP方法的主观性，利用改进的线性规划可以计算得到比较矩阵，而不是通过专家经验获得；然后，为了FNN能够更好地处理高复杂度的输入、输出和非线性映射，提出改进引力搜索算法可以避免算法陷入局部最优和提高了FNN的收敛速度。根据权利要求1所述的任务卸载方案，其特征在于，所述步骤102采用基于LAHP-IGFNN网络的安全态势评估模型，解决目标问题包括：线性规划是一种用于定量分析的数学技术，用于求解具有线性目标函数和线性约束目标的问题；线性规划技术类似于评估者必须在竞争活动中分配稀缺资源以优化可度量目标的问题；在解决指标权重分配问题的AHP中加入线性的主要目的是根据建立的评估网络态势的指标体系的量化值来选择最优对比矩阵；AHP方法是用来处理同时考虑多个影响因素问题的方法；然而，给出这些标准或属性分配的权重矩阵都是需要专家知识根据他们的相对重要性量化得到的；由于各个网络之间网络因素是动态的和不一致的，所以主观得到的可能会出现一致性较高。在GSA优化算法的启发下，提出一种改进的GSA算法，以提高GSA的性能和收敛性；为了避免GSA算法陷入局部最优，改进方法从两个方面进行改进，首先对速度更新公式中的单个粒子加速度进行改进，采用同一维所有粒子加速度的平均值代替单个粒子加速度，然后优化惯性权重randi增强GSA算法的自主学习能力。3.根据权利要求1所述的基于LAHP-IGFNN的网络安全态势评估模型，其特征在于，所述步骤103基于LAHP-IGFNN的网络安全态势评估模型，具体由两个主要步骤组成包括：基于改进的线性规划AHP方法、改进GSA算法优化FNN评估模型。(1)基于改进的线性规划AHP方法线性规划(LinearProgramming，LP)是一种用于定量分析的数学技术，用于求解具有线性目标函数和线性约束目标的问题；LP技术类似于评估者必须在竞争活动中分配稀缺资源以优化可度量目标的问题；在解决指标权重分配问题的AHP中加入LP的主要目的是根据建立的评估网络态势的指标体系的量化值来选择最优对比矩阵。每个LP问题有四个主要部分组成，即决策变量、目标函数、约束条件、变量边界；在建立的网络态势评估的指标体系里中使用的决策变量包括稳定性、威胁性、脆弱性、容灾性；他们表示着与所影响网络态势的相关的多个属性；有四个目标函数用于求解决策变量的优化值，如：式中，SI、Mi、Fi、Ri分别表示稳定性、威胁性、脆弱性和容灾性的二级指标的量化值；其次，i表示二级指标中的影响因素；Popt、Mopt、Fopt和Ropt是基于所有二级指标的决策变量的优化结果；最后，αi、βi、γi和δi是分配给每个二级指标的决策变量的常数。利用LP技术，可以通过二级指标影响因子的量化值得到一级指标的最优对比矩阵；在层次分析法中，这些二级指标的影响因子被用作态势评估的优先级，以及αi、βi、γi和δi将在稍后AHP部分进行解释。将LP的约束函数描述为二级指标影响因子各决策变量之间的线性关系，如下所示：Sy-Q.Sx≤CMy-Q.Mx≤CFy-Q.Fx≤CRy-Q.Rx≤C其中，x和y是要考虑的一对二级指标影响因子的轴下标，S是(x,y)轴上决策变量的斜率，C是常数。最后定义出每个决策变量的边界：Si,Mi,Fi,Ri＞0层次分析法(AnalyticHierarchyProcess,AHP)是用来处理同时考虑多个影响因素问题的方法；然而，给出这些标准或属性分配的权重矩阵都是需要专家知识根据他们的相对重要性量化得到的；由于各个网络之间网络因素是动态的和不一致的，所以主观得到的可能会出现一致性较高；因此，本文提出的改进的线性规划层次分析法中，公式中的LP优化值是计算求得而不是专家主观知识经验；通过将优化后的结果替换得分，改进的AHP在两矩阵之间两两比较的评估方法，用于网络安全态势评估。AHP方法具有四步过程；第一步，根据问题标准的优先级评分，将问题构建为独立标准的决策层次结构；第二步，为每个标准上的每个选项创建一个两两比较矩阵；第三步，对偶比较矩阵归一化，归一化矩阵中每一行的平均值被用作标准的每一个可选项的权重因子；第四步，通过检验一致性来综合结果。将改进的线性规划加入层次分析法求得一级指标权重矩阵的算法步骤：第一步，构建层次结构模型；评估目标或首选项是根据量化所获得的SI、Mi、Fi和Ri变量作为影响因素；在典型的层次分析法中，对比矩阵中的变量是由专家经验根据变量的优先级来评分得到的；在我们的方法中，我们利用LP的目标函数的结果和矩阵的置换构造对比矩阵，如：然后，利用公式的矩阵进行转置，可以得到对比矩阵：第二步，对SI、Mi、Fi和Ri四个因子进行比较，根据它们的之间的相对关系。该相对因子的一般矩阵由式中，aij(i,j＝1,2,...,n)为准则权值或网络因子的熵；因此，当i＝j时，aij＝1；否则，aij＝1/aji；然后，通过取第i个因子与第j个因子的比值，可以...

【专利技术属性】
技术研发人员：朱江，陈森，
申请(专利权)人：重庆邮电大学，
类型：发明
国别省市：重庆,50