基于SA_SOA_BP神经网络的网络安全态势预测方法技术

本发明专利技术提出了一种基于SA_SOA_BP神经网络的网络安全态势预测方法，其步骤如下：采集网络安全数据信息为实验数据进行预处理；根据实验数据中的输入数量和输出数量利用试凑法确定BP神经网络的网络结构；将模拟退火算法引入人群搜索算法中得到改进的人群搜索算法；初始化模拟退火算法，采用改进的人群搜索算法找到最优个体，并通过适应度函数计算个体的适应度值，对BP神经网络的连接权值和阈值进行优化；将测试样本代入BP神经网络中得到网络安全态势的预测值。本发明专利技术将模拟退火算法引入人群搜索算法，克服了人群搜索算法易陷入局部最优和收敛缓慢的问题，并利用改进的人群搜索算法在速度及全局搜索上的优势对BP神经网络进行优化改进。

Based on SA_ SOA_ Prediction method of network security situation based on BP neural network

The invention provides a SA based_ SOA_ The steps of BP neural network security situation prediction method are as follows: collecting network security data information to preprocess the experimental data; using trial and error method to determine the network structure of BP neural network according to the number of inputs and outputs in the experimental data; introducing simulated annealing method into the crowd search algorithm to get the improved crowd search algorithm; initializing simulated annealing algorithm, The improved crowd search algorithm is used to find the optimal individual, and the fitness value of the individual is calculated by fitness function to optimize the connection weight and threshold value of BP neural network; the test sample is substituted into BP neural network to get the prediction value of network security situation. The invention introduces the simulated annealing algorithm into the crowd search algorithm, overcomes the problem that the crowd search algorithm is easy to fall into local optimum and slow convergence, and optimizes and improves the BP neural network by using the advantages of the improved crowd search algorithm in speed and global search.

【技术实现步骤摘要】
基于SA_SOA_BP神经网络的网络安全态势预测方法
本专利技术涉及网络信息安全，具体属于网络安全态势感知的
，尤其涉及一种基于SA_SOA_BP神经网络的网络安全态势预测方法。
技术介绍
随着大数据、人工智能和互联网的高速发展及应用，网络结构的复杂化、数据的多元化以及网络协议的多样化，使得多层面、多形式的网络安全风险随之加剧。网络攻击行为日渐向着分布化、规模化、复杂化等趋势发展，传统的入侵检测系统、防火墙等网络安全防御手段已经不能满足现在高速、智能、多源的网络安全需求，需要更加先进、优化的技术手段和方式方法去防范网络安全事件的发生。1999年，Bass首次提出了网络安全态势感知(networksecuritysituationawareness,NSSA)的概念。安全态势感知最早运用在航空和军事领域，用来快速决策和处理复杂的航空和军事事件，后来被研究者广泛地运用到网络安全领域。研究者们发现态势感知不仅可以进行网络安全态势评估，也可以用来进行网络安全态势预测，使原来的被动防御变为主动防御，可以很大程度的解决网络安全的防御问题，因此成为了当下的一个热点研究方向。目前，网络安全态势预测的研究已经非常广泛，国外对这方面的研究相对比较早。文献[S.Mathew,C.Shah,S.Upadhyaya.Analertfusionframeworkforsituationawarenessofcoordinatedmultistageattacks[C].//Procofthe3rdIEEEInternationalWorkshoponInformationAssurance,LosAlamitos,CA:IEEE,2005:95-104]提出了一种基于实时入侵警报流的动态计算“场景可信度”的方法，为实时检测、预测和推理多目标攻击提供了一种有用的机制。文献[S.J.Yang,S.Byers,J.Holsopple,etal.Intrusionactivityprojectionforcybersituationalawareness[C].//ProcoftheIEEEInternationalConferenceonIntelligenceandSecurityInformatics,NJ:IEEE,2008:167-172]提出了一种基于网络的虚拟地形和马尔可夫模型的入侵活动预测方法。文献[D.S.Fava,S.R.Byers,S.J.Yang.ProjectingCyberattacksThroughVariable-LengthMarkovModels[J].IEEETransactionsonInformationForensicsandSecurity,2008,3(3):359-369]提出了一种基于变长马尔可夫的预测模型，通过捕获攻击轨迹的顺序属性，实现对攻击的预测。文献[C.Fachkha,E.Bou-Harb,M.Debbabi.TowardsaForecastingModelforDistributedDenialofServiceActivities[C].//Procofthe12thIEEEInternationalSymposiumonNetworkComputingandApplications,Cambridge,MA:IEEE,2013:110-117]提出了一种基于时间序列波动分析和预测的方法，实现对分布式拒绝服务(DDoS)活动进行预测。文献[G.Chen,D.Shen,C.Kwan,etal.GameTheoreticApproachtoThreatPredictionandSituationAwareness[C].//Procofthe9thInternationalConferenceonInformationFusion,Florence:IEEE,2006:1-8]提出了一种基于先验知识和随机马尔可夫博弈论的数据融合框架，用于非对称威胁的检测和预测。近些年国内在网络安全态势预测方面也做了大量的研究，很多研究者们尝试将人工智能的方法引入态势评估领域来提高态势感知和预测的准确性。文献[刘付民,王静咏,张治斌.组合核函数相关向量机的网络安全态势预测[J].计算机应用研究,2016,33(08):2417-2419+2424]提出了一种多项式和高斯核函数构建的组合函数相关向量机的网络安全态势预测模型，解决了单一核函数的局限性，提高了预测的精准性和有效性，但是缺少相关的理论证明推导支撑。文献[韦勇,连一峰,冯登国.基于信息融合的网络安全态势评估模型[J].计算机研究与发展,2009,46(03):353-362]提出了一种利用改进的D-S证据理论进行信息融合的网络安全态势评估模型，此模型对多源信息进行融合，并运用时间序列分析法进行态势分析，克服了传统单一数据源造成的预测结果的不准确的问题，但是还需要更加全面的评估指标和量化评估方法。文献[刘玉岭,冯登国,连一峰,等.基于时空维度分析的网络安全态势预测方法[J].计算机研究与发展,2014,51(08):1681-1694]提出了一种基于时空维度分析的网络安全态势预测方法，解决了未来安全态势要素值的新变化以及周围节点安全态势要素对态势预测的影响，但此方法受提取的态势要素值的影响较大，另外用到了脆弱性预测算法，它的随机性较大，对预测的准确性有影响。文献[黄同庆,庄毅.一种实时网络安全态势预测方法[J].小型微型计算机系统,2014,35(02):303-306]提出了一种基于隐Markov模型的实时网络安全态势预测模型，可以有效的提高预测的实时性，但是HMM模型存在参数估计的效率性问题。文献[甘文道,周城,宋波.基于RAN-RBF神经网络的网络安全态势预测模型[J].计算机科学,2016,43(S2):388-392]提出了一种基于资源分配网络径向基函数神经网络的网络安全态势预测模型，将资源分配网络算法用到样本聚类中，并采用改进的粒子群算法优化RBF的中心、宽度和权值，提高了预测的精准度。文献[陈维鹏,敖志刚,郭杰,等.基于改进的BP神经网络的网络空间态势感知系统安全评估[J].计算机科学,2018,45(S2):335-337+341]提出了一种使用模拟退火算法和变步长学习策略优化BP神经网络的评估模型，克服了传统BP神经网络反馈误差慢和易陷入局部极值的局限性。文献[J.Wu,L.YinandY.Guo.CyberAttacksPredictionModelBasedonBayesianNetwork[C].//Procofthe18thIEEEInternationalConferenceonParallelandDistributedSystems,Singapore:IEEE,2012:730-731]提出了一种基于贝叶斯网络的网络攻击预测模型，该模型考虑了主要环境因素，提高了预测的准确性，下一步需要开发更有效的实时安全评估方法。文献[L.Jibao,W.HuiqiangZ.Liang.StudyofNetworkSecuritySituationAwa本文档来自技高网...

【技术保护点】
1.一种基于SA_SOA_BP神经网络的网络安全态势预测方法，其特征在于，其步骤如下：/n步骤一：采集网络安全数据信息为实验数据，对实验数据进行预处理并分成训练数据集和测试数据集；/n步骤二：根据实验数据中的输入数量和输出数量利用试凑法确定BP神经网络的网络结构，并利用训练数据集中的训练样本初始化BP神经网络的连接权值和阈值；/n步骤三：将模拟退火算法引入人群搜索算法中得到改进的人群搜索算法，初始化改进的人群搜索算法中的种群个体、种群规模、最大迭代次数、空间维数、最小最大隶属度、权重的最小值与最大值；/n步骤四：初始化模拟退火算法的初始温度、降温速率、突跳概率；/n步骤五：采用改进的人群搜索算法找到最优个体，以训练数据集经过训练产生的预测值和真实值之间的误差的绝对值之和为适应度函数，通过适应度函数计算个体的适应度值，找出全局最佳、个体最佳、个体最佳适应度值和全局最佳适应度值，将得到的最优个体对BP神经网络的连接权值和阈值进行优化；/n步骤六：根据步骤五得到的BP神经网络优化后的连接权值和阈值，将测试数据集中测试样本代入BP神经网络中进行建模，得到网络安全态势的预测值。/n

【技术特征摘要】
1.一种基于SA_SOA_BP神经网络的网络安全态势预测方法，其特征在于，其步骤如下：
步骤一：采集网络安全数据信息为实验数据，对实验数据进行预处理并分成训练数据集和测试数据集；
步骤二：根据实验数据中的输入数量和输出数量利用试凑法确定BP神经网络的网络结构，并利用训练数据集中的训练样本初始化BP神经网络的连接权值和阈值；
步骤三：将模拟退火算法引入人群搜索算法中得到改进的人群搜索算法，初始化改进的人群搜索算法中的种群个体、种群规模、最大迭代次数、空间维数、最小最大隶属度、权重的最小值与最大值；
步骤四：初始化模拟退火算法的初始温度、降温速率、突跳概率；
步骤五：采用改进的人群搜索算法找到最优个体，以训练数据集经过训练产生的预测值和真实值之间的误差的绝对值之和为适应度函数，通过适应度函数计算个体的适应度值，找出全局最佳、个体最佳、个体最佳适应度值和全局最佳适应度值，将得到的最优个体对BP神经网络的连接权值和阈值进行优化；
步骤六：根据步骤五得到的BP神经网络优化后的连接权值和阈值，将测试数据集中测试样本代入BP神经网络中进行建模，得到网络安全态势的预测值。


2.根据权利要求1所述的基于SA_SOA_BP神经网络的网络安全态势预测方法，其特征在于，所述步骤一中的实验数据为《网络安全信息与动态周报》所发布的网络安全数据，对实验数据进行了预处理操作，将数据归一化为[-1，1]，即：



其中，y表示归一化后的值，x表示样本数据，xmin表示样本数据中的最小值，xmax表示样本数据中的最大值；
所述步骤二中以预处理后的实验数据中的感染病毒的主机数量、被篡改的网站总数、被植入后门网站总数、境内网站的仿冒页面数量和新增信息安全漏洞数量为BP神经网络的输入，以态势值为BP神经网络的输出，确定隐含层节点个数：
l＜n-1(2)



l＝log2n(4)
其中，n为输入层的节点数；l为隐含层的节点数；m为输出层节点数；a为0～10之间的常数；根据试凑法确定隐含层节点数l，确定BP神经网络的网络结构。


3.根据权利要求1或2所述的基于SA_SOA_BP神经网络的网络安全态势预测方法，其特征在于，所述步骤四中模拟退火算法的初始温度确定为：



其中，fitnesszbest表示全局最佳适应度值，α为初始接受概率；
降温速率为：Tt+1＝γTt，t≥0，0≤γ≤1(6)
其中，γ为降温的速率，t为迭代次数；Tt+1和Tt分别表示第t+1和t次迭代的降温速率；
当退火温度确定时，当前最佳适应度值以突跳概率代替以前个体最佳适应度值和全局最佳适应度值，则突跳概率的确定为：



df＝fitness(i)-fitnesszbest(8)
上式中，fitness(i)为当前个体i的适应度值，fitnesszbest为全局最佳适应度值，df表示当前个体的适应度值与全局最佳适应度值的差值；T表示退火温度；Pi表示个体i被选择的突跳概率；如果差值df＜0，则以概率1接受新解；否则以概率exp(-df/T)接受新解。


4.根据权利要求3所述的基于SA_SOA_BP神经网络的网络安全态势预测方法，其特征在于，所述步骤五中改进的人群搜索算法的实现方法为：
步骤S5.1：确定改进的人群搜索算法的搜索方向和搜索步长，根据计算得到的搜索步长和搜索方向进行位置更新，更新个体最优和群体最优以及它们的适应度值；
步骤S5.2：在全局最优适应度值的邻域内选择一个搜寻者，计算当前个体的适应度值与全局最佳适应度值，如果当前新个体适应度值小于以前个体最佳适应度值，则将当前个体位置赋值给当前个体最优的最值，再将当前个体适应度值赋值给个体最佳适应度值；
步骤S5.3：模拟退火算法的降温处理：根据降温速率控制温度；
步骤S5.4：判断是否满足循环的终止条件，即是否超过最大迭代次数和种群规模。如果没有，继续迭代寻优，跳转至步骤5.1。


5.根据权利要求4所述的基于SA_SOA_BP神经网络的网络安全态势预测方法，其特征在于，所述步骤S5.1中确定搜索步长的方法为：
对个体最优适应度值进行降序排列，并给每个个体赋予索引号作为模糊推理的输入，使用高斯线性隶属函数来表示搜索步长的模糊变量的输出，高斯线性隶属函数将第i个个体最佳适应度值线性的映射到最小隶属度和最大隶属度之间，映射公式如下：



uij＝ui+(1-ui)*randj＝1，2，3，...D(10)
上式中，ui表示第i个个体对应的隶属度；Indexfitnessgbest(i)为第i个个体最佳适应度值的索引号；sizepop为种群规模；Umax和Umin分别表示最大隶属度和最小隶属度；uij表示在j维探索空间中第i个个体所对应的隶属度；D表示...

【专利技术属性】
技术研发人员：张然，刘敏，梁文静，张启坤，尹毅峰，
申请(专利权)人：郑州轻工业大学，
类型：发明
国别省市：河南;41