The invention provides a SA based_ SOA_ The steps of BP neural network security situation prediction method are as follows: collecting network security data information to preprocess the experimental data; using trial and error method to determine the network structure of BP neural network according to the number of inputs and outputs in the experimental data; introducing simulated annealing method into the crowd search algorithm to get the improved crowd search algorithm; initializing simulated annealing algorithm, The improved crowd search algorithm is used to find the optimal individual, and the fitness value of the individual is calculated by fitness function to optimize the connection weight and threshold value of BP neural network; the test sample is substituted into BP neural network to get the prediction value of network security situation. The invention introduces the simulated annealing algorithm into the crowd search algorithm, overcomes the problem that the crowd search algorithm is easy to fall into local optimum and slow convergence, and optimizes and improves the BP neural network by using the advantages of the improved crowd search algorithm in speed and global search.
【技术实现步骤摘要】
基于SA_SOA_BP神经网络的网络安全态势预测方法
本专利技术涉及网络信息安全,具体属于网络安全态势感知的
,尤其涉及一种基于SA_SOA_BP神经网络的网络安全态势预测方法。
技术介绍
随着大数据、人工智能和互联网的高速发展及应用,网络结构的复杂化、数据的多元化以及网络协议的多样化,使得多层面、多形式的网络安全风险随之加剧。网络攻击行为日渐向着分布化、规模化、复杂化等趋势发展,传统的入侵检测系统、防火墙等网络安全防御手段已经不能满足现在高速、智能、多源的网络安全需求,需要更加先进、优化的技术手段和方式方法去防范网络安全事件的发生。1999年,Bass首次提出了网络安全态势感知(networksecuritysituationawareness,NSSA)的概念。安全态势感知最早运用在航空和军事领域,用来快速决策和处理复杂的航空和军事事件,后来被研究者广泛地运用到网络安全领域。研究者们发现态势感知不仅可以进行网络安全态势评估,也可以用来进行网络安全态势预测,使原来的被动防御变为主动防御,可以很大程度的解决网络安全的防御问题,因此成为了当下的一个热点研究方向。目前,网络安全态势预测的研究已经非常广泛,国外对这方面的研究相对比较早。文献[S.Mathew,C.Shah,S.Upadhyaya.Analertfusionframeworkforsituationawarenessofcoordinatedmultistageattacks[C].//Procofthe3rdIEEEInternational ...
【技术保护点】
1.一种基于SA_SOA_BP神经网络的网络安全态势预测方法,其特征在于,其步骤如下:/n步骤一:采集网络安全数据信息为实验数据,对实验数据进行预处理并分成训练数据集和测试数据集;/n步骤二:根据实验数据中的输入数量和输出数量利用试凑法确定BP神经网络的网络结构,并利用训练数据集中的训练样本初始化BP神经网络的连接权值和阈值;/n步骤三:将模拟退火算法引入人群搜索算法中得到改进的人群搜索算法,初始化改进的人群搜索算法中的种群个体、种群规模、最大迭代次数、空间维数、最小最大隶属度、权重的最小值与最大值;/n步骤四:初始化模拟退火算法的初始温度、降温速率、突跳概率;/n步骤五:采用改进的人群搜索算法找到最优个体,以训练数据集经过训练产生的预测值和真实值之间的误差的绝对值之和为适应度函数,通过适应度函数计算个体的适应度值,找出全局最佳、个体最佳、个体最佳适应度值和全局最佳适应度值,将得到的最优个体对BP神经网络的连接权值和阈值进行优化;/n步骤六:根据步骤五得到的BP神经网络优化后的连接权值和阈值,将测试数据集中测试样本代入BP神经网络中进行建模,得到网络安全态势的预测值。/n
【技术特征摘要】
1.一种基于SA_SOA_BP神经网络的网络安全态势预测方法,其特征在于,其步骤如下:
步骤一:采集网络安全数据信息为实验数据,对实验数据进行预处理并分成训练数据集和测试数据集;
步骤二:根据实验数据中的输入数量和输出数量利用试凑法确定BP神经网络的网络结构,并利用训练数据集中的训练样本初始化BP神经网络的连接权值和阈值;
步骤三:将模拟退火算法引入人群搜索算法中得到改进的人群搜索算法,初始化改进的人群搜索算法中的种群个体、种群规模、最大迭代次数、空间维数、最小最大隶属度、权重的最小值与最大值;
步骤四:初始化模拟退火算法的初始温度、降温速率、突跳概率;
步骤五:采用改进的人群搜索算法找到最优个体,以训练数据集经过训练产生的预测值和真实值之间的误差的绝对值之和为适应度函数,通过适应度函数计算个体的适应度值,找出全局最佳、个体最佳、个体最佳适应度值和全局最佳适应度值,将得到的最优个体对BP神经网络的连接权值和阈值进行优化;
步骤六:根据步骤五得到的BP神经网络优化后的连接权值和阈值,将测试数据集中测试样本代入BP神经网络中进行建模,得到网络安全态势的预测值。
2.根据权利要求1所述的基于SA_SOA_BP神经网络的网络安全态势预测方法,其特征在于,所述步骤一中的实验数据为《网络安全信息与动态周报》所发布的网络安全数据,对实验数据进行了预处理操作,将数据归一化为[-1,1],即:
其中,y表示归一化后的值,x表示样本数据,xmin表示样本数据中的最小值,xmax表示样本数据中的最大值;
所述步骤二中以预处理后的实验数据中的感染病毒的主机数量、被篡改的网站总数、被植入后门网站总数、境内网站的仿冒页面数量和新增信息安全漏洞数量为BP神经网络的输入,以态势值为BP神经网络的输出,确定隐含层节点个数:
l<n-1(2)
l=log2n(4)
其中,n为输入层的节点数;l为隐含层的节点数;m为输出层节点数;a为0~10之间的常数;根据试凑法确定隐含层节点数l,确定BP神经网络的网络结构。
3.根据权利要求1或2所述的基于SA_SOA_BP神经网络的网络安全态势预测方法,其特征在于,所述步骤四中模拟退火算法的初始温度确定为:
其中,fitnesszbest表示全局最佳适应度值,α为初始接受概率;
降温速率为:Tt+1=γTt,t≥0,0≤γ≤1(6)
其中,γ为降温的速率,t为迭代次数;Tt+1和Tt分别表示第t+1和t次迭代的降温速率;
当退火温度确定时,当前最佳适应度值以突跳概率代替以前个体最佳适应度值和全局最佳适应度值,则突跳概率的确定为:
df=fitness(i)-fitnesszbest(8)
上式中,fitness(i)为当前个体i的适应度值,fitnesszbest为全局最佳适应度值,df表示当前个体的适应度值与全局最佳适应度值的差值;T表示退火温度;Pi表示个体i被选择的突跳概率;如果差值df<0,则以概率1接受新解;否则以概率exp(-df/T)接受新解。
4.根据权利要求3所述的基于SA_SOA_BP神经网络的网络安全态势预测方法,其特征在于,所述步骤五中改进的人群搜索算法的实现方法为:
步骤S5.1:确定改进的人群搜索算法的搜索方向和搜索步长,根据计算得到的搜索步长和搜索方向进行位置更新,更新个体最优和群体最优以及它们的适应度值;
步骤S5.2:在全局最优适应度值的邻域内选择一个搜寻者,计算当前个体的适应度值与全局最佳适应度值,如果当前新个体适应度值小于以前个体最佳适应度值,则将当前个体位置赋值给当前个体最优的最值,再将当前个体适应度值赋值给个体最佳适应度值;
步骤S5.3:模拟退火算法的降温处理:根据降温速率控制温度;
步骤S5.4:判断是否满足循环的终止条件,即是否超过最大迭代次数和种群规模。如果没有,继续迭代寻优,跳转至步骤5.1。
5.根据权利要求4所述的基于SA_SOA_BP神经网络的网络安全态势预测方法,其特征在于,所述步骤S5.1中确定搜索步长的方法为:
对个体最优适应度值进行降序排列,并给每个个体赋予索引号作为模糊推理的输入,使用高斯线性隶属函数来表示搜索步长的模糊变量的输出,高斯线性隶属函数将第i个个体最佳适应度值线性的映射到最小隶属度和最大隶属度之间,映射公式如下:
uij=ui+(1-ui)*randj=1,2,3,...D(10)
上式中,ui表示第i个个体对应的隶属度;Indexfitnessgbest(i)为第i个个体最佳适应度值的索引号;sizepop为种群规模;Umax和Umin分别表示最大隶属度和最小隶属度;uij表示在j维探索空间中第i个个体所对应的隶属度;D表示...
【专利技术属性】
技术研发人员:张然,刘敏,梁文静,张启坤,尹毅峰,
申请(专利权)人:郑州轻工业大学,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。