资源描述:
《网络安全论文:基于云的网络安全态势预测规则挖掘算法研究》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、网络安全论文:基于云的网络安全态势预测规则挖掘算法研究*摘 要 现有网络安全态势预测算法对初始训练数据依赖性强,预测结果客观性差。提出了基于云的网络安全态势预测思想和基于云的网络安全态势预测规则挖掘算法。采用基于云模型的属性论域区间软划分方法解决了定性与定量转换中的区间硬性划分导致的边界元素内在联系丢失的问题。通过实验验证了算法的可行性和有效性。基于云的网络安全态势预测思想,不需要对预测算法进行数据训练,提高了网络安全态势预测的客观性。关键词 网络安全;云模型;态势预测;预测规则1引言随着网络规模不断扩大,网络安全形势日益严峻,传统的安全技术很难从宏观上把握整个网络的安全状态,为网络管
2、理员提供直观有力的决策支持,网络安全态势感知为大规模网络的安全研究提供了一条新思路。态势预测是网络安全态势感知系统的重要组成部分,客观准确的态势预测,可以使管理员对网络的发展趋势有更清楚的了解,对可能发生的攻击威胁采取有针对性的措施,从而有效降低网络安全风险。国内外在网络安全态势预测领域已经开展了一些研究工作,R.K.Saha等人提出了一种基于线性回归的预测方法[1],实现了对网络带宽的优化和对网络态势的感知;JoelBrynielsson和StefanArnborg提出了一种基于贝叶斯网络的态势感知和预测模型[1],将博弈论工具应用于预测领域,与贝叶斯网络相结合,实现对作战指挥控制的
3、辅助决策;赵国生等人提出了基于灰色Verhulst网络安全态势感知模型[3],该方法根据累加序列所呈现出“S”形或反“S”形的摆动特征,选用灰色Verhulst模型或其反函数模型预测网络未来的风险值,然后基于多级残差对模型的预测精度进行修正,最后应用修正后的新模型得到网络安全态势曲线;任伟等人提出了基于RBF神经网络的态势预测方法[4],该方法通过训练RBF神经网络找出态势值的前N个数据和随后M个数据的非线性映射关系,进而利用该关系进行态势值预测;张翔等人提出了基于支持向量机的网络攻击态势预测技术[5],应用支持向量回归的预测方法对网络攻击态势评估指标进行时间序列预测,首先选择核函数及
4、相关参数,然后基于历史样本数据训练算法模型,然后通过训练后的模型进行网络安全态势预测。研究发现,这些方法在初始配置时,需要对预测算法进行数据训练,根据训练数据生成一定的预测模型进行下一步的预测,训练数据的质量直接决定了评估和预测的效果。例如基于RBF的态势预测方法,预测模型受训练数据的影响很大,前N个数据或者随后M个数据的微小变化,就可能引起它们之间的非线性映射关系的剧烈变化,难以客观地反映态势的发展变化趋势。针对这个问题,本文提出了基于云的网络安全态势预测思想:在历史数据中挖掘态势演化的规则—预测规则,将预测规则与当前状态相结合,实现对未来态势发展的预测,从而降低预测算法对初始训练数
5、据的依赖性,提高预测结果的客观性。在基于云的网络安全态势预测算法中,预测规则的优劣直接影响到预测效果,本文提出了基于云的网络安全态势预测规则挖掘方法,针对定性定量转换中区间硬性划分导致不确定性边界数据丧失模糊度的问题和关联规则挖掘过程中最小支持度和置信度阈值的设定人为主观因素对规则挖掘影响大的问题。实验表明该方法可行有效,能够降低主观因素对预测规则挖掘的影响,提高算法的客观性。1基于云的网络安全态势预测规则挖掘算法 网络安全态势评估是网络安全态势预测的基础,现有的网络安全态势评估方法[3~5]大都是通过一定的数学方法对态势指标数据进行处理,从而得到一个网络安全态势值。由于网络威胁时序
6、的混沌性和自相似性[6],当前时刻的网络安全态势指标数据与态势数据之间必然存在某种关联关系,而历史上类似态势的发展之间也存在着某种联系,因此,挖掘历史数据中指标数据和态势数据之间的关联关系可以为态势预测提供有益的帮助。如何很好地发掘历史数据的内在联系,为预测提供尽可能准确的预测规则,成为基于云的网络安全态势预测方法中迫切需要解决的问题,为此,本文提出了一种基于云的预测规则挖掘算法。1.1云的基本理论1995年我国学者李德毅院士提出了云理论,用云的数字特征来反映定性知识的定量特性,用以反映自然语言中概念的不确定性。云的定义如下[7]:定义1 设U是一个用精确数值表示的定量论域,C是U上的
7、定性概念,若定量值x∈U,且x是定性概念C的一次随机实现,x对C的隶属度μ(x)∈[0,1]是具有稳定倾向的随机数,则x在论域U上的分布称为云,每一个x称为一个云滴。μ:U→[0,1],x∈U,x→μ(x)(1)云有很多类,正态云应用范围最广、最具代表性,其数字特征可以用三个数值完整地表示出来:期望值Ex、熵En和超熵He。期望Ex:云的论域中,对应于隶属度最大值的基础变量x称为云的期望。它标定了云在论域中的位置,即云的重心位置。熵En:概念模