專利名稱:網(wǎng)絡(luò)安全態(tài)勢預(yù)測的高斯過程回歸方法
技術(shù)領(lǐng)域:
本發(fā)明屬于網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域,尤其涉及網(wǎng)絡(luò)安全態(tài)勢預(yù)測的高斯過程回歸方法。
背景技術(shù):
Internet的普及和技術(shù)革新深刻改變了人類的生活,也帶來了嚴重的網(wǎng)絡(luò)安全問題。當(dāng)前各種網(wǎng)絡(luò)安全問題層出不窮,各種網(wǎng)絡(luò)攻擊逐漸展示出分布化、規(guī)?;?fù)雜化、間接化等發(fā)展趨勢發(fā)展,而當(dāng)前的網(wǎng)絡(luò)安全設(shè)備還沒有相對完善的安全告警機制,因而對于未來網(wǎng)絡(luò)安全走勢的精確告警有著十分重要的理論意義和現(xiàn)實意義。目前主流方式是通過對目標網(wǎng)絡(luò)未來時間節(jié)點的網(wǎng)絡(luò)安全態(tài)勢值進行預(yù)測,以實現(xiàn)網(wǎng)絡(luò)安全預(yù)警。網(wǎng)絡(luò)安全態(tài)勢值的預(yù)測手段主要是利用人工智能算法將目標問題抽象為回歸問題,通過構(gòu)造回歸模型求解未來時間節(jié)點的網(wǎng)絡(luò)安全態(tài)勢值,該過程主要包括三個部分,分別是構(gòu)造網(wǎng)絡(luò)安全態(tài)勢評價指標體系、計算網(wǎng)絡(luò)安全態(tài)勢值、建立網(wǎng)絡(luò)安全態(tài)勢預(yù)測模型。 構(gòu)造網(wǎng)絡(luò)安全態(tài)勢評價指標體系需要計算各種網(wǎng)絡(luò)攻擊對于網(wǎng)絡(luò)安全態(tài)勢值的影響因子,即權(quán)重。評價指標體系的構(gòu)造方法將直接決定網(wǎng)絡(luò)安全態(tài)勢值是否能準確的反映當(dāng)前網(wǎng)絡(luò)的實際態(tài)勢。網(wǎng)絡(luò)安全態(tài)勢值的計算需要將某時間節(jié)點各種網(wǎng)絡(luò)攻擊發(fā)生的次數(shù)乘以各種網(wǎng)絡(luò)攻擊的權(quán)重,再求和,從而得到該時間節(jié)點的網(wǎng)絡(luò)安全態(tài)勢值。當(dāng)前網(wǎng)絡(luò)安全態(tài)勢值的預(yù)測方法主要基于人工神經(jīng)網(wǎng)絡(luò)、支持向量機、貝葉斯網(wǎng)絡(luò)等方法,但實際應(yīng)用發(fā)現(xiàn)這些普遍存在預(yù)測誤差大的問題。
發(fā)明內(nèi)容
本發(fā)明針對上述缺陷公開了網(wǎng)絡(luò)安全態(tài)勢預(yù)測的高斯過程回歸方法。本發(fā)明引入層次分析法(Analytic Hierarchy Process, ΑΗΡ),從而得到了能準確反映當(dāng)前網(wǎng)絡(luò)安全狀況的評價指標體系,本發(fā)明采用高斯過程回歸算法完成網(wǎng)絡(luò)安全態(tài)勢值的預(yù)測,有效改善了預(yù)測精度。網(wǎng)絡(luò)安全態(tài)勢預(yù)測的高斯過程回歸方包括以下步驟I)使用層次分析法構(gòu)造層次化的網(wǎng)絡(luò)安全態(tài)勢評價指標體系Τ,計算得出網(wǎng)絡(luò)安全態(tài)勢評價指標體系T的總排序權(quán)重矩陣ω ;2)將網(wǎng)絡(luò)安全設(shè)備的歷史入侵檢測結(jié)果按照時間先后順序,依次輸入到網(wǎng)絡(luò)安全態(tài)勢評價指標體系T中,得到第I時刻的網(wǎng)絡(luò)安全態(tài)勢值V1至第m時刻的網(wǎng)絡(luò)安全態(tài)勢值Vm;3)使用滑動窗ロ方法將V1'構(gòu)造成時間序列S,s = IV1…VJ ;然后將時間序列S按照固定比例隨機劃分,得出高斯過程回歸方法中可讀的訓(xùn)練樣本集Stain和測試樣本集Stest ;保證訓(xùn)練樣本集Strain和測試樣本集Stest滿足高斯過程回歸方法所要求的數(shù)據(jù)格式;
4)利用高斯過程回歸方法對訓(xùn)練樣本集Strain進行迭代訓(xùn)練,得到臨時預(yù)測模型h,再利用粒子群算法對臨時預(yù)測模型h進行誤差修正以得到滿足誤差期望的預(yù)測模型H ;5 )利用預(yù)測模型H完成未來時刻的網(wǎng)絡(luò)安全態(tài)勢值預(yù)測。所述網(wǎng)絡(luò)安全態(tài)勢評價指標體系T的結(jié)構(gòu)如下網(wǎng)絡(luò)安全態(tài)勢評價指標體系T分為三層,上層為目標層,其內(nèi)容為網(wǎng)絡(luò)安全態(tài)勢值;中層為準則層,其內(nèi)容為強危害程度、中危害程度和弱危害程度,強危害程度、中危害程度和弱危害程度是按照網(wǎng)絡(luò)安全威脅的危害程度劃分的;下層為指標層,其內(nèi)容為第I種網(wǎng)絡(luò)安全威脅X1至第η種網(wǎng)絡(luò)安全威脅xn。所述總排序權(quán)重矩陣ω的計算過程如下首先,對第I種網(wǎng)絡(luò)安全威脅X1至第η種網(wǎng)絡(luò)安全威脅Xn的權(quán)重賦值,然后,根據(jù)層次分析法,分別推算第i中網(wǎng)絡(luò)安全威脅&對于強危害程度、中危害程度和弱危害程度的影響系數(shù),i取I至η ;再分別計算強危害程度、中危害程度和弱危害程度對于網(wǎng)絡(luò)安全態(tài)勢值的最終影響系數(shù),最后得出網(wǎng)絡(luò)安全態(tài)勢評價指標體系T的總排序權(quán)重矩陣ω。所述步驟2)包括以下步驟21)統(tǒng)計第j時刻的網(wǎng)絡(luò)安全設(shè)備入侵檢測結(jié)果j取I至m ;rj為I Xn矩陣,
權(quán)利要求
1.網(wǎng)絡(luò)安全態(tài)勢預(yù)測的高斯過程回歸方法,其特征在于,包括以下步驟 .1)使用層次分析法構(gòu)造層次化的網(wǎng)絡(luò)安全態(tài)勢評價指標體系T,計算得出網(wǎng)絡(luò)安全態(tài)勢評價指標體系T的總排序權(quán)重矩陣ω ; .2)將網(wǎng)絡(luò)安全設(shè)備的歷史入侵檢測結(jié)果按照時間先后順序,依次輸入到網(wǎng)絡(luò)安全態(tài)勢評價指標體系T中,得到第I時刻的網(wǎng)絡(luò)安全態(tài)勢值V1至第m時刻的網(wǎng)絡(luò)安全態(tài)勢值Vm ; .3)使用滑動窗ロ方法將V廣Vm構(gòu)造成時間序列S,s= (V1-VJ ;然后將時間序列S按照固定比例隨機劃分,得出高斯過程回歸方法中可讀的訓(xùn)練樣本集Strain和測試樣本集Stest ;保證訓(xùn)練樣本集Strain和測試樣本集Stest滿足高斯過程回歸方法所要求的數(shù)據(jù)格式; .4)利用高斯過程回歸方法對訓(xùn)練樣本集Strain進行迭代訓(xùn)練,得到臨時預(yù)測模型h,再利用粒子群算法對臨時預(yù)測模型h進行誤差修正以得到滿足誤差期望的預(yù)測模型H ; .5)利用預(yù)測模型H完成未來時刻的網(wǎng)絡(luò)安全態(tài)勢值預(yù)測。
2.根據(jù)權(quán)利要求I所述的網(wǎng)絡(luò)安全態(tài)勢預(yù)測的高斯過程回歸方法,其特征在于,所述網(wǎng)絡(luò)安全態(tài)勢評價指標體系T的結(jié)構(gòu)如下網(wǎng)絡(luò)安全態(tài)勢評價指標體系T分為三層,上層為目標層,其內(nèi)容為網(wǎng)絡(luò)安全態(tài)勢值;中層為準則層,其內(nèi)容為強危害程度、中危害程度和弱危害程度,強危害程度、中危害程度和弱危害程度是按照網(wǎng)絡(luò)安全威脅的危害程度劃分的;下層為指標層,其內(nèi)容為第I種網(wǎng)絡(luò)安全威脅X1至第η種網(wǎng)絡(luò)安全威脅χη。
3.根據(jù)權(quán)利要求I所述的網(wǎng)絡(luò)安全態(tài)勢預(yù)測的高斯過程回歸方法,其特征在于,所述總排序權(quán)重矩陣ω的計算過程如下首先,對第I種網(wǎng)絡(luò)安全威脅X1至第η種網(wǎng)絡(luò)安全威脅Xn的權(quán)重賦值,然后,根據(jù)層次分析法,分別推算第i中網(wǎng)絡(luò)安全威脅Xi對于強危害程度、中危害程度和弱危害程度的影響系數(shù),i取I至η ;再分別計算強危害程度、中危害程度和弱危害程度對于網(wǎng)絡(luò)安全態(tài)勢值的最終影響系數(shù),最后得出網(wǎng)絡(luò)安全態(tài)勢評價指標體系T的總排序權(quán)重矩陣ω。
4.根據(jù)權(quán)利要求I所述的網(wǎng)絡(luò)安全態(tài)勢預(yù)測的高斯過程回歸方法,其特征在于,所述步驟2)包括以下步驟 .21)統(tǒng)計第j時刻的網(wǎng)絡(luò)安全設(shè)備入侵檢測結(jié)果j取I至mめ為IXn矩陣,
5.根據(jù)權(quán)利要求I所述的網(wǎng)絡(luò)安全態(tài)勢預(yù)測的高斯過程回歸方法,其特征在于,所述固定比例為3 2。
6.根據(jù)權(quán)利要求I所述的網(wǎng)絡(luò)安全態(tài)勢預(yù)測的高斯過程回歸方法,其特征在于,所述步驟4)具體包括以下步驟 .41)在粒子群算法中,設(shè)定以下參數(shù)最大迭代次數(shù)為100,種群規(guī)模為10、初始慣性權(quán)重ω 1=0. 8,終止慣性權(quán)重ω τ=0. 1,第I學(xué)習(xí)因子和第2學(xué)習(xí)因子均為2,粒子速度區(qū)間為
; .42)設(shè)定高斯過程回歸方法的核函數(shù)類型; .43)歸ー化訓(xùn)練樣本集Strain和測試樣本集Stest;44)粒子群算法將初始訓(xùn)練參數(shù)傳遞給高斯過程回歸方法,高斯過程回歸方法通過對訓(xùn)練樣本集Strain的訓(xùn)練得到臨時預(yù)測模型h ;初始訓(xùn)練參數(shù)是指粒子群算法初始生成的隨機訓(xùn)練參數(shù); 45)通過測試樣本集Stest計算臨時預(yù)測模型h的訓(xùn)練誤差ε; 46)臨時預(yù)測模型h的訓(xùn)練誤差ε若滿足預(yù)先設(shè)定的期望值Θ,則為最終預(yù)測模型H,否則高斯過程回歸方法根據(jù)粒子群算法迭代生成的新訓(xùn)練參數(shù),通過對訓(xùn)練樣本集Strain的訓(xùn)練,從而更新了臨時預(yù)測模型h ; 47)當(dāng)滿足下列兩個條件之ー時,則執(zhí)行步驟48),否則,返回執(zhí)行步驟45);第ー個條件為高斯過程回歸方法的迭代次數(shù)達到最大迭代次數(shù)100 ;第二個條件為臨時預(yù)測模型h滿足預(yù)先設(shè)定的期望值; 48)輸出最終預(yù)測模型H。
7.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)安全態(tài)勢預(yù)測的高斯過程回歸方法,其特征在于,所述預(yù)先設(shè)定的期望值Θ為85%。
8.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)安全態(tài)勢預(yù)測的高斯過程回歸方法,其特征在于,所述高斯過程回歸方法根據(jù)粒子群算法迭代生成的新訓(xùn)練參數(shù)中,粒子群算法進行迭代的過程如下 粒子群算法(PSO)首先進行初始化,隨機構(gòu)造由10個粒子組成的初始種群,并給初始種群中第b個粒子賦以初始位置X!及初始速度F41,b取I至10 ;并計算初始種群中每個粒子的適應(yīng)度函數(shù)F (b),若初始種群所有粒子的適應(yīng)度函數(shù)F (b)的最小值
全文摘要
本發(fā)明公開了網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域的網(wǎng)絡(luò)安全態(tài)勢預(yù)測的高斯過程回歸方法。本發(fā)明使用層次分析法構(gòu)造出層次化網(wǎng)絡(luò)安全態(tài)勢評價指標體系,以該體系分析各種網(wǎng)絡(luò)安全威脅對網(wǎng)絡(luò)安全態(tài)勢的危害程度,進而計算出各個時間監(jiān)測點的網(wǎng)絡(luò)安全態(tài)勢值并構(gòu)造成時間序列,將其構(gòu)造成訓(xùn)練樣本集,利用高斯過程回歸對訓(xùn)練樣本集進行迭代訓(xùn)練得到滿足誤差要求的預(yù)測模型,在訓(xùn)練過程中利用粒子群算法動態(tài)搜索高斯過程回歸的最優(yōu)訓(xùn)練參數(shù)以降低預(yù)測誤差,最后利用預(yù)測模型完成未來時間監(jiān)測點的網(wǎng)絡(luò)安全態(tài)勢值預(yù)測。本發(fā)明的有益效果為在降低網(wǎng)絡(luò)安全態(tài)勢預(yù)測誤差方面,有較好的適應(yīng)性和較低的預(yù)測誤差。
文檔編號H04L29/06GK102694800SQ20121015744
公開日2012年9月26日 申請日期2012年5月18日 優(yōu)先權(quán)日2012年5月18日
發(fā)明者李元誠, 王宇飛 申請人:華北電力大學(xué)